4317.GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,密码应用第三级及以上信息系统应采用密码技术对通信实体进行身份鉴别,保证通信实体身份的真实性。

好的，我们来分析一下这道判断题。 ### 题目解析 **题目：** GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,密码应用第三级及以上信息系统应采用密码技术对通信实体进行身份鉴别,保证通信实体身份的真实性。 **答案：** 正确 ### 选项解析 这道题是一个判断题，没有多个选项，只有一个陈述句需要判断其正确性。我们需要分析这个陈述句是否符合标准 GB/T 39786 的规定。 ### 标准解析 **GB/T 39786《信息安全技术 信息系统密码应用基本要求》** 是一个国家标准，它规定了信息系统在不同安全等级下应如何应用密码技术来保障信息安全。具体来说： - **第三级及以上信息系统**：这里的“第三级”是指信息系统的安全保护等级。根据国家信息安全等级保护制度，信息系统分为五个等级，从第一级到第五级，等级越高，安全要求越严格。 - **密码技术**：指的是使用加密算法、数字签名等技术来保护数据的安全性和完整性。 - **通信实体身份鉴别**：指的是通过密码技术验证通信双方的身份，确保通信双方是真实的、可信的。 ### 为什么答案是正确的 根据 GB/T 39786 的规定，对于第三级及以上的信息系统，确实要求使用密码技术对通信实体进行身份鉴别，以确保通信实体身份的真实性。这是因为在高级别的信息系统中，通信安全尤为重要，必须采取严格的措施来防止身份冒充和数据篡改。 ### 示例 假设有一个银行系统，属于第三级信息系统。为了确保客户与银行之间的通信安全，银行会使用数字证书（一种密码技术）来验证客户的身份。当客户登录银行网站时，银行会检查客户的数字证书，确保客户是真实的用户，而不是冒充者。这样可以有效防止身份欺诈和资金被盗。 ### 结论 因此，题目中的陈述是正确的，符合 GB/T 39786 的规定。希望这个解析对你有所帮助！