关于商用密码技术和产品，以下说法不正确的是（)

A．密码算法合规是指信息系统必须采用已发布国家标准或密码行业标准的密码算法

B．采用有国密型号的SSL VPN、安全浏览器调用商用密码算法套件实现SSL协议，可满足密码算法的合规性

C．信息系统采用的密码产品与密码模块应通过国家密码管理部门核准

D．第三方电子认证服务领域，需检查证书签发者属于国家密码管理局认可的第三方CA机构

A.需要测评人员确认所有实现密码算法、密码协议或密钥管理的部件或设备是否获得了国家密码管理部门颁发的商用密码产品型号证书

B.对于具有密码产品认证证书的密码产品，测评人员应当评估该密码产品内部的密码算法和密码技术等的实现机制

C.对于采用有认证证书的密码产品，但使用未经认可的密码算法或密码协议，需要与密码算法、密码技术核查一并进行

D.密码产品在实际系统中是否被正确使用，需要测评人员通过配置检查、工具检测等方式综合判定

A.商用密码，是指用于商业目的的密码技术、产品和服务

B.涉及国计民生的商用密码产品，应经检测认证合格方可销售

C.政务、金融、能源等重点领域信息化系统，应按规定进行密码应用安全性评估

D.密码管理部门应对其在履行职责中知悉的商业秘密和个人隐私具有保密义务

A.商用密码技术属于国家机密

B.商用密码可以对涉及国家秘密内容的信息进行加密保护。

C.国家对商用密码产品的科研、生产、销售和使用实行认证管理

D.国内用户可以使用自行研制的或者境外生产的密码产品

A.管理信息大区和互联网大区新建的系统/设备，应用到密码和认证技术的，应基于公司统一密码基础设施开展设计和建设

B.业务系统如对电子签名有法律效力要求的，应严格按照公司和国家商用密码管理的有关规定执行

C.公司统一密码基础设施不用定期通过经过国家有关检测机构检测认证

D.统一密码基础设施运营单位应建立完备规章制度和流程，为各业务、各单位提供快速便捷服务

A.保护

B.保证

C.保质

D.保密

A.保护

B.保证

C.保质

D.保密

A.身份认证是验证者获得对声称者所声称的事实的信任

B.身份认证有单向和双向认证之分，且可以简单地重复两次单向认证来实现双向认证

C.密码技术和非密码技术都可以用来实现身份认证

D.密码技术能够用来实现身份认证

A.密码技术能够用来实现身份认证

B.身份认证是验证者获得对声称者所声称的事实的信任

C.密码技术和非密码技术都可以用来实现身份认证

D.身份认证有单向和双向认证之分，且可以简单地重复两次单向认证来实现双向认证