根据《密码法》规定，密码管理部门和有关部门及其工作人员不得要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息。

在测评某一信息系统时，其设备和计算安全层面可能涉及的测评对象有（）。

对于托管到IDC机房的信息系统，测评其物理和环境安全层面，较为合理的做法有（）。

密评人员在检查数据库中存储的口令杂凑值时，发现以下情 况：（1）A和B有相同的口令杂凑值；（2）口令杂凑值长度均为256比特。以下分析正确的是（）。

密评人员对SSL VPN进行测评时发现{0xe0 ，0x13}后，以下判断合理的是（）。

测评人员在测评时，发现以下情况，其中密码应用合规正确的有( )。

在对信息系统进行密钥管理测评时，以下存在风险的有（）。

在密评中发现被测信息系统使用了以下密码算法和密码技术，合规的是（）。

如果设备登录需要使用智能密码钥匙，那么开展密评时，以下测评实施合理的包括（）。

在密评中，当IPSec VPN保护的通道作为测评对象时，以下测评实施合理的包括（）。

在密评中，当电子门禁系统作为测评对象时，以下测评实施合理的包括（）。