某市所属企业为国家政务系统提供运维服务，对其服务过程中产生的大量政务数据不采取加密措施，根据《数据安全法》，可对其实施的处置及处罚措施不包括（）。

密评过程中，依据（）标准进行SSL协议数据的分析。

密评过程中，依据（）标准进行IPSec协议数据的分析。

在对某地级市门户网站系统进行密码应用安全性评估时，发现该系统未完成网络安全等级保护定级备案，则通常应按照GB/T39786第几级密码应用基本要求进行测评（）。

某信息系统的网络安全保护等级为S3A2，则对该信息系统进行密评时，则应从GB/T39786《信息安全技术信息系统密码应用基本要求》中选择第（）级指标要求作为测评指标。

信息系统使用的密码算法如果不是以国家标准或行业标准发布的，在测评时首先应核验（）。

在密评实施过程中，发现系统对口令进行了SM3杂凑计算对其传输和存储进行了保护，且采用认证合格的智能密码钥匙生成MAC，那么对应用和数据安全层面的“身份鉴别”指标判定时，以下DAK判定最为合理的是（）。

在密评实施过程中，发现用户虽然使用HMAC-SM3对口令数据进行完整性保护，且采用认证合格的智能密码钥匙生成MAC，但是只截取使用了MAC值的前8个比特，那么对应用和数据安全层面的“重要数据存储完整性保护”指标判定时，以下DAK判定最为合理的是（）。

信息系统用户登录口令通过加盐的杂凑算法运算后存储在数据库中，系统本身不存储原始口令，则该系统对口令存储实现了（）保护。

对于数据库中的重要业务数据存储完整性保护，使用SM3算法进行保护，判定为（）。

某三级信息系统部署在云平台上，则承载该信息系统的云平台的安全保护等级不低于第（）级。