某四级信息系统针对“电子门禁记录数据存储完整性”指标要求采取的措施为：门禁日志记录存储在日志审计系统（内置PCI-E密码卡）中，针对日志记录表单会生成一个 MAC 值（ 由HMAC- SHA256实现），日志审计系统将日志记录及对应 MAC值保存至后台数据库（数据库登录方式为“用户名+口令”）。经密评人员核实，相关密码运算由密码卡完成，密码卡经检测认证合格。那么，依据GM/T 0115《信息系统密码应用测评要求》，针对该测评单元的判定结果较为合理的是（ ）。

某等保三级信息系统，设备运维人员从互联网先访问网络边界设备SSL VPN网关（网络通道采用国密SSL协议保证安全性），再通过SSL VPN登录堡垒机，进而通过堡垒机完成对应用服务器的访问，堡垒机的“身份鉴别”判定结果为“符合”，应用服务器的登录方式为“用户名+口令”。针对此情形，应用服务器“身份鉴别”的判定结果为（）。

某云平台和云上应用系统的业务数据存储机密性保护，由同一台云服务器密码机（经检测认证）提供，且均采用SM4-CBC算法计算数据密文。若云平台率先通过密评，且“重要数据存储机密性”测评单元得到“符合”结论，那么依据GM/T 0115《信息系统密码应用测评要求》，云上应用系统的该测评指标应选择以下哪种判定结果更合适（）。

某网上银行信息系统，网银用户持有银行配发的智能密码钥匙，在交易时，用户使用智能密码钥匙对交易信息进行SM9数字签名，网银服务端收到后调用签名验签服务器完成验签。上述密码运算均在密码产品中完成，密码产品均经过检测认证。依据GM/T 0115《信息系统密码应用测评要求》，则“不可否认性”最合适的判定结果是（）。

依据GM/T 0115 《信息系统密码应用测评要求 》，某系统管理员使用智能密码钥匙登录服务器密码机进行身份鉴别，以下哪项不属于设备和计算安全层面应核查的内容（ ）。

依据GM/T 0115 《信息系统密码应用测评要求》，某信息系统基于国密SSL协议使用安全浏览器访问堡垒机， 国密 SSL 协议使用了基于 SM3WithSM2算法的数字证书，则以下说法正确的是（ ）。

根据《商用密码应用安全性评估FAQ（第二版）》，对于建设运行层面的“投入运行前进行密码应用安全性评估”测评项，在2020年1月1日之后投入运行的系统，投入运行后进行首次密评时，该项判定为（ ）；如果是非首次密评，且前次密评结果为基本符合，该项可判定（ ）。

依据GM/T 0115 《信息系统密码应用测评要求》，某信息系统使用了服务器密码机、签名验签服务器等密码产品，密码产品合规性核查要点不包含以下哪项内容（ ）。

密评人员在测评时发现被测系统调用服务器密码机，对堡垒机的访问控制信息进行完整性保护，并获取了堡垒机访问控制信息的完整性校验值为：0x1073f2a58ae7e43550bc1c11f4cd2899，其长度为128比特，以下说法错误的是（ ）。

依据GM/T 0115 《信息系统密码应用测评要求》，在对三级信息系统开展设备和计算安全层面的密评时，以下身份鉴别方式符合密评要求的是（ ）。

依据GM/T 0115 《信息系统密码应用测评要求》，关于设备和计算安全层面的密评，以下说法正确的是（ ）。

依据GM/T 0115 《信息系统密码应用测评要求》，应用系统采用数字签名技术实现用户身份鉴别，经核实签名算法标识，可认为密码算法符合通用测评要求的是（）。

依据GM/T 0115 《信息系统密码应用测评要求》，某信息系统部署经商用密码产品认证机构认证合格的SSL安全网关代理业务应用系统进行基于SM2数字签名技术的用户身份鉴别，用户经 SSL安全网关鉴别通过后，再采用静态口令登录应用系统；在数字签名身份鉴别机制通用测评要求判定为“符合”的前提下，应用和数据安全层面“身份鉴别”指标最可能的判定结果为（）。

依据GM/T 0115 《信息系统密码应用测评要求》，在对应用和数据安全层面中的“身份鉴别”指标测评时，获取下列哪项测评证据的判定结果一定为“不符合”（）。

依据GM/T 0115 《信息系统密码应用测评要求》，某应用系统面向业务用户提供WEB端和APP端2种访问方式，在WEB端，用户浏览器与应用系统服务端采用国密SSL协议（ 国密浏览器实现）保障通信数据机密性，APP客户端与应用系统服务端之间采用HTTP协议传输，经核查发现应用系统用户鉴别数据均以明文方式传输，经整体测评后，鉴别数据在应用和数据安全层面“重要数据传输机密性”指标的测评结果最可能为（）。