4312.GB/T 39786《信息安全技术 信息系统密码应用基本要求》对密码应用第四级信息系统提出了“安全接入认证”要求,宜采用密码技术对从外部连接到内部网络的设备进行接入认证,确保接入设备身份的真实性。

好的，我们来分析一下这道判断题。 ### 题目背景 GB/T 39786《信息安全技术 信息系统密码应用基本要求》是国家标准，规定了信息系统在不同安全等级下应满足的密码应用要求。其中，第四级信息系统属于较高安全等级，对密码应用的要求更为严格。 ### 题目内容 题目指出，对于第四级信息系统，标准要求“安全接入认证”应采用密码技术对从外部连接到内部网络的设备进行接入认证，以确保接入设备身份的真实性。 ### 选项分析 - **正确**：表示标准确实提出了这一要求。 - **错误**：表示标准没有提出这一要求。 ### 解析 1. **标准要求**： - GB/T 39786 对第四级信息系统提出了较高的安全要求，其中包括“安全接入认证”。 - “安全接入认证”是指通过某种技术手段确保从外部连接到内部网络的设备是可信的，防止未授权设备接入内部网络。 2. **密码技术的应用**： - 密码技术是一种常用的安全手段，可以用于验证设备的身份。例如，使用数字证书、公钥基础设施（PKI）等技术，可以确保接入设备的身份是真实的。 - 通过密码技术进行接入认证，可以有效防止中间人攻击、假冒设备等安全威胁。 3. **确保接入设备身份的真实性**： - 这是“安全接入认证”的核心目标。只有确保接入设备的身份是真实的，才能保护内部网络不受恶意设备的攻击。 ### 示例 假设一个公司有一个内部网络，需要允许员工从外部网络远程访问。为了确保安全，公司可以采用以下措施： - **数字证书**：每个员工的设备都安装一个由公司颁发的数字证书。当设备尝试连接到内部网络时，内部网络会验证该证书的有效性，从而确认设备的身份。 - **公钥基础设施（PKI）**：公司建立一个PKI系统，为每个合法设备生成一对公私钥。设备在连接时使用私钥签名，内部网络使用公钥验证签名，从而确认设备的身份。 ### 结论 根据上述分析，题目中的描述是符合GB/T 39786标准要求的，因此答案是“正确”。