4298.GB/T 39786《信息安全技术 信息系统密码应用基本要求》对密码应用第三级信息系统规定对关键岗位建立专人专管机制。

题目解析： 题干内容：GB/T 39786《信息安全技术 信息系统密码应用基本要求》对密码应用第三级信息系统规定对关键岗位建立专人专管机制。 选项： A：正确 B：错误 正确答案：B（错误） 解析理由： 根据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》的相关规定，针对不同等级的密码应用要求，第三级信息系统在管理层面确实提出了较为严格的要求，但“关键岗位建立专人专管机制”这一表述并不准确或并非该标准中的原文要求。 该标准在人员管理方面强调的是： 1. 应指定专门部门或人员负责密码相关管理工作； 2. 关键岗位人员应进行身份鉴别和权限控制； 3. 应建立密码应用管理制度，明确岗位职责； 4. 对关键岗位人员实施背景审查、定期培训和离岗审计等措施。 但并未明确提出“专人专管”这一机制作为强制性要求。“专人专管”通常指每个关键岗位必须由唯一指定人员负责且不得兼任，这种严格的人事隔离机制更多出现在更高安全等级或特定行业规范中，而非GB/T 39786对第三级系统的通用要求。 因此，题干将“专人专管机制”作为该标准对第三级系统的明确规定，属于过度解读或表述不准确。 核心知识点： - GB/T 39786 是我国密码应用领域的基础性国家标准，规定了信息系统在不同安全等级下密码技术的应用要求。 - 密码应用分为四个等级，第三级为较高安全要求级别，适用于一旦遭到破坏会对社会秩序、公共利益造成严重损害的信息系统。 - 管理要求包括管理制度、人员管理、建设运行、应急处置等方面。 - 在人员管理中，重点在于职责分离、权限控制、背景审查和持续监督，而非简单等同于“专人专管”。 结论： 题干表述不符合标准原文及实际要求，故正确答案为 B：错误。