1263.GB/T 39786《信息安全技术 信息系统密码应用基本要求》中,关于网络和通信安全层面的“安全接入认证”要求,以下说法错误的是()。

好的，我们来分析一下这道题的各个选项以及为什么选择 D 作为答案。 ### 题目背景 GB/T 39786《信息安全技术 信息系统密码应用基本要求》是关于信息系统密码应用的基本要求标准。其中，网络和通信安全层面的“安全接入认证”要求是指对从外部连接到内部网络的设备进行接入认证，以确保这些设备的身份真实性和安全性。 ### 选项分析 **A. 是对从外部连接到内部网络的设备进行接入认证，确保接入网络的设备身份真实性** - **解析**：这是正确的描述。安全接入认证的主要目的就是确保从外部连接到内部网络的设备是真实的、可信的，防止未授权设备接入网络。 - **正确性**：正确。 **B. 密码应用第四级的信息系统宜满足该要求** - **解析**：根据 GB/T 39786 的分级要求，第四级的信息系统属于最高安全级别，因此确实应该满足更严格的安全要求，包括安全接入认证。 - **正确性**：正确。 **C. 密码应用第三级的信息系统可满足该要求** - **解析**：第三级的信息系统虽然安全要求不如第四级高，但仍然需要满足一定的安全接入认证要求，以确保网络的安全性。 - **正确性**：正确。 **D. 能防止未授权人员冒充合法的设备管理员身份** - **解析**：这一选项描述的是防止未授权人员冒充合法的设备管理员身份，而不是防止未授权设备接入网络。安全接入认证主要是针对设备的身份验证，而不是针对人员的身份验证。 - **正确性**：错误。 ### 为什么选择 D 作为答案 选项 D 描述的是防止未授权人员冒充合法的设备管理员身份，这与“安全接入认证”的主要目的不符。安全接入认证主要是为了确保从外部连接到内部网络的设备是真实的、可信的，而不是为了防止未授权人员冒充合法的设备管理员身份。因此，D 选项是错误的。 ### 示例 假设你有一个公司网络，需要确保只有经过认证的设备才能接入内部网络。安全接入认证会检查每个尝试接入网络的设备的身份，确保它们是真实的、可信的设备。例如，使用数字证书或预共享密钥（PSK）来验证设备的身份。而防止未授权人员冒充合法的设备管理员身份，则是另一个安全措施，通常通过用户身份验证（如用户名和密码、双因素认证等）来实现。