C
解析:数据保密性服务可以防止敏感信息失窃。在本地存储环境下,敏感数据可以通过访问控制及数据加密机制进行保护。但为了网络通信安全,应该在系统间传送时,对敏感数据进行加密保护。ISO已定义了一系列利用加密技术的相关国际标准(8730、8731及 9564)来保证数据的完整性和保密性。数据完整性服务主要用于识别非法的数据修改。各类组织都需要允许合法的用户或计算机应用使用数据;与此同时,各种数据也需要在不被非法用户修改的情况下进行远程传输和处理。在上述场合中,数据完整性措施可以用于确认数据是否被修改。数据可能在以下2种情况下被修改:硬件传送错误或人为攻击。多年以来,业界往往依靠在磁盘、磁带存储系统及网络协议中使用校验码技术来防止硬件传送错误。对于人为攻击,业界往往采用一种完全不同于校验码技术的机制-数据加密和完整性校验来进行处理,确保数据完整性。对一个计算机产品而言,必须使用基于国际标准的加密技术的消息认证机制来对付人为攻击。用户访问控制服务允许通过限制合法的、经认证的用户数据访问权限来保护某些敏感的系统资源。根据资源所处环境的不同,用户访问权限可以由该资源的拥有者分配,也可以由系统根据预设的安全标签自动进行分配。资源的拥有者可以指定访问自己信息的用户名、访问的方式、访问的时间和访问的条件(如执行某些特定的应用、程序或交易时)。进行访问控制的目的是:无论信息资源是位于中央主机、分布式系统或是与文件、程序等一起散布于移动计算环境,其安全性均可以得到保障。不可否认服务可以被看作是常见的安全措施如身份确认和认证服务的一种扩展。不可否认服务可以避免发生发送者拒绝承认曾发送过信息的情况,从而保护信息接收者的权益。同样,本服务也可以避免发生接收者拒绝承认接收过信息的情况,保护了信息发送者的权益。通常,不可否认服务用于处理数据电子化传送中的问题。