2782.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对密码应用第三级的信息系统网络和通信安全层面的要求,正确的是()。

好的，我们来逐一分析这道多选题的各个选项，并解释为什么选择这些答案。 ### 题目背景 题目出自《信息安全技术 信息系统密码应用基本要求》（GB/T 39786），针对第三级信息系统在网络和通信安全层面的要求。第三级信息系统通常涉及较为重要的业务和数据，因此对安全性的要求较高。 ### 选项分析 **A. 应采用密码技术对通信实体进行身份鉴别，保证通信实体身份的真实性** - **解析**：这是非常基础且重要的安全要求。通过密码技术（如数字签名、证书等）可以确保通信双方的身份是真实的，防止中间人攻击或冒充攻击。 - **选择理由**：这是必须满足的要求，因此选择A。 **B. 宜采用密码技术保证通信过程中数据的完整性** - **解析**：数据完整性是指在传输过程中数据不被篡改。通过密码技术（如哈希函数、消息认证码等）可以确保数据在传输过程中没有被修改。 - **选择理由**：虽然使用“宜”字表示推荐但不是强制，但在实际应用中，数据完整性是非常重要的，因此选择B。 **C. 宜采用密码技术保证通信过程中重要数据的机密性** - **解析**：数据机密性是指确保数据在传输过程中不被未经授权的第三方获取。通过加密技术（如对称加密、非对称加密等）可以实现这一点。 - **选择理由**：虽然使用“宜”字表示推荐但不是强制，但在实际应用中，数据机密性也是非常重要的。然而，题目要求的是“正确”的选项，而“宜”字表示的是一种建议而非强制要求，因此不选择C。 **D. 宜采用密码技术保证网络边界访问控制信息的完整性** - **解析**：网络边界访问控制信息包括防火墙规则、访问控制列表等。通过密码技术（如哈希函数、数字签名等）可以确保这些信息在传输和存储过程中不被篡改。 - **选择理由**：虽然使用“宜”字表示推荐但不是强制，但在实际应用中，网络边界访问控制信息的完整性非常重要，因此选择D。 ### 最终答案 **答案：ABD** ### 总结 - **A** 是必须满足的要求，确保通信实体身份的真实性。 - **B** 和 **D** 虽然使用“宜”字，但在实际应用中非常重要，因此也选择。 - **C** 虽然也很重要，但由于题目要求的是“正确”的选项，而“宜”字表示的是一种建议而非强制要求，因此不选择。