某三级信息系统的访问控制信息通过调用服务器密码机（ 通过商用密码产品检测认证） 使用 SM3withSM2数字签名算法计算签名值后，将访问控制信息与签名值一同保存在数据库中，但用户访问业务应用时未对访问控制信息的签名值进行验证，针对“应用和数据安全”层面的“访问控制信息完整性”为（）分。

在密评时，以下密码算法/技术的组合（）认为存在高危风险。

测评过程中，对信息系统网络边界内的用户与系统应用之间重要数据传输保护的测评属于（）安全层面的测评内容。

密评人员对SSL VPN进行测评时发现所使用的密码套件为{0xe0 ， 0x11}， 以下判断不合理的是（）。

密评人员对SSL VPN进行测评时发现所使用的密码套件为{0xe0，0x13}后，以下判断不合理的是（）。

某业务系统用户手机号利用SM3进行杂凑计算后，将得到完整的杂凑值存放在应用服务器的数据库中，那么对于“应用和数据安全”层面的“重要数据存储完整性”指标最多可以给（）分。

根据《商用密码应用安全性评估报告模板（2023版）》，关于方案密评，以下说法那种不正确（）。

根据《商用密码应用安全性评估报告模板（2023版）》，以下哪项不属于方案密评报告所包含的内容（）。

根据《商用密码应用安全性评估报告模板（2023版）》，在方案密评报告的“商用密码应用安全性评估结论”部分不包括以下哪项（）。

根据《商用密码应用安全性评估报告模板（2023版）》，密码应用方案密评报告中的商用密码应用安全性评估结论部分包含哪项要素（）。

根据《商用密码应用安全性评估报告模板（2023版）》，系统概述部分不需要对应用和数据安全层面的哪些保护对象做梳理（）。

根据《商用密码应用安全性评估报告模板（2023版）》，以下哪项信息系统内的资产不属于需要梳理的对象（）。

根据《商用密码应用安全性评估报告模板（2023版）》，编制方案密评报告时，以下对于不适用指标描述不合理的是（）。

根据《商用密码应用安全性评估报告模板（2023版）》，针对“安全控制措施评估结果”环节的工作，以下描述较为合理的是（）。

根据《商用密码应用安全性评估报告模板（2023版）》，如果应用和数据安全层面的“重要数据存储完整性”指标未采用密码应用措施，那么针对该指标的安全控制措施评估结果一定是（）。