对于一个给定的杂凑函数H，其单向性是指（ ）。

被测业务应用系统采用基于角色的访问控制策略，用户通过角色配置获得该角色拥有的应用系统权限，在对该应用系统进行应用和数据安全层面“访问控制信息完整性” 测评时， 依据GM/T 0115《信息系统密码应用测评要求》，从理论上可采取的实施方法包括（）。

被测对象为某网上银行系统，依据GM/T 0115《信息系统密码应用测评要求》,应用和数据安全层面“身份鉴别”测评要点包括（）。

根据GM/T  0115 《信息系统密码应用测评要求》，在移动办公场景下，经访谈了解到手机端移动OA办公平台APP集成了手机盾SDK，应用服务端部署协同签名平台对办公用户采用基于SM2数字证书的协同签名技术实现身份鉴别，则应用和数据安全层面“身份鉴别”指标测评方法通常包括（）。

根据GM/T  0115 《信息系统密码应用测评要求》，在对应用和数据安全层面中的“身份鉴别”指标测评时，应用系统采用以下（）密码技术可能被判定为“符合”或“部分符合”。

根据GM/T  0115 《信息系统密码应用测评要求》，下列关于应用和数据安全层面测评的说法中不正确的是（）。

根据GM/T  0115 《信息系统密码应用测评要求》，以下可作为设备和计算安全层面“远程管理通道安全”测评内容的是（）。

某信息系统管理员从互联网通过SSL VPN接入内网后，登录堡垒机对应用服务器进行集中管理，应用用户从互联网访问应用系统。依据GM/T 0115《信息系统密码应用测评要求》，设备和计算安全层面“远程管理通道安全”测评指标涉及的传输通道包括（）。

根据GM/T  0115 《信息系统密码应用测评要求》，关于密钥生存周期管理检查要点，以下说法正确的是（）。

某信息系统部署了同一生产厂商的4台应用服务器，其中，2台型号为A，操作系统版本分别为 C，2台型号为D，操作系统版本分别为E、F；2台服务器密码机（商用密码产品认证证书编号分别为GMxxx、GMyyy）；以下关于设备和计算安全层面测评对象选取的做法中，错误的是（）。

依据GM/T  0115 《信息系统密码应用测评要求》，密评人员在进行人员管理方面的测评时，应核查是否定期对密码应用安全岗位人员进行考核，查看人员考核记录内容是否包括（）。