只使用一个密钥的CBC类MAC，无法保护消息的完整性。

密评人员在测评中，发现某密码产品有商用密码产品认证证书，但认证证书已经过期，测评人员应该（  ）。

以下属于云平台被完全评估的支撑能力的是（）。

某办公系统部署了SSL VPN安全网关，并向相关用户配发 USBKey，通过非国密浏览器实现对PC端登录系统用户的身份鉴别，在密码应用安全性评估时应重点测评内容包括（）。

面向公众，信息可公开的信息系统，测评时需要重点关注以下哪些内容（）。

信息系统已确认采用经检测认证合格的商用密码产品实现密钥管理安全，对密钥管理的安全性判定还需现场核查以下哪些内容（）。

网络和通信安全、应用和数据安全都有传输安全性（机密性、完整性）的要求，以下说法正确的是（）。

某三级信息系统运维人员从互联网， 通过SSL VPN接入内网后，再登录堡垒机对系统中的服务器进行远程运维管理，运维人员均配置了智能密码钥匙，则在网络和通信安全层面的“身份鉴别”的主要测评内容包括（）。

双活机房之间通信的通信链路，在测评时是否作为网络和通信安全层面的一条通信信道，以下表述正确的是（）。

在网络和通信安全层面，访问控制信息主要包括哪些（）。

下列内容属于设备和计算安全层面系统资源访问控制信息的是 （）。