4344.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,密码应用第三级信息系统应采用密码技术保证信息系统应用的重要数据在存储过程中的完整性。

好的，我们来分析一下这道判断题。 ### 题目背景 题目引用了国家标准 GB/T 39786《信息安全技术 信息系统密码应用基本要求》，该标准规定了不同等级的信息系统在密码应用方面的要求。题目具体提到的是第三级信息系统的密码应用要求。 ### 题目内容 题目陈述：**密码应用第三级信息系统应采用密码技术保证信息系统应用的重要数据在存储过程中的完整性。** ### 答案 答案是：**错误** ### 解析 1. **标准要求**： - 根据 GB/T 39786，第三级信息系统确实需要采用密码技术来保护重要数据的安全性。 - 但是，标准中不仅要求数据的完整性，还要求数据的机密性和可用性。 2. **完整性 vs 机密性 vs 可用性**： - **完整性**：确保数据在存储和传输过程中不被篡改或损坏。 - **机密性**：确保数据只能被授权用户访问，防止未授权用户获取数据。 - **可用性**：确保数据在需要时可以被授权用户访问。 3. **标准的具体要求**： - 第三级信息系统在存储重要数据时，不仅需要保证数据的完整性，还需要保证数据的机密性和可用性。 - 因此，题目中只提到“完整性”是不全面的，忽略了其他两个重要的安全属性。 ### 示例 假设你有一个银行系统，属于第三级信息系统。在这个系统中，重要数据包括客户的账户信息、交易记录等。 - **完整性**：使用数字签名或哈希函数来确保这些数据在存储过程中没有被篡改。 - **机密性**：使用加密算法（如AES）来保护这些数据，确保只有授权用户才能解密和查看。 - **可用性**：确保数据在需要时可以被快速、可靠地访问，例如通过备份和恢复机制。 ### 结论 题目只提到了“完整性”，而忽略了“机密性”和“可用性”，因此答案是错误的。