应用基本要求》，密码应用第三级信息系统应采 用密码技术保证信息系统应用的重要数据在存储 过程中的完整性。 3217 判断题 根据GB/T 39786《信息安全技术 信息系统密码 应用基本要求》，在密码应用攻防对抗演习中发 现的密码应用安全缺陷，由于不是在密评中发现 的，所以不必进行整改。 3218 判断题 3219 判断题 GB/T 39786《信息安全技术 信息系统密码应用 基本要求》规定，密码应用第三级信息系统应采 一般不能明文导出到密码产品外部。 根据GB/T 39786《信息安全技术 信息系统密码 应用基本要求》，在密码应用第三级及以上信息 系统运行过程中，应严格执行既定的密码应用安 全管理制度，应定期开展密码应用安全性评估及 攻防对抗演习，并根据评估结果进行整改。 3224 判断题 根据GB/T 39786《信息安全技术 信息系统密码 应用基本要求》，密钥备份行为是审计涉及的范 围，有必要生成审计信息，包括备份的主体、备 测评实施，其中测评实施第二条会关联到其他哪 些测评单元（ ）。 3396 多项选择题 根据GB/T43206《信息安全技术 信息系统密码 应用测评要求》，以下属于“定期开展密码应用 安全性评估及攻防对抗演习”测评实施要点的是 （ ）。 3397 多项选择题 3398 多项选择题 某信息系统设备和计算安全层面，通过SM2签 名验签的方式对应用服务器的日志记录进行完整 性保护，测评人员提取了4组十六进制字符串的