为了在网络通信中实现发送消息的不可否认性，即发送方不能否认曾经发

正确答案：AB

正确答案：C
解析：数字签名的功能有防止抵赖行为的发生，所以选项C错误。

答案：正确

正确答案：B
解析：不可否认性服务是指从技术上实现保证实体对他们的行为的诚实性，即用数字签名的方法防止其对行为的否认。其中，人们更关注的是数据采源的不可否认性和接收的不可否认性，即用户不能否认敏感信息和文件不是来源于他；以及接收后的不可否认性，即用户不能否认他已接收到了敏感信息和文件。此外还有其他类型的不可否认性，传输的不可否认性、创建的不可否认性和同意的不可否认性等等。

参考答案：B

正确答案：C
解析：本题考查数字签名的概念。数字签名(Digital Signature)技术是不对称加密算法的典型应用：数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理，完成对数据的合法“签名”；数据接收方则利用对方的公钥来解读收到的“数字签名”，并将解读结果用于对数据完整性的检验，以确认签名的合法性。数字签名的主要功能是：保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。在数字签名应用中，发送者的公钥可以很方便地得到，但他的私钥则需要严格保密。接收方可以知道发送方的公钥，但无法知道发送方的私钥，所以C是错误的。

参考答案：D

正确答案：C
解析：数据保密性服务可以防止敏感信息失窃。在本地存储环境下，敏感数据可以通过访问控制及数据加密机制进行保护。但为了网络通信安全，应该在系统间传送时，对敏感数据进行加密保护。ISO已定义了一系列利用加密技术的相关国际标准(8730、8731及　9564)来保证数据的完整性和保密性。数据完整性服务主要用于识别非法的数据修改。各类组织都需要允许合法的用户或计算机应用使用数据；与此同时，各种数据也需要在不被非法用户修改的情况下进行远程传输和处理。在上述场合中，数据完整性措施可以用于确认数据是否被修改。数据可能在以下2种情况下被修改：硬件传送错误或人为攻击。多年以来，业界往往依靠在磁盘、磁带存储系统及网络协议中使用校验码技术来防止硬件传送错误。对于人为攻击，业界往往采用一种完全不同于校验码技术的机制-数据加密和完整性校验来进行处理，确保数据完整性。对一个计算机产品而言，必须使用基于国际标准的加密技术的消息认证机制来对付人为攻击。用户访问控制服务允许通过限制合法的、经认证的用户数据访问权限来保护某些敏感的系统资源。根据资源所处环境的不同，用户访问权限可以由该资源的拥有者分配，也可以由系统根据预设的安全标签自动进行分配。资源的拥有者可以指定访问自己信息的用户名、访问的方式、访问的时间和访问的条件(如执行某些特定的应用、程序或交易时)。进行访问控制的目的是：无论信息资源是位于中央主机、分布式系统或是与文件、程序等一起散布于移动计算环境，其安全性均可以得到保障。不可否认服务可以被看作是常见的安全措施如身份确认和认证服务的一种扩展。不可否认服务可以避免发生发送者拒绝承认曾发送过信息的情况，从而保护信息接收者的权益。同样，本服务也可以避免发生接收者拒绝承认接收过信息的情况，保护了信息发送者的权益。通常，不可否认服务用于处理数据电子化传送中的问题。