单选题 某三级信息系统通过调用密码模块为安全一级的服务器密码机（该密码机经检测认证合格），使用SM4算法(CBC模式）实现应用和数据安全层面重要业务数据存储机密性保护，则在信息系统密评报告“安全问题及改进建议”部分，以下选项中关于该测评结果面临的安全威胁分析合理的是（）。

单选题 如果基于数字证书方式进行用户的身份鉴别，在进行密评时，以下核查（）不是必要的。

单选题 Linux系统的用户口令一般存储在/etc/shadow路径下 ， 口 令 存 储 字 符 串 格 式 为 ：$$id$$salt$encrypted ， 其中id为1 时表示口令采用（）密码算法进行杂凑后存储。

单选题 某三级信息系统有两个机房，机房1的身份鉴别指标量化评估结果为0分，机房2的身份鉴别指标量化评估结果为0.5分，针对物理和安全层面的“身份鉴别”指标的量化评估和判定结果为（）。

单选题 以下选项（）不是对传输完整性实现的测评方法。

单选题 以下选项（）不被认为是云平台“完全评估的支撑能力”。

单选题 国家密码管理局发布《关于规范商用密码应用安全性评估结果备案工作的通知》，进一步规范了商用密码应用安全性评估结果备案相关工作。通知中要求，各地区网络与信息系统运营者应当在密评报告出具之日起（  ）日内，填写《网络与信息系统密评备案信息表》，连同密评报告报密码管理部门备案。

单选题 密评人员在对某网络安全等级保护定级为第三级的OA办公系统的应急处置安全层面进行测评时发现，该系统责任单位制定并发布了详细的密码应用应急处置策略，在应急处置策略中明确了发生密码应用安全事件时的处置措施、报告流程以及完成事件处置后的汇报机制，设置了相应的责任岗位，相关应急处置策略合理可行，岗位职责明确，但现场测评发现，该系统从上线运行到本次密评，未发生过密码安全事件，且该系统未制定密码应用方案，则以下关于本系统“事件处置”和“向主管部门上报处置情况”两项指标的结果分析描述正确的是（）。

单选题 Linux系统的用户口令一般存储在路径（）下。