2830.GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,密码应用()信息系统,宜/应采用密码技术保证信息系统应用的重要信息资源安全标记的完整性。

好的，我们来详细解析这道多选题。 ### 题目背景 GB/T 39786《信息安全技术 信息系统密码应用基本要求》是关于信息系统中密码技术应用的基本要求的标准。该标准根据不同级别的信息系统，提出了不同的密码应用要求。 ### 题目解析 题目要求确定在哪些级别的信息系统中，**宜/应**采用密码技术保证信息系统应用的重要信息资源安全标记的完整性。 #### 选项分析 - **A. 第一级**：第一级信息系统通常是指对国家安全、社会秩序、公共利益影响较小的信息系统。对于这一级别的系统，标准的要求相对较低，可能不需要强制使用密码技术来保证重要信息资源安全标记的完整性。 - **B. 第二级**：第二级信息系统对国家安全、社会秩序、公共利益的影响较大，但还不是非常关键。这一级别的系统可能会有一些密码技术的应用要求，但不一定强制要求保证重要信息资源安全标记的完整性。 - **C. 第三级**：第三级信息系统对国家安全、社会秩序、公共利益有较大的影响，属于较为关键的系统。这一级别的系统通常需要采用密码技术来保证重要信息资源的安全性，包括安全标记的完整性。 - **D. 第四级**：第四级信息系统对国家安全、社会秩序、公共利益有极其重要的影响，属于非常关键的系统。这一级别的系统必须采用密码技术来保证重要信息资源的安全性，包括安全标记的完整性。 ### 答案解析 根据GB/T 39786标准的要求： - **第三级**和**第四级**信息系统由于其重要性和关键性，需要采用密码技术来保证重要信息资源的安全标记的完整性。 - **第一级**和**第二级**信息系统虽然也需要一定的安全措施，但标准并没有强制要求在这两个级别中使用密码技术来保证安全标记的完整性。 因此，正确答案是 **C. 第三级** 和 **D. 第四级**。 ### 示例 假设有一个医院的信息系统： - **第一级**：可能是一个简单的患者预约系统，对安全性的要求不高。 - **第二级**：可能是一个内部员工考勤系统，需要一定的安全性，但不是非常关键。 - **第三级**：可能是一个存储患者病历信息的系统，这些信息非常重要，需要使用密码技术来保护。 - **第四级**：可能是一个涉及国家医疗数据的系统，对安全性的要求非常高，必须使用密码技术来保护所有重要信息资源的安全标记。