以下哪些密码产品适用于GM/T0028《密码模块安全技术要求》（）。

对通过工具测试抓取的数据进行分析，下列哪些说法是不正确的（ ）。

经核查，某信息系统通过调用服务器密码机，对系统日志记录进行完整性保护，防止日志记录被非法篡改，则建议配置的密码算法为（）。

某信息系统部署了1 台经检测认证合格的SSL VPN， 则在设备和计算安全层面， 关于该SSL VPN，哪些指标不能直接判定为符合（）。

某三级信息系统部署了经检测认证合格的安全认证网关（密码模块二级）实现网络通信传输保护，但该系统客户端浏览器仅支持国外密码算法，则针对网络和通信安全层面的通信过程的机密性和网络边界访问控制信息完整性两个指标的判定为（）。

某电商平台收集了用户的姓名、手机号、地址等信息，需要对这些信息进行存储完整性保护，则应采取的密码技术为（）。

某信息系统需要采用密码技术实现数据原发行为和接收行为的不可否认性，则应采取的密码技术为（）。

某信息系统部署了1台经检测认证合格的SSL VPN安全网关，管理员在互联网通过该SSL VPN安全网关接入系统，经抓包分析发现，使用的密码算法套件为ECC_SM4_SM3，则应用和数据安全层面“重要数据传输机密性”测评单元应判定为（）。

某三级信息系统部署在云平台上，则承载该信息系统的云平台的安全保护等级不低于第（）级。

对于数据库中的重要业务数据存储完整性保护，使用SM3算法进行保护，判定为（）。

信息系统用户登录口令通过加盐的杂凑算法运算后存储在数据库中，系统本身不存储原始口令，则该系统对口令存储实现了（）保护。

在密评实施过程中，发现用户虽然使用HMAC- SM3对口令数据进行完整性保护，且采用认证合格的智能密码钥匙生成MAC，但是只截取使用了 MAC值的前8个比特，那么对应用和数据安全层面的“重要数据存储完整性保护”指标判定时，以下DAK判定最为合理的是（）。

在密评实施过程中，发现系统对口令进行了SM3杂凑计算对其传输和存储进行了保护，且采用认证合格的智能密码钥匙生成MAC，那么对应用和数据安全层面的“身份鉴别”指标判定时， 以下 DAK判定最为合理的是（）。

信息系统使用的密码算法如果不是以国家标准或行业标准发布的，在测评时首先应核验（）。

某信息系统的网络安全保护等级为S3A2，则对该信息系统进行密评时，则应从GB/T 39786《信息安全技术 信息系统密码应用基本要求》中选择第（）级指标要求作为测评指标。