《信息安全等级保护管理办法》规定，（）可以定期或者不定期对信息系统等级保护工作中密码配备、使用和管理的情况进行检查和测评。

某三级信息系统责任单位认为该系统在“网络和通信安全”层面无安全接入认证需求，并在密码应用方案明确说明了该指标的不适用原因，则（）。

某二级信息系统责任单位认为，该系统某条通信信道的通信机密性和通信完整性无需实现，并在密码应用方案明确说明了该指标的不适用性，则以下表述更为合理的是（）。

某二级信息系统责任单位认为，该系统某条通信信道的通信机密性和通信完整性难以通过密码技术实现，并在密码应用方案中明确说明了该两个指标作为不适用项，则密码应用方案编制时（）。

某三级信息系统只能在机房通过堡垒机对服务器进行运维管理，则设备和计算安全层面堡垒机、服务器关于“远程管理通道安全”测评指标的适用性分别为（）。

在第四级信息系统的安全管理测评中，需要对密钥管理员、密码产品操作人员实施必要的审查，具体是指（）。

根据（）测评指标的要求，测评实施时，需要查看信息系统责任单位是否制定了管理制度发布的相关要求。

对第三级信息系统的密钥管理安全进行测评时，其测评对象主要包括密钥管理制度、应用系统、密码产品和（）。

对信息系统应用和数据安全层面测评时，针对日志记录完整性的测评对象包括应用系统、密码产品、技术文档和（）。

如果被测信息系统所在的物理机房采用多区域部署或被测信息系统重要资产分布在不同的物理机房中，物理和环境测评对象包括（）。

某信息系统的安全等级为第三级，被测单位认为网络与通信安全层面的安全接入认证不适用，则应在设计密码应用方案时（）。