2796.GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,密码应用()的信息系统,可采用密码技术保证电子门禁系统进出记录数据的存储完整性。

好的，我们来详细解析一下这道多选题。 ### 题目背景 GB/T 39786《信息安全技术 信息系统密码应用基本要求》是关于信息系统中密码应用的基本要求的标准。该标准根据信息系统的安全保护等级，提出了不同的密码应用要求。 ### 题目解析 题目问的是：哪些级别的信息系统可以采用密码技术保证电子门禁系统进出记录数据的存储完整性。 #### 选项分析 - **A. 第一级**：第一级信息系统属于较低安全保护等级。根据标准，第一级信息系统可以采用密码技术来保证数据的存储完整性。 - **B. 第二级**：第二级信息系统属于中等安全保护等级。根据标准，第二级信息系统也可以采用密码技术来保证数据的存储完整性。 - **C. 第三级**：第三级信息系统属于较高安全保护等级。根据标准，第三级信息系统不仅需要保证数据的存储完整性，还需要更多的安全措施，但不一定必须使用密码技术来保证存储完整性。 - **D. 第四级**：第四级信息系统属于最高安全保护等级。根据标准，第四级信息系统需要非常严格的安全措施，包括但不限于密码技术，但不一定仅限于密码技术来保证存储完整性。 ### 答案解析 根据 GB/T 39786 标准，第一级和第二级信息系统可以采用密码技术来保证电子门禁系统进出记录数据的存储完整性。因此，正确答案是 A 和 B。 ### 示例 假设你是一家公司的 IT 安全管理员，负责管理公司的电子门禁系统。公司内部有一个小型会议室（第一级信息系统）和一个中型会议室（第二级信息系统）。为了确保这些会议室的进出记录数据不被篡改，你可以采用密码技术来保证数据的存储完整性。例如，可以使用数字签名或哈希函数来验证数据的完整性和真实性。 而对于公司的核心机房（第三级信息系统）和数据中心（第四级信息系统），虽然也可以使用密码技术，但通常会采用更多、更严格的综合安全措施来确保数据的完整性和安全性。