2826.根据GB/T 39786《信息安全技术信息系统密码应用基本要求》,对密码应用第三级的信息系统应用和数据安全层面的要求,正确的是()。

好的，我们来逐一分析这道多选题的各个选项，并解释为什么选择这些答案。 ### 题目背景 题目出自《商用密码应用安全性评估从业人员考核参考题库》，涉及的是GB/T 39786《信息安全技术信息系统密码应用基本要求》中对密码应用第三级的信息系统应用和数据安全层面的要求。 ### 选项分析 #### A. 应采用密码技术对登录用户进行身份鉴别，保证应用系统用户身份的真实性 - **解析**：这一条要求确保用户的身份是真实的，防止未经授权的用户访问系统。通过密码技术（如数字证书、口令等）进行身份鉴别，可以有效防止冒充和欺诈行为。 - **是否正确**：正确。这是基本的安全要求之一，确保只有合法用户能够访问系统。 #### B. 宜采用密码技术保证信息系统应用的访问控制信息的完整性 - **解析**：这条建议使用密码技术来保护访问控制信息的完整性，防止被篡改。访问控制信息包括权限设置、角色分配等，如果这些信息被篡改，可能会导致权限滥用或系统失控。 - **是否正确**：正确。虽然这里用的是“宜”而不是“应”，但完整性保护对于访问控制信息是非常重要的，因此也是正确的。 #### C. 应采用密码技术保证信息系统应用的重要数据在存储过程中的机密性 - **解析**：这条要求确保重要数据在存储过程中不被未授权访问。通过加密技术，可以将数据转换为不可读的形式，只有拥有解密密钥的人才能读取数据。 - **是否正确**：正确。数据的机密性是信息安全的基本要素之一，特别是在存储过程中。 #### D. 应采用密码技术保证信息系统应用的重要数据在存储过程中的完整性 - **解析**：这条要求确保重要数据在存储过程中不被篡改。通过使用哈希函数、数字签名等技术，可以验证数据的完整性，确保数据没有被修改。 - **是否正确**：正确。数据的完整性与机密性同样重要，确保数据在存储过程中不被篡改是必要的。 ### 答案解析 根据GB/T 39786《信息安全技术信息系统密码应用基本要求》，对密码应用第三级的信息系统应用和数据安全层面的要求，正确答案是 **A、B、C**。 - **A** 是必须的，因为身份鉴别是确保系统安全的基础。 - **B** 虽然用的是“宜”，但访问控制信息的完整性非常重要，因此也是正确的。 - **C** 是必须的，因为数据的机密性是信息安全的基本要求。 - **D** 虽然数据完整性也很重要，但在题目中并没有明确指出必须采用密码技术来保证存储过程中的完整性，因此不选。