2829.GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,密码应用第三级的信息系统,在应用和数据安全层面,宜采用密码技术保护的对象及特性有()。

好的，我们来详细解析一下这道多选题。 ### 题目背景 GB/T 39786《信息安全技术 信息系统密码应用基本要求》是关于信息系统中密码技术应用的基本要求的标准。题目提到的是第三级的信息系统，在应用和数据安全层面，需要考虑哪些对象及其特性应该使用密码技术进行保护。 ### 选项解析 **A. 重要数据存储机密性** - **解释**：重要数据存储机密性是指通过加密等手段确保存储的数据不被未经授权的人员读取或泄露。 - **分析**：虽然存储机密性是一个重要的安全特性，但题目要求的是“宜采用”的对象及特性，而不是必须的。因此，这个选项没有被选中。 **B. 访问控制信息完整性** - **解释**：访问控制信息完整性是指确保访问控制信息（如权限设置、用户身份信息等）在传输和存储过程中不被篡改。 - **分析**：访问控制信息的完整性对于系统的安全性至关重要，因为如果这些信息被篡改，可能会导致未经授权的访问或权限提升。因此，这个选项是正确的。 **C. 重要数据传输完整性** - **解释**：重要数据传输完整性是指确保数据在传输过程中不被篡改或损坏。 - **分析**：数据传输过程中的完整性保护是非常重要的，可以防止中间人攻击或其他形式的数据篡改。因此，这个选项是正确的。 **D. 重要数据存储完整性** - **解释**：重要数据存储完整性是指确保存储的数据不被篡改或损坏。 - **分析**：存储数据的完整性同样非常重要，可以防止数据被恶意修改或意外损坏。因此，这个选项是正确的。 ### 为什么选择 BCD - **B. 访问控制信息完整性**：访问控制信息的完整性直接关系到系统的访问控制机制是否有效，因此需要保护。 - **C. 重要数据传输完整性**：数据在传输过程中容易受到攻击，确保其完整性可以防止数据被篡改。 - **D. 重要数据存储完整性**：存储的数据如果被篡改，可能会导致严重的安全问题，因此需要保护其完整性。 ### 示例 - **访问控制信息完整性**：假设一个银行系统，用户的权限信息存储在数据库中。如果这些信息被篡改，可能会导致普通用户获得管理员权限。通过密码技术保护这些信息的完整性，可以防止这种情况发生。 - **重要数据传输完整性**：假设一个在线支付系统，用户在支付时的交易信息需要从客户端传输到服务器。如果这些信息在传输过程中被篡改，可能会导致资金被盗。通过使用数字签名等技术，可以确保数据在传输过程中的完整性。 - **重要数据存储完整性**：假设一个医疗系统，患者的病历信息存储在数据库中。如果这些信息被篡改，可能会导致误诊或治疗错误。通过使用哈希函数等技术，可以确保存储的数据不被篡改。 希望这些解析和示例能帮助你更好地理解这道题目的答案。