关于网络安全服务叙述中,下列( )是错误。
- A.应提供访问控制服务以防止用户否认已接收信息
- B.应提供认证服务以保证用户身份真实性
- C.应提供数据完整性服务以防止信息在传输过程中被删除
- D.应提供保密性服务以防止传输数据被截获或篡改
正确答案及解析
正确答案
A
解析
解析:网络安全涉及到机密信息泄露、未经授权访问、破坏信息完整性、假冒、破坏系统可用性等。因此,对用户使用计算机必须进行身份认证,对于重要信息通讯必须授权,传输必须加密。采用多层次访问控制与权限控制手段,可实现对数据安全保护;采用加密技术,能保证网上传输信息(包括管理员口令与账户、上传信息等)机密性与完整性。
网络安全应具有以下4个方面特征:
保密性:信息不泄露给非授权用户、实体或过程,或供其利用特征。
完整性:数据未经授权不能进行改变特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失特性。
可用性:可被授权实体访问并按需要使用特性,即当需要时能否存取所需信息,例如网络环境下拒绝服务、破坏网络和有关系统正常运行等属于对可用性攻击。
可控性:对信息传播及内容具有控制能力。
A是错在访问控制访问控制不能提供消息抵赖,数字签名可以防止抵赖
