2809.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,以下对于应急策略,说法正确的是()。

好的，我们来逐一分析这道多选题的各个选项，并解释为什么选择 B 和 C。 ### 题目背景 题目出自 GB/T 39786《信息安全技术 信息系统密码应用基本要求》，主要考察对应急策略的理解和应用。 ### 选项分析 **A. 信息系统责任单位必须把密码应用应急策略单独作为一份文件颁布,不能合并在已有的网络安全应急策略文件之内** - **解析**：这一选项要求将密码应用应急策略单独成文，不能与其他网络安全应急策略合并。然而，实际操作中，密码应用应急策略完全可以与其他网络安全应急策略合并，以提高管理效率和一致性。因此，这一选项是错误的。 **B. 对于密码应用第一级信息系统,不强制要求制定密码应用应急策略** - **解析**：根据 GB/T 39786 的规定，密码应用第一级信息系统（即最低安全等级的信息系统）确实不强制要求制定专门的密码应用应急策略。这是因为第一级信息系统的安全要求相对较低，可以依赖现有的网络安全措施。因此，这一选项是正确的。 **C. 应急策略制定完成后,也要定期复查其适用性,有条件的话可以组织定期演练** - **解析**：这一选项强调了应急策略的动态管理和持续改进。即使制定了应急策略，也需要定期复查其适用性和有效性，并在条件允许的情况下进行演练，以确保在实际发生紧急情况时能够有效应对。这是合理的做法，因此这一选项是正确的。 **D. 应急策略制定完成就应该束之高阁,不再理会** - **解析**：这一选项明显是错误的。应急策略制定完成后，如果不再进行管理和更新，可能会导致策略失效或不适应新的威胁环境。因此，这一选项是错误的。 ### 答案解析 根据上述分析，正确答案是 **B** 和 **C**。 - **B**：对于密码应用第一级信息系统，不强制要求制定密码应用应急策略。 - **C**：应急策略制定完成后，也要定期复查其适用性，有条件的话可以组织定期演练。 这两个选项符合 GB/T 39786 的标准要求，而 A 和 D 则不符合实际操作和标准要求。希望这些解析对你有所帮助！