2800.GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,密码应用第四级的信息系统,物理和环境安全层面应采用密码技术保护的对象及特性包括()。

好的，我们来详细解析一下这道多选题。 ### 题目背景 GB/T 39786《信息安全技术 信息系统密码应用基本要求》是关于信息系统中密码技术应用的基本要求的标准。题目提到的是第四级的信息系统，这是较高安全级别的信息系统，因此对物理和环境安全的要求也更为严格。 ### 选项解析 **A. 物理访问身份鉴别** - **解释**：物理访问身份鉴别是指通过密码技术确保只有授权人员能够进入物理区域。例如，使用智能卡、生物识别（指纹、面部识别）等手段进行身份验证。 - **选择理由**：在高安全级别的信息系统中，确保只有授权人员能够进入物理区域是非常重要的，因此需要使用密码技术进行身份鉴别。 **B. 电子门禁记录数据存储完整性** - **解释**：电子门禁记录数据存储完整性是指确保电子门禁系统的记录数据不被篡改或损坏。通常通过哈希函数、数字签名等技术来保证数据的完整性。 - **选择理由**：在高安全级别的信息系统中，电子门禁记录数据的完整性非常重要，因为这些记录可以用于审计和追踪，防止未经授权的访问行为。 **C. 视频监控记录数据存储完整性** - **解释**：视频监控记录数据存储完整性是指确保视频监控系统的记录数据不被篡改或损坏。同样，可以通过哈希函数、数字签名等技术来保证数据的完整性。 - **选择理由**：视频监控记录是重要的安全证据，确保其完整性可以防止数据被篡改，从而提高系统的安全性。 **D. 电子门禁记录数据存储机密性** - **解释**：电子门禁记录数据存储机密性是指确保电子门禁系统的记录数据不被未授权人员访问。通常通过加密技术来保护数据的机密性。 - **选择理由**：虽然数据的机密性也很重要，但在题目中提到的是“物理和环境安全层面”，主要关注的是数据的完整性和身份鉴别，而不是机密性。因此，这个选项没有被选中。 ### 综合分析 根据标准 GB/T 39786 的要求，第四级的信息系统在物理和环境安全层面需要重点保护的是身份鉴别和数据的完整性。因此，选项 A、B 和 C 是正确的，而选项 D 虽然重要，但不是本题的重点。