2761.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,以下哪些用户在“设备和计算安全 ”层面需要做身份鉴别()。

好的，我们来分析一下这道多选题。 ### 题目背景 题目出自《商用密码应用安全性评估从业人员考核参考题库》，涉及的是GB/T 39786《信息安全技术 信息系统密码应用基本要求》中关于“设备和计算安全”层面的身份鉴别要求。 ### 选项分析 **A. 数据库的审计员用户** - **解析**：数据库的审计员用户通常拥有较高的权限，可以查看和记录系统的操作日志。为了确保这些用户的操作是合法的，防止未授权访问和操作，必须进行身份鉴别。 - **结论**：需要进行身份鉴别。 **B. 服务器操作系统中的管理员用户** - **解析**：服务器操作系统的管理员用户拥有对系统进行管理和配置的最高权限。为了防止未经授权的人员进行管理操作，必须进行严格的身份鉴别。 - **结论**：需要进行身份鉴别。 **C. 进入机房的安检人员** - **解析**：进入机房的安检人员主要负责物理安全，他们的职责是检查进出人员的身份和物品，而不是直接操作信息系统。因此，他们在“设备和计算安全”层面不需要进行身份鉴别。 - **结论**：不需要进行身份鉴别。 **D. 在OA系统上具有审批权的用户** - **解析**：OA（办公自动化）系统上的审批用户虽然有一定的权限，但他们的操作主要是业务流程的一部分，不直接涉及系统的底层安全。因此，在“设备和计算安全”层面，他们不一定需要进行身份鉴别。 - **结论**：不需要进行身份鉴别。 ### 答案解析 根据上述分析，正确答案是 **A 和 B**。 - **A. 数据库的审计员用户**：需要进行身份鉴别，因为审计员用户拥有高权限，需要确保其操作的合法性。 - **B. 服务器操作系统中的管理员用户**：需要进行身份鉴别，因为管理员用户拥有最高权限，需要防止未授权操作。 希望这些解释能帮助你更好地理解这道题目的答案。如果你有更多问题或需要进一步的解释，请随时告诉我。