扫一扫二维码
进群一起备考
查看更多
当前 - 选择题 - 信息安全基础知识中等
单选题
2025年5月第51题
中等
单选题
2025年5月第51题
#第二版教材
#必须掌握
在开放系统互联参考模型(OSI)中,安全服务被分为五大类。以下哪五项属于其正式定义的五类安全服务(认证、访问控制、完整性服务、机密性服务、不可抵赖性服务)。
问题(1)
浓缩知识点
OSI安全体系结构遵循ISO 7498-2标准,定义了五大核心安全服务,构成网络安全防护的基础框架。认证服务用于确认通信实体的合法身份,防范身份冒充风险;访问控制服务通过权限管控机制,仅允许授权主体访问指定资源;机密性服务依靠加密等技术,避免敏感数据被未授权主体窃取或知悉;完整性服务保障数据在传输、存储全流程中不被篡改、伪造或意外损坏;不可抵赖性服务借助数字签名等手段,固定通信行为痕迹,防止参与方事后否认已执行的操作,比如发送或接收数据的行为。这些安全服务可通过多种安全机制落地,为各类网络交互场景提供系统性的安全支撑。
正确答案
A
本题考察的是OSI 安全体系结构中定义的五大安全服务(ISO 7498-2):
- 认证服务(Authentication):用于确认通信实体的身份,包括实体认证和数据来源认证。
- 访问控制服务(Access Control):限制访问资源的权限,确保只有被授权的实体可访问。
- 数据保密服务(Confidentiality):防止未授权访问数据,确保信息内容不被泄露。
- 数据完整性服务(Integrity):确保信息在传输过程中未被篡改或伪造。
- 不可抵赖服务(Non-repudiation):防止通信各方事后否认其行为,如否认已发送或已接收的数据。