《商用密码应用安全性评估量化评估规则（2021版）》中的原则包括优先在设备和计算安全、应用和数据安全层面推进密码技术应用。

该题答案为B：错误。 解析如下： 根据《商用密码应用安全性评估量化评估规则（2021版）》的相关内容，其核心原则强调的是“**从全局出发，综合考虑信息系统的整体安全架构**”，并遵循“**先网络和通信、再设备和计算、再应用和数据、最后是管理与制度保障**”的优先顺序推进密码技术的应用。 具体而言，该规则提出应优先在网络和通信安全层面部署密码技术，确保传输过程中的机密性与完整性，之后才逐步向设备和计算安全、应用和数据安全等层面延伸。因此，题干中“优先在设备和计算安全、应用和数据安全层面推进密码技术应用”的说法不符合该规则的实际优先级安排。 核心知识点： 1. 《商用密码应用安全性评估量化评估规则（2021版）》是依据《信息安全技术 网络安全等级保护基本要求》（GB/T 22239）和《信息安全技术 信息系统密码应用基本要求》（GM/T 0115）制定的，用于对信息系统开展商用密码应用安全性评估的量化指导文件。 2. 密码应用的四个层级（对应等保要求）： - 第一级：物理和环境安全 - 第二级：网络和通信安全 - 第三级：设备和计算安全 - 第四级：应用和数据安全 同时还需考虑第五部分：管理制度与密钥管理。 3. 评估原则强调“由外到内、由基础到上层”的实施路径，即优先保障网络通信层面的密码防护，如使用TLS/SSL、IPSec等密码协议保障通信安全，然后再落实到主机登录认证（设备和计算）、数据存储加密与身份鉴别（应用和数据）等方面。 因此，题干所述“优先在设备和计算安全、应用和数据安全层面”推进密码技术应用，违背了规则中“优先在网络和通信安全层面”的基本原则，故判断为错误。 正确答案：B。