政务信息系统中，已经确定的测评对象是政务外网SSL VPN客户端与内网SSL VPN之间的通信信道，则其密码应用场景是（）。

政务信息系统中，已经确定的测评对象是互联网国密浏览器与前台应用系统之间的通信信道，则其密码应用场景是（）。

应用和数据安全要求中“采用密码技术对登录用户进行身份鉴别，保证应用系统用户身份的真实性”的用户指的是（）。

某第三级信息系统包括两个重要应用，其中A应用中包括两类不同角色的用户，B应用包括三类不同角色管理员用户，且这些用户之间的的身份鉴别方式均不相同，那么“应用和数据安全”的“身份鉴别”测评时，分为几个测评对象最为合理（）。

使用IPSec协议分析工具抓包，主要抓取并分析的是哪个阶段的数据包（）。

政务信息系统中，已经确定的测评对象是办公内网国密浏览器与后台管理系统之间的通信信道，则其场景是（）。

关于云平台“被部分评估的支撑能力”描述错误的是（ ）。

政务信息系统中，已经确定的测评对象是政务外网IPSec VPN与IPSec VPN之间的通信信道，则其场景是（）。

如果服务器只能进行本地运维，采用用户名/口令方式进行身份鉴别，则可降低风险的缓解手段不包括（ ）。

某一信息系统部署了5台IPSec VPN，均具有商用密 码 产 品 认 证 证 书 ， 其 中 3 台 编 号 均 为 GM001110620202027 ， 2 台 编 号 为GM001110620202036 ， 设备和计算安全层面有（）个IPSEC VPN测评对象。

某机关办公OA信息系统面向机关内所有办公人员提供服务，信息系统系统通过管理员进行运行维护。经测评，如果办公人员身份鉴别判定为不符合，管理员身份鉴别判定为符合，针对应用和数据层面的“身份鉴别”测评单元，最终判定结果为（）。

对于已更换商用密码产品认证证书的密码产品如果未标注密码模块安全等级，以下描述错误的是 （ ）。

具有商用密码产品认证证书的密码产品，且实际部署与认证通过时的状态一致的情况下，对密码产品可以直接判定为符合的指标是（ ）。

管理员在互联网通过SSL VPN接入系信息统内网，再登录堡垒机后采用SSH协议对设备进行远程管理，则在网络和通信安全层面的测评对象为（）。

某信息系统部署在公有云平台的独立VPC内，管理员在互联网通过浏览器访问云平台的堡垒机对设备进行远程管理，则在网络和通信安全层面的测评对象为（）。