某系统要求接收方能够验证消息确实由发送方发出,并且发送方事后不能否认已经发送过该消息。通常应采用()。
数字签名通常使用发送方私钥进行签名,接收方用发送方公钥验证。它能证明消息来源,并配合摘要校验完整性,因此常用于身份认证、完整性和不可否认性。
选项分析
错误。对称加密主要保护机密性,不天然支持不可否认性。
正确。数字签名可以支持身份认证、完整性和不可否认性。
错误。数据压缩是减少数据量,不解决安全证明问题。
错误。匿名访问反而不利于证明发送方身份。
简短答案
数字签名为什么能支持不可否认性,正确答案是 B(数字签名)。数字签名通常使用发送方私钥进行签名,接收方用发送方公钥验证。它能证明消息来源,并配合摘要校验完整性,因此常用于身份认证、完整性和不可否认性。
易混淆概念对比表
| 概念 | 本题判断 | 区别要点 | 记忆提示 |
|---|---|---|---|
| 对称加密 | 本题干扰项 | 错误。对称加密主要保护机密性,不天然支持不可否认性。 | 看到该词不要急着选,先判断是否真正解决题干问题 |
| 数字签名 | 本题正确答案 | 正确。数字签名可以支持身份认证、完整性和不可否认性。 | 看到题干核心场景时优先联想到它 |
| 数据压缩 | 本题干扰项 | 错误。数据压缩是减少数据量,不解决安全证明问题。 | 看到该词不要急着选,先判断是否真正解决题干问题 |
| 匿名访问 | 本题干扰项 | 错误。匿名访问反而不利于证明发送方身份。 | 看到该词不要急着选,先判断是否真正解决题干问题 |
本题易混淆选项怎么区分
- 对称加密:错误。对称加密主要保护机密性,不天然支持不可否认性。
- 数据压缩:错误。数据压缩是减少数据量,不解决安全证明问题。
- 匿名访问:错误。匿名访问反而不利于证明发送方身份。
知识点详解
数字签名不可否认性是信息安全工程师考试中需要结合场景理解的考点。围绕“数字签名为什么能支持不可否认性”这类题目,复习时要先看题干描述的是概念定义、适用场景、作用效果,还是与其他选项的区别。本题的题干关键词是“某系统要求接收方能够验证消息确实由发送方发出,并且发送方事后不能否认已经发送过该消息。通常应采用()”,它指向的核心答案是 B(数字签名)。
备考速记
备考速记:题干如果强调“数字签名不可否认性”中的关键目标,就先联想到 数字签名不可否认性;如果选项里出现 对称加密、数据压缩、匿名访问,不要只看名称熟悉,要判断它们是否真正对应题干场景。
数字签名不可否认性在数字签名不可否认性场景中的作用
数字签名不可否认性在本题中的核心价值,是解决“某系统要求接收方能够验证消息确实由发送方发出,并且发送方事后不能否认已经发送过该消息。通常应采用()”这个场景问题。复习时不要只背选项名称,还要理解它为什么适用于该场景,以及它能解决哪类安全、流程或管理问题。
同类题怎么考
- 给出数字签名不可否认性场景,判断应该选择哪个概念、工具、协议或管理过程。
- 考查数字签名不可否认性的作用,要求从四个相近选项中找出最符合题干目标的一项。
- 把数字签名不可否认性和对称加密、数据压缩、匿名访问放在一起考,重点看适用场景是否一致。
- 题干通常会出现一个关键动作或目标,先定位关键词,再回到选项逐一排除。
数字签名不可否认性在信息安全工程师软考中的考法
软考选择题通常不会只考概念定义,还会把数字签名不可否认性放到数字签名不可否认性场景中,要求判断它的作用、适用范围或与相近概念的区别。遇到这类题时,先抓住题干中的业务场景,再看哪个选项最能解决该场景下的核心问题。
解题思路
题干里出现“不能否认”,不要只想到加密。加密更多解决保密性,数字签名才是不可否认性的典型手段。
考点定位
本题考查信息安全工程师中的“数字签名”。这类题通常不是单纯背定义,而是把概念放进一个小场景里,让考生判断哪个术语、方法或管理动作更匹配。
易错提醒
- 不要把“加密”和“签名”混成一件事:加密保护内容,签名证明来源和完整性。
- 不可否认性一般不会靠共享密钥单独实现。
备考提示
- 看到“谁发的”“有没有被改”“事后不能抵赖”,优先想到数字签名。
你可能还想了解
- 数字签名为什么能支持不可否认性?
- 数字签名不可否认性是什么?
- 数字签名不可否认性在信息安全工程师考试中怎么考?
- 信息安全工程师数字签名不可否认性题怎么理解?
- 数字签名不可否认性怎么考?
- 信息安全工程师数字签名怎么考?
本文小结
本题核心考点是数字签名不可否认性在数字签名不可否认性场景中的判断和应用。遇到类似题目时,先看题干描述的目标,再判断哪个选项最符合场景;本题应选择 B(数字签名)。