4358.依据GM/T 0115 《信息系统密码应用测评要求》,某三级信息系统密码应用方案中网络和通信安全层面,“身份鉴别”指标要求验证通信双方身份鉴别的有效性,密评人员应按照密码应用方案的要求进行测评,并将结论体现在密评报告中。

好的，我们来解析一下这道判断题。 ### 题目背景 题目提到的是根据 **GM/T 0115《信息系统密码应用测评要求》** 对某个三级信息系统的密码应用方案进行评估。具体来说，是在网络和通信安全层面上，对“身份鉴别”这一指标的要求。 ### 题目解析 1. **标准依据**： - **GM/T 0115** 是一个国家标准，规定了信息系统密码应用的测评要求。 - **三级信息系统** 是指在信息安全等级保护制度中，属于第三级别的信息系统，通常具有较高的安全要求。 2. **网络和通信安全层面**： - 这个层面主要关注的是在网络通信过程中如何保证数据的安全性和完整性。 3. **身份鉴别**： - 身份鉴别是指验证通信双方的身份，确保通信双方是合法的、可信的实体。 - 在密码学中，常用的方法包括数字签名、证书认证等。 4. **测评要求**： - 密评人员需要按照密码应用方案的要求进行测评。 - 测评的结果需要记录在密评报告中。 ### 选项解析 - **正确**：题目中的描述符合 **GM/T 0115** 的要求。 - **理由**： - 根据 **GM/T 0115**，在三级信息系统中，网络和通信安全层面的身份鉴别是一个重要的测评指标。 - 密评人员需要按照密码应用方案的要求进行测评，并将测评结果记录在密评报告中，以确保系统的安全性。 ### 示例 假设有一个三级信息系统，该系统使用数字证书进行身份鉴别。密评人员需要： 1. **检查证书的有效性**：确保证书是由可信的CA（证书颁发机构）签发的。 2. **验证证书的完整性**：确保证书没有被篡改。 3. **测试身份鉴别过程**：模拟通信双方的交互，验证身份鉴别过程是否能够正确识别合法用户并拒绝非法用户。 通过这些步骤，密评人员可以确保系统的身份鉴别机制是有效的，并将这些测评结果记录在密评报告中。 ### 结论 题目中的描述是正确的，因为符合 **GM/T 0115** 的要求，密评人员需要按照密码应用方案的要求进行测评，并将结论体现在密评报告中。