下面不属于访问控制策略是( )。
- A.加口令
- B.设置访问权限
- C.加密/解密
- D.角色认证
正确答案及解析
正确答案
C
解析
本题考查信息安全方面基础知识。
访问控制机制可以限制对关键资源访问,防止非法用户进入系统及合法用户对系统资源非法使用。访问控制是网络安全防范和保护主要策略,它主要任务是保证网络资源不被非法使用和非法访问。其主要策略包括设置访问权限、角色认证和加口令。
加密技术是一种重要安全保密措施,是最常用安全保密手段。数据加密就是对明文(未经加密数据)按照某种加密算法(数据变换算法)进行处理,从而形成难以理解密文(经过加密数据)。即使密文被截获,入侵者(或窃听者)也无法理解其真正含义,从而防止信息泄漏。故加密/解密不属于访问控制策略。
