3165.根据《商用密码应用安全性评估量化评估规则(2021版)》,下列说法不正确的是()。

好的，我们来逐一分析这道多选题的各个选项，并解释为什么选择这些答案。 ### 题目背景 题目出自《商用密码应用安全性评估量化评估规则(2021版)》，主要涉及商用密码应用的安全性评估标准和方法。 ### 选项分析 **A. 网络和通信安全、设备和计算安全和应用和数据安全三个层面“访问控制信息完整性”量化评估权重相同** - **解析**：根据《商用密码应用安全性评估量化评估规则(2021版)》，不同层面的“访问控制信息完整性”量化评估权重可能会有所不同。具体权重需要根据实际评估标准来确定，而不是默认相同。 - **结论**：这个说法是正确的，因此不选A。 **B. 若信息系统未制定密码应用方案,则可判定该系统建设运行层面各测评单元量化评估分值一定为0** - **解析**：根据《商用密码应用安全性评估量化评估规则(2021版)》，如果信息系统未制定密码应用方案，确实会影响系统的安全性评估，但并不意味着所有测评单元的量化评估分值一定为0。某些测评单元可能有其他评估指标，即使没有密码应用方案，也可能获得一定的分数。 - **结论**：这个说法是不正确的，因此选B。 **C. 若信息系统未制定密码应用方案,已知信息系统于2021年2月1日上线运行,则该系统建设运行中“投入运行前进行密码应用安全性评估”量化评估分值为1** - **解析**：根据《商用密码应用安全性评估量化评估规则(2021版)》，如果信息系统未制定密码应用方案，那么在投入运行前进行密码应用安全性评估这一项的量化评估分值应该是0，而不是1。因为没有密码应用方案，无法进行有效的评估。 - **结论**：这个说法是不正确的，因此选C。 **D. 若信息系统测评时发现,其使用的服务器密码机采购时间在商用密码产品认证证书的有效期内,但测评时该证书已过期,则对测评单元评估时,K为×** - **解析**：根据《商用密码应用安全性评估量化评估规则(2021版)》，如果使用的服务器密码机的商用密码产品认证证书在测评时已经过期，那么该测评单元的评估结果应该是不合格（K为×）。因为证书过期意味着该产品的安全性无法得到保证。 - **结论**：这个说法是不正确的，因此选D。 ### 最终答案 综上所述，不正确的选项是B、C、D，因此答案是BCD。