根据GM/T 0116《信息系统密码应用测评过程指南》，测评方根据（ ）等相关标准要求，对被测信息系统面临的密码应用安全风险进行赋值，风险值的取值范围为高、中和低。

本题考查的是GM/T 0116《信息系统密码应用测评过程指南》中关于密码应用安全风险赋值的依据。 正确答案为：B、C。 解析如下： 选项A：单元测评结果 单元测评结果是测评过程中对各个测评单元（如物理环境、网络通信、身份鉴别等）进行逐项检查所得到的结果，主要用于支撑整体测评结果的形成。虽然单元测评结果是风险分析的基础数据之一，但其本身不是直接用于风险赋值的“标准依据”。因此，A选项不符合题干中“根据相关标准要求”的表述，故不选。 选项B：自身经验 在实际测评过程中，测评方需要结合自身的专业经验和对被测系统的理解，判断某些情形是否构成高风险，尤其是在标准未完全覆盖或情况复杂时。尽管主观经验需谨慎使用，但在GM/T 0116框架下，测评方可在遵循规范的前提下，依据合理经验辅助风险判定。因此，B选项正确。 选项C：《信息系统密码应用高风险判定指引》 该文件是国家密码管理部门发布的权威技术指引，专门用于指导测评机构识别和判定信息系统中常见的密码应用高风险场景。它是风险赋值的重要依据之一，明确列出了典型高风险情形及其判定条件。因此，C选项是直接相关的标准依据，正确。 选项D：整体测评结果 整体测评结果是在单元测评基础上综合得出的系统性结论，反映的是信息系统密码应用的总体符合程度。它通常是风险赋值的输出前提之一，而不是赋值的“依据”或“标准”。换言之，风险赋值会影响整体结论的应用，但整体测评结果本身不作为赋值依据。因此，D选项逻辑颠倒，不选。 核心知识点： - 根据GM/T 0116，风险赋值应基于标准文件（如《信息系统密码应用高风险判定指引》）和测评方的专业判断。 - 风险等级（高、中、低）的确定需结合规范性文件与实际情况，强调客观依据与主观经验的结合。 - 测评过程中的各类结果（如单元、整体结果）服务于风险分析，但不直接作为赋值标准。 综上，正确选项为B和C。