根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》，以下哪些用户在“设备和计算安全 ”层面需要做身份鉴别（）。

好的，让我们一起来深入理解这道题，并且通过一些生动的例子来帮助你更好地掌握相关知识点。 ### 题目背景 题目考察的是**GB/T 39786《信息安全技术 信息系统密码应用基本要求》**中关于“设备和计算安全”层面的身份鉴别的相关内容。身份鉴别是指确认用户身份是否合法的过程，确保只有授权的用户才能访问相应的资源。 ### 分析选项 1. **A: 数据库的审计员用户** - 审计员用户负责对数据库的操作进行监督与审核，属于数据库管理系统的一部分。因此，在数据库层面上，审计员用户必须经过身份鉴别，以确保只有合法的审计员才能执行相应的操作。 2. **B: 服务器操作系统中的管理员用户** - 管理员用户拥有较高的权限，可以对服务器操作系统进行配置、维护等操作。为了保障系统的安全性，管理员用户也需要通过严格的身份鉴别机制，防止未授权人员非法登录服务器操作系统。 3. **C: 进入机房的安检人员** - 这里涉及到的是物理安全层面的身份鉴别，即进入机房的人员是否合法。虽然也是身份鉴别的一种，但它主要关注的是物理环境的安全性，而非具体的设备或计算系统的安全性。因此，它不在本题所讨论的“设备和计算安全”的范畴内。 4. **D: 在OA系统上具有审批权的用户** - OA系统（办公自动化系统）上的用户属于应用层面的身份鉴别，尽管这类用户需要通过身份验证才能使用系统，但它们并不直接涉及设备和计算系统的安全性。因此，也不符合题目的要求。 ### 生动的例子 想象一下，你在一家银行工作。为了保护银行的信息安全，你需要通过各种身份验证措施： - 当你想要查看银行数据库中的敏感信息时（相当于数据库审计员），必须先通过指纹识别和密码输入，确保只有真正的审计员才能访问这些数据。（对应选项A） - 同样地，当你需要进入银行的核心服务器房间进行维护工作时（相当于服务器操作系统管理员），也需要通过面部识别和双重认证，确保只有授权的管理员才能进入并操作服务器。（对应选项B） 但是，如果你只是想进入银行的大堂进行简单的咨询或者参观（相当于进入机房的安检人员），虽然也需要通过门卫的检查，但这更多的是为了保证物理环境的安全，而不是具体设备的安全。（排除选项C） 此外，当你在公司的内部系统中提交一份报销申请时（相当于OA系统上的用户），也需要登录账号进行操作，但这主要是为了确保申请的真实性，而不是直接保护设备的安全。（排除选项D） ### 结论 综上所述，正确答案是：**A: 数据库的审计员用户** 和 **B: 服务器操作系统中的管理员用户**。这两个选项都符合“设备和计算安全”层面的身份鉴别的要求。