【单选题】()是指保证信息使用者和信息服务者都是真实声称者,防止冒充和重放的攻击。A. 不可抵赖性B. 可控性C. 可认证性D. 可审查性

本题考查信息安全的基本概念，核心在于理解不同安全属性的定义及其应用场景。题目要求识别能够防止冒充和重放攻击的安全属性，需明确各选项的核心功能：

• 不可抵赖性侧重行为确认，防止否认；
• 可控性关注信息传播权限；
• 可认证性直接关联身份验证，确保通信双方真实身份；
• 可审查性用于事后追溯，而非实时防护。

破题关键在于抓住“冒充”和“重放”这两个关键词，明确需通过身份验证机制实现防护。

选项分析

A. 不可抵赖性

• 定义：确保发送方无法否认已发送的信息，接收方也无法否认已接收的信息。
• 应用场景：主要用于法律或责任认定，如电子签名。
• 与题意不符：无法直接防止冒充或重放攻击。

B. 可控性

• 定义：控制信息传播范围和权限，防止未授权访问。
• 应用场景：如信息加密、访问控制。
• 与题意不符：侧重信息管理，而非身份验证。

C. 可认证性

• 定义：验证通信双方的真实身份，防止冒充。
• 应用场景：身份认证（如密码、生物识别）、防止重放攻击（如一次性口令）。
• 与题意匹配：直接解决题目中的核心需求。

D. 可审查性

• 定义：记录信息活动，便于事后审查。
• 应用场景：日志审计、行为追踪。
• 与题意不符：属于事后措施，无法实时防护。