完整性是信息未经授权不能进行改变的特性,它要求保持信息的原样。下列方法中,不能用来保证应用系统完整性的措施是( )。
- A.安全协议
- B.纠错编码
- C.数字签名
- D.信息加密
正确答案及解析
正确答案
D
解析
完整性是信息未经授权不能进行改变的特性。即应用系统的信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放和插入等破坏和丢失的特性。完整性是一种面向信息的安全性,它要求保持信息的原样,即信息的正确生成及正确存储和传输。
保障应用系统完整性的主要方法如下。
①协议:通过各种安全协议可以有效地检测出被复制的信息被删除的字段、失效的字段和被修改的字段。
②纠错编码方法:由此完成检错和纠错功能。最简单和常用的纠错编码方法是奇偶校验法。
③密码校验和方法:它是抗篡改和传输失败的重要手段。
④数字签名:保障信息的真实性。
⑤认证:请求系统管理或中介机构证明信息的真实性。
而选项“D、信息加密”是为了防止信息在传递的过程中,不被泄露给未授权的用户、实体或过程,它是实现信息系统安全属性中保密性的属性,不是用来保证应用系统的完整性。
