单选题
安全机制是实现安全服务的技术手段,一种安全机制可以提供多种安全服务,而一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是 ( ) 。
【正确答案】
B
【答案解析】 在安全的开放环境中,用户可以使用各种安全应用。安全应用由一些安全服务来实现;安全服务又是由各种安全机制或安全技术实现的,同一安全机制有时也可以用于实现不同的安全服务。
安全服务主要有如下内容。
(1)认证:包括实体认证与数据源认证;
(2)数据保密性:包括连接机密性、无连接机密性、选择域机密性与业务流机密性;
(3)数据完整性:包括有恢复连接完整性、无恢复连接完整性、选择域连接完整性、无连接完整性与选择域五连接完整性;
(4)抗抵赖性:包括有源端证据的抗抵赖性与有交付证据的抗抵赖性;
(5)访问控制:决定了谁能够访问系统,能访问系统的何种资源以及如何使用这些资源。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据。访问控制的手段包括用户识别代码、口令、登录控制、资源授权(例如用户配置文件、资源配置文件和控制列表)、授权核查、日志和审计。
安全机制主要有如下内容。
(1)加密机制。存在加密机制意味着存在密钥管理机制;
(2)数字签名机制;
(3)访问控制机制;
(4)数据完整性机制;
(5)认证机制;
(6)通信业务填充机制;
(7)路由控制机制;
(8)公证机制。