本题考察的是信息安全中访问认证的作用与局限性。
访问认证的核心作用是验证访问者身份的真实性与合法性，主要可防范三类网络攻击：一是冒充攻击，即攻击者伪装成合法用户试图获取权限，口令认证、双因子认证等方式可有效应对。二是篡改攻击，结合消息认证码等数据完整性验证机制，能降低数据被非法修改的风险。三是重放攻击，借助随机数、时间戳等机制可拦截攻击者截获并重发的合法数据。但访问认证存在局限性，无法防范窃听这类被动攻击，这类攻击是攻击者在不干扰通信的前提下获取内容，需依靠加密技术来防范。
本小问答案是 窃听。题干中的“下列不属于访问认证能防范的”对应窃听。
因此，选项 D 正确。