信息系统项目管理师综合知识试题考点:安全服务内容

安全服务包括:对等实体认证服务、数据保密服务、数据完整性服务、数据源点认证服务、禁止否认服务和犯罪证据提供服务等。

对等实体认证服务

用于两个开放系统同等层中的实体建立链接或数据传输时,对对方实体的合法性、真实性进行确认,以防假冒

数据保密服务

为了防止网络中各系统之间的数据被截获或被非法存取而泄密,提供密码加密保护

包括多种保密服务,可提供链接方式和无链接方式两种数据保密,同时也可对用户可选字段的数据进行保护。

数据完整性服务

用以防止非法实体对交换数据的修改、插入、删除以及在数据交换过程中的数据丢失

数据完整性服务可分为:

1、带恢复功能的链接方式数据完整性;

2、不带恢复功能的链接方式数据完整性;

3、选择字段链接方式数据完整性;

4、选择字段无链接方式数据完整性;

5、无链接方式数据完整性

数据源点认证服务

用于确保数据发自真正的源点,防止假冒

禁止否认服务

用以防止发送方在发送数据后否认自己发送过此数据,接收方在收到数据后否认自己收到过此数据或伪造接收数据

由两种服务组成:不得否认发送和不得否认接收

犯罪证据提供服务

为违反国内外法律法规的行为或活动,提供各类数字证据、信息线索等

注:考点内容详见《信息系统项目管理师教程》(第4版)第173-174页

考点相关试题


  • ()是防止非法实体对交换数据的修改、插入、删除以及在数据交换过程中的数据丢失。
    A.对等实体认证服务
    B.数据保密服务
    C.数据完整性服务
    D.数据源点认证服务
    查看答案
    C