试题30(2007年下半年试题3)
关于网络安全服务的叙述中, (3) 是错误的。
(3)A.应提供访问控制服务以防止用户否认已接收的信息
B.应提供认证服务以保证用户身份的真实性
C.应提供数据完整性服务以防止信息在传输过程中被删除
D.应提供保密性服务以防止传输的数据被截获或篡改
试题30分析
五大网络安全服务如下。
(1)鉴别服务(Authentication):对对方实体的合法性、真实性进行确认,以防假冒。这里的实体可以是用户或进程。
(2)访问控制服务(Access Control):用于防止未授权用户非法使用系统资源。它包括用户身份认证,用户的权限确认。这种保护服务可提供给用户组。
(3)数据完整性服务(Integrity):阻止非法实体对交换数据的修改、插入、删除。
(4)数据保密服务(Confidentiality):为了防止网络中各个系统之间交换的数据被截获或被非法存取而造成泄密,提供密码加密保护。
(5)抗抵赖性服务:防止发送方在发送数据后否认自己发送过此数据,接收方在收到数据后否认自己收到过此数据或伪造接收数据。由两种服务组成:一是不得否认发送:二是不得否认接收(通过签名确认)。
试题30答案
(3)A
在线客服
共有条评论 网友评论