抗抵赖性(Non-repudiation)是信息安全领域的重要概念,指通过技术手段(如数字签名、时间戳等)确保个体无法否认自己执行过的特定行为或操作。例如,当用户用私钥签署文件后,因该签名唯一关联到其持有者且不可伪造,用户无法否认自己签署过该文件。题干将抗抵赖性定义为“不能否认自己的行为”,符合其实际含义,故结论正确。
通常使用下列哪种方法来实现抗抵赖性()。 A.加密 B.数字签名 C.时间戳 D.数字指纹 参考答案:B 信息安全工程师是由人力资源和社会保障部、工业和信息化部共同组织的国家级职业资格考试,通过考试并获得信息安全工程师证书的人员,表明其已具备从事信息安全专业岗位工作的水平和能力,用人单位可根据《工程技术人员职务...
传统的方法是靠手写签名和加盖印章来实现信息的不可否认性(抗抵赖性)。在互联网电子环境下,可以通过数字证书机制进行的数字签名和时间戳,保证信息的抗抵赖。不可否认性的目的是为解决有关事件或行为是否发生过纠纷,而对涉及被声称事件或行为不可辩驳的证据进行收集、维护和使其可用,并且证实。与其他...
动态评估用户行为,降低抵赖可能性。 结语 抗抵赖性是信息安全工程师构建可信系统的基石。通过数字签名与时间戳的协同应用,结合严格的密钥管理、时间同步和合规性设计,可有效防止通信双方抵赖。面对新兴技术挑战,工程师需持续更新知识体系,将抗抵赖性融入云计算、物联网等场景,为数字化社会提供安全保障。未来,随着区块链...
解析 B 在网络应用中,抗抵赖性是指如何保证系统中的用户签发后又不承认自己曾认可的内容,其目的在于防止参与交易的一方否认曾经发生过此次交易。抗抵赖性包括源抗抵赖性和接收抗抵赖性。(1)源抗抵赖性:保护接收方免于发送方否认已发送的业务数据。(2)接收抗抵赖性:保护发送方免于接收方否认已接收到业务数据。
[解析] 在电子商务交易中,抗抵赖性的目的是防止参与交易一方否认曾经发生过此次交易,它包括源抗抵赖性(保护接收方免于发送方否认已发送的业务数据)和接收抗抵赖性(保护发送方免于接收方否认已接收到业务数据)两个方面,常用的抗抵赖性的手段是数字签名。结果...
信息安全工程师知识点:抗抵赖性服务抗否认服务与其他安全服务有根本的不同。它主要保护通信系统不会遭到系统中其他合法用户的威胁,而不是来自位置攻击者的威胁。抗抵赖服务的触发点不仅仅由于在通信各方之间存在着... 本文章仅显示简要内容供参考,如需查看完整内容请查阅教程或辅导资料。[官方教程] [辅导资料]信管网...
GB/T《信息技术-安全技术-抗抵赖》 4 4.1 机密性是指信息不能被非授权者、实体或进程利用或泄露的特性。 4.2 数据完整性指数据没有遭受以未授权方式所作的篡改和/或没经授权的使用。也就是说数据完整性服务可以抵制主动威胁,以保证接收者收到的信息与发送者发送的信息完全一致,确保了信息的真实性。 4.3 发送...
百度文库 行业资料 通常使用下列哪种方法来实现抗抵赖性( )通常使用下列哪种方法来实现抗抵赖性( ) A. 加密 C)时间戳 B. 数字签名 D)数字指纹 答案: B©2022 Baidu |由 百度智能云 提供计算服务 | 使用百度前必读 | 文库协议 | 网站地图 | 百度营销 ...
电子商务交易必须具备抗抵赖性,目的在于防止___。 A. 一个实体假装成另一个实体 B. 参与此交易的一方否认曾经发生过此次交易 C. 他人对数据进行非授权的修改、