在对威胁进行分析的基础上,有以下5种标准的安全服务
正确答案:
1.鉴别
用于识别对象的身份和身份的证实。
2.访问控制
提供对越权使用资源的防御措施。访问控制可分为自主控制访问、强制性访问控制、角色的访问控制。
3.数据机密性
它是针对信息泄露而采取的防御措施,可分为连接机密性、无连接机密性、选择字段机密性和业务流机密性,它的基础是数据加密机制的选择。
4.数据完整性
在一次连接上,连接开始时使用对某实体的鉴别服务,并在连接的存活期使用数据完整性服务就能联合起来为在此连接上传送的所有数据单元的来源提供确证,为这些数据单元的完整性提供确证。
5.抗否认
是针对对方抵赖的防范措施,用来证实发生过的操作,它可分为发送抵赖对递交防抵赖和进行公证。
用于识别对象的身份和身份的证实。
2.访问控制
提供对越权使用资源的防御措施。访问控制可分为自主控制访问、强制性访问控制、角色的访问控制。
3.数据机密性
它是针对信息泄露而采取的防御措施,可分为连接机密性、无连接机密性、选择字段机密性和业务流机密性,它的基础是数据加密机制的选择。
4.数据完整性
在一次连接上,连接开始时使用对某实体的鉴别服务,并在连接的存活期使用数据完整性服务就能联合起来为在此连接上传送的所有数据单元的来源提供确证,为这些数据单元的完整性提供确证。
5.抗否认
是针对对方抵赖的防范措施,用来证实发生过的操作,它可分为发送抵赖对递交防抵赖和进行公证。
答案解析:有
微信扫一扫手机做题