3166.某三级信息系统应用和数据安全层面测评过程中发现,用户身份鉴别数据(即用户口令)和重要业务数据均通过调用服务器密码机(具有二级商密产品认证证书)进行保护,使用SM3带盐杂凑和HMAC-SM3对身份鉴别数据进行存储机密性保护和存储完整性保护,使用SM4-CBC、SM3算法实现重要业务数据存储机密性和存储完整性保护,则根据《商用密码应用安全性评估量化评估规则(2021版)》,以下说法正确的是()。

1637.Linux系统的用户口令一般存储在路径()下。

1636.以下选项()不被认为是云平台“完全评估的支撑能力”。

1635.以下选项()不是对传输完整性实现的测评方法。

1634.如果基于数字证书方式进行用户的身份鉴别,在进行密评时,以下核查()不是必要的。

1633.按照《商用密码应用安全性评估报告模板(2023版)》,密评报告模板中报告声明页需()。

1632.某面向公众的三级信息系统部署在政务云平台上,在对其开展密评工作时,由于外单位人员进入机房进行核查的审批流程繁琐,故密评机构与系统责任单位约定由系统责任单位运维人员代为前往机房进行设备核查,根据《商用密码应用安全性评估报告模板(2023版)》,这种方式是否符合密评要求( )。

1631.按照《商用密码应用安全性评估报告模板(2023版)》,以下属于信息系统密评报告“密评活动有效性证明记录”中“密评委托证明”中需要体现的内容的是( )

1630.按照《商用密码应用安全性评估报告模板(2023版)》,在对信息系统进行商用密码应用安全性评估时,需保证实施密评活动的人员中至少()通过密评人员考试。

1629.密评人员在对某网络安全等级保护定级为第三级的OA办公系统的应急处置安全层面进行测评时发现,该系统责任单位制定并发布了详细的密码应用应急处置策略,在应急处置策略中明确了发生密码应用安全事件时的处置措施、报告流程以及完成事件处置后的汇报机制,设置了相应的责任岗位,相关应急处置策略合理可行,岗位职责明确,但现场测评发现,该系统从上线运行到本次密评,未发生过密码安全事件,且该系统未制定密码应用方案,则以下关于本系统“事件处置”和“向主管部门上报处置情况”两项指标的结果分析描述正确的是()。

1628.按照《商用密码应用安全性评估报告模板(2023版)》,信息系统商用密码应用安全性评估的评估结论能够判定为符合的情况是()。