3240.按照《商用密码应用安全性评估报告模板(2023版)》,以下()文件应作为密评报告的依据。

1563.对于某三级系统,在设备和计算安全层面测评过程中,对某个密码设备(经检测认证的二级密码模块),发现设备的登录采用了WEB登录方式,登录界面需要输入用户名+口令,口令经过加盐并用SHA256计算杂凑后传输,根据《商用密码应用安全性评估量化评估规则(2021版)》,该测评对象的“身份鉴别”的量化结果为()。

1562.某三级信息系统在设备和计算安全层面测评过程中,对某个密码设备(经检测认证的二级密码模块)进行测评时,发现设备的登录采用了WEB登录方式,登录界面需要输入用户名+口令,口令经过加盐使用SM3计算杂凑后传输,根据《商用密码应用安全性评估量化评估规则(2021版)》,该测评对象的“身份鉴别”的量化结果为()。

1561.在某个政务三级信息系统的设备和计算层面测评过程中,发现采用了具有商用密码产品认证证书的SSL VPN设备,根据《商用密码应用安全性评估量化评估规则(2021版)》,该测评对象“日志记录完整性”的的量化结果为()。

1560.在某个政务三级信息系统的网络和通信安全层面测评过程中,发现采用了SSL VPN设备(经检测认证的二级密码模块)实现通信链路数据的安全传输。 通过抓包分析, 采用的密码套件为 RSA_SM4_SM3,根据《商用密码应用安全性评估量化评估规则(2021版)》,该层面的“身份鉴别”的量化结果为()。

1559.在某个政务三级信息系统的网络和通信安全层面测评过程中,发现该系统采用获得电子认证服务密码使用许可证的CA机构签发的数字证书,该证书存放在智能钥匙(经检测认证的二级密码模块 ) 中 , 证 书 的 签 名 算 法 Oid 标 识 为 1.2.156.10197.1.501,证书在有效期内,身份鉴别过程采用SM2算法,根据《商用密码应用安全性评估量化评估规则(2021版)》,该层面的身份鉴别量化结果为()。

1558.在物理和环境安全层面,某个机房采用具有商用密码产品认证证书的门禁系统,满足GM/T 0036《采用非接触卡的门禁系统密码应用技术指南》的要求,并采用HMAC-SM3算法实现日志的完整性保护,根据《商用密码应用安全性评估量化评估规则(2021版)》,该“电子门禁记录数据完整性”的量化评估结果最合理的为()。

1557.在物理和物理和环境安全层面,某个信息系统所在机房,采用指纹技术对进入机房的用户进行身份鉴别,根据《商用密码应用安全性评估量化评估规则(2021版)》,该对象的量化评估结果为()。

1556.根据《商用密码应用安全性评估量化评估规则(2021版)》,已知某个测评单元有5个测评对象,量化评估结果分别为1,1,1,1,0,则该测评单元得分为()。

1555.根据《商用密码应用安全性评估量化评估规则(2021版)》,安全层面的测评结果需要保留小数点后()位。

1554.根据《商用密码应用安全性评估量化评估规则(2021版)》,各安全层面的量化结果的小数处理采取的方法是()。