信息科学与系统科学
()原则保证只有发送方与接受方能访问消息内容。A、保密性B、鉴别C、完整性D、访问控制
题目
()原则保证只有发送方与接受方能访问消息内容。
- A、保密性
- B、鉴别
- C、完整性
- D、访问控制
相似问题和答案
第1题:
A.第三方可以确认收发双方之间的消息传送,但不能伪造
B.接收方能够确认发送方的签字,但不能伪造
C.发送方发送签字后可以否认发送的消息
D.接收方接收签字后不能否认接收的消息
第2题:
果要保证()原则,则不能在中途修改消息内容。
A.保密性
B.鉴别
C.完整性
D.访问控制
第3题:
A.两个LSR之间互相发送HELLO消息。HELLO消息中携带传输地址,传输地址较大的一方作为主动方,发起建TCP连接。
B.如果Hello MESSage中没有携Transport Address则该Hello Message的目的IP地址用于建立TCP连接,目的IP地址较大的一方作为主动方发起建立TCP连接。
C.主动方会发送Advertisement Message消息,协商建立LDP会话的相关参数,包括LDP协议版本、标签分发方式.KeePalive保持定时器的值、最大PDU长度和标签空间等。
D.如果被动方能够接受相关参数,则发送Initialization I, message消息,同时发送keepalive消息给主动方。
第4题:
在网络通信中,当消息发出后,接收方能确认消息确实是由声称的发送方发出的;同样,当消息接收到后,发送方能确认消息确实已由声称的接收方收到。这样的安全服务称为______服务。
A.数据保密性
B.数据完整性
C.不可否认性
D.访问控制
解析:数据保密性服务可以防止敏感信息失窃。在本地存储环境下,敏感数据可以通过访问控制及数据加密机制进行保护。但为了网络通信安全,应该在系统间传送时,对敏感数据进行加密保护。ISO已定义了一系列利用加密技术的相关国际标准(8730、8731及 9564)来保证数据的完整性和保密性。数据完整性服务主要用于识别非法的数据修改。各类组织都需要允许合法的用户或计算机应用使用数据;与此同时,各种数据也需要在不被非法用户修改的情况下进行远程传输和处理。在上述场合中,数据完整性措施可以用于确认数据是否被修改。数据可能在以下2种情况下被修改:硬件传送错误或人为攻击。多年以来,业界往往依靠在磁盘、磁带存储系统及网络协议中使用校验码技术来防止硬件传送错误。对于人为攻击,业界往往采用一种完全不同于校验码技术的机制-数据加密和完整性校验来进行处理,确保数据完整性。对一个计算机产品而言,必须使用基于国际标准的加密技术的消息认证机制来对付人为攻击。用户访问控制服务允许通过限制合法的、经认证的用户数据访问权限来保护某些敏感的系统资源。根据资源所处环境的不同,用户访问权限可以由该资源的拥有者分配,也可以由系统根据预设的安全标签自动进行分配。资源的拥有者可以指定访问自己信息的用户名、访问的方式、访问的时间和访问的条件(如执行某些特定的应用、程序或交易时)。进行访问控制的目的是:无论信息资源是位于中央主机、分布式系统或是与文件、程序等一起散布于移动计算环境,其安全性均可以得到保障。不可否认服务可以被看作是常见的安全措施如身份确认和认证服务的一种扩展。不可否认服务可以避免发生发送者拒绝承认曾发送过信息的情况,从而保护信息接收者的权益。同样,本服务也可以避免发生接收者拒绝承认接收过信息的情况,保护了信息发送者的权益。通常,不可否认服务用于处理数据电子化传送中的问题。
第5题:
下面关于数字签名的说法中,正确的是__(52)__。
A.数字签名是指利用接受方的公钥对消息加密
B.数字签名是指利用接受方的公钥对消息的摘要加密
C.数字签名是指利用发送方的私钥对消息加密
D.数字签名是指利用发送方的私钥对消息的摘要加密
如果消息可能很大,如10M的消息,如果对消息进行加密,解密会很慢,,而消息摘要,往往长度比较固定,不能逆向推出消息,不同的消息其消息摘要是不相同的,对消息摘要加密能起到签名的作用,同时提高加密和解密的效率。数字签名的应用过程如下:A、信息发送者使用一个单项散列函数对信息生成信息摘要;B、信息发送者使用自己的私钥签名信息摘要;C、信息发送者把信息本身和已签名的摘要信息一起发送出去;D、信息接收者通过使用与信息发送者相同的单向散列函数对接收的信息本身生成新的信息摘要,然后使用信息发送者的公钥验证发送者发送过来的信息摘要,以确认信息发送者的身份是否被修改。
第6题:
如果消息接受方要确定发送方身价,则要使用()原则。
A.保密性
B.鉴别
C.完整性
D.访问控制
第7题:
原则保证只有发送方与接收方能访问消息内容()。
A.保密性
B.鉴别
C.完整性
D.访问控制
第8题:
数字签名与消息认证的区别是,【 】使接收方能验证消息发送者及其所发的消息是否被篡改过。
消息认证 解析:消息认证就是确定接收者能够检验收到的消息是否真实的方法。消息认证又称为完整性校验,它在银行业称为消息认证,在OSI安全模型中和:为封装。消息认证使接收者能识别信息源、内容的真伪、时间性和确定的信息。这种认证只在相互通信的双方进行,而不允许第三者进行上述认证。数字签名与消息认证的区别是,消息认证使收方能验证消息发送者及其所发的消息是否被篡改过。当收发双方之间有利害冲突时,单纯用消息认证就无法解决他们之间的纠纷,此时必须借助数字签名技术。
第9题:
在网络通信中,(18)服务是指当消息发出后,接收方能确认消息确实是由声称的发送方发出的;同样,当消息接收到后,发送方能确认消息确实已由声称的接收方收到。
A.数据保密性
B.不可否认性
C.数据完整性
D.访问控制
解析:不可否认性服务是指从技术上实现保证实体对他们的行为的诚实性,即用数字签名的方法防止其对行为的否认。其中,人们更关注的是数据采源的不可否认性和接收的不可否认性,即用户不能否认敏感信息和文件不是来源于他;以及接收后的不可否认性,即用户不能否认他已接收到了敏感信息和文件。此外还有其他类型的不可否认性,传输的不可否认性、创建的不可否认性和同意的不可否认性等等。
第10题:
A.发送者是真的
B.接受者是真的
C.消息内容是真的
D.消息内容是完整的