1231.根据GM/T 0028《密码模块安全技术要求》的要求,()级及以上等级的密码模块要求基于身份的鉴别机制。

好的，我们来详细解析一下这道题。 ### 题目背景 GM/T 0028《密码模块安全技术要求》是中国国家密码管理局发布的一个标准，用于规范密码模块的安全性。该标准将密码模块的安全等级分为四个级别：1级、2级、3级和4级，每个级别的安全要求逐级提高。 ### 题目解析 题目问的是：**根据GM/T 0028《密码模块安全技术要求》的要求，哪个级别的密码模块要求基于身份的鉴别机制？** #### 选项解析 - **A. 1级**： - 1级是最基本的安全等级，主要要求密码模块能够正确实现密码算法，并有一定的物理保护措施。但1级不要求基于身份的鉴别机制。 - **B. 2级**： - 2级在1级的基础上增加了对环境安全的要求，例如防止篡改和物理攻击的能力。但2级仍然不要求基于身份的鉴别机制。 - **C. 3级**： - 3级在2级的基础上进一步提高了安全要求，包括基于身份的鉴别机制。这意味着3级及以上的密码模块必须能够验证用户的身份，以确保只有授权用户可以访问和使用密码模块。 - **D. 4级**： - 4级是最高安全等级，除了3级的所有要求外，还增加了更严格的物理和环境安全措施。当然，4级也要求基于身份的鉴别机制。 ### 为什么选C 根据GM/T 0028标准，3级及以上的密码模块才要求基于身份的鉴别机制。因此，正确答案是C。 ### 示例 假设你是一家银行，需要一个高安全性的密码模块来保护客户的敏感信息。你会选择3级或4级的密码模块，因为这些模块不仅能够正确实现密码算法，还能通过基于身份的鉴别机制确保只有授权人员才能访问和使用这些模块。而1级或2级的密码模块虽然也能实现密码算法，但缺乏身份鉴别的功能，安全性较低，不适用于高安全需求的场景。