3269.如果设备登录需要使用智能密码钥匙,那么开展密评时,以下测评实施合理的包括()。

1534.根据《商用密码应用安全性评估量化评估规则(2021版)》,某三级信息系统中,用户登录过程中使用智能密码钥匙(经检测认证的二级密码模块)进行签名,服务器使用服务器密码机(经检测认证的一级密码模块)进行签名验证,同时智能密码钥匙使用获得电子认证服务密码使用许可证的CA机构签发的SM2数字证书,该登录用户的身份鉴别过程量化评估结果较为合理的是()。

1533.根据《商用密码应用安全性评估量化评估规则(2021版)》,某三级信息系统密评时所有安全层面均适用,建设运行层面五个测评单元得分分别为1分、0.5分、0.5分、1分、不适用,单元指标权重分别是1,1,0.7,1,0.7,则该层面量化评估的得分为()。

1532.根据《商用密码应用安全性评估量化评估规则(2021版)》,某三级信息系统密评时所有安全层面均适用,建设运行层面五个测评单元得分分别为1分、0.5分、0.5分、1分、0分,则该层面量化评估的得分为()。

1531.根据《商用密码应用安全性评估量化评估规则(2021版)》,某信息系统测评时,网络和通信安全层面整体不适用,但其他安全层面得分均为满分,则对该信息系统量化评估时,结果为()。

1530.根据《商用密码应用安全性评估量化评估规则(2021版)》,某三级信息系统采用经检测认证合格的服务器密码机(密码模块安全等级为一级),通过SM4算法对用户登录口令的传输进行机密性保护,其应用和数据安全层面的数据传输机密性指标的量化评估结果为()。

1529.某信息系统基于OpenSSL软件实现的RSA-2048算法,对用户登录口令的传输机密性进行保护。根据《商用密码应用安全性评估量化评估规则(2021版)》,该信息系统在应用和数据安全层面的身份鉴别的量化评估结果为()。

1528.某信息系统调用经检测认证合格的签名验签服务器,使用SM3算法对数据库存储的重要数据进行完整性保护,该签名验签服务器符合相应的密码模块安全等级要求。根据《商用密码应用安全性评估量化评估规则(2021版)》,“重要数据存储完整性”测评单元的量化评估结果为()。

1527.对某三级信息系统进行量化评估时,设备和计算层面某一个测评对象涉及2台设备,这2台设备在日志记录完整性测评单元测评结果得分分别为0.5分、0.25分。根据《商用密码应用安全性评估量化评估规则(2021版)》,该测评对象在日志记录完整性测评单元的量化评估结果为()。

1526.根据《商用密码应用安全性评估量化评估规则(2021版)》,对某三级信息系统进行量化评估时,共选取了四条通信信道作为网络和通信安全层面测评对象,在身份鉴别测评单元中,四条通信信道的测评结果分别为1分、0.25分、0.5分、不适用,则身份鉴别测评单元的量化评估结果为()。

1525.根据《商用密码应用安全性评估量化评估规则(2021版)》,对某三级信息系统进行量化评估时,物理和环境安全层面身份鉴别、电子门禁记录数据存储完整性、视频记录数据存储完整性三个测评单元得分分别为不适用、0.5分、1分,则该层面量化评估的得分为()。