1259.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于设备中重要可执行程序完整性,一般未采用密码技术实现的措施是()。

好的，我们来详细解析这道题的各个选项，并解释为什么选择D作为正确答案。 ### 题目背景 题目要求我们根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》，判断哪个选项不是通过密码技术实现的重要可执行程序完整性的保护措施。 ### 选项解析 **A. 对重要可执行程序做代码签名，安装时验签** - **解析**：代码签名是一种常见的密码技术，通过对可执行程序进行数字签名，确保程序的完整性和来源的可信性。安装时验签可以验证程序是否被篡改。 - **是否使用密码技术**：是 **B. 使用可信计算，自设备上电开始逐级做完整性度量** - **解析**：可信计算是一种基于硬件和软件的安全机制，通过在设备启动过程中逐级验证每个组件的完整性，确保系统从启动到运行的整个过程都是可信的。 - **是否使用密码技术**：是 **C. 对重要可执行程序做CBC-MAC，安装时使用密码机做验证** - **解析**：CBC-MAC（Cipher Block Chaining Message Authentication Code）是一种基于块密码的消息认证码，用于验证数据的完整性和真实性。使用密码机进行验证可以增强安全性。 - **是否使用密码技术**：是 **D. 在操作系统上限制不同用户的软件安装权限** - **解析**：限制不同用户的软件安装权限是一种访问控制措施，通过操作系统策略管理用户权限，防止未经授权的用户安装软件。这种措施不涉及密码技术。 - **是否使用密码技术**：否 ### 为什么选择D 根据题目要求，我们需要找出一个未采用密码技术实现的措施。选项A、B、C都明确使用了密码技术（代码签名、可信计算、CBC-MAC），而选项D仅涉及操作系统的访问控制，没有使用密码技术。 因此，正确答案是 **D**。