172、关于信息安全防护技术,以下表述错误的是()。

本题考查信息安全防护技术的相关概念，我们需要逐一分析各个选项的准确性，从而找出表述错误的一项。 **1. 分析选项 A：** 访问控制（Access Control）是信息安全的核心机制之一，其主要目的是限制主体对客体的访问权限。一个完整的访问控制系统通常包含以下几个关键环节： * **认证（Authentication）**：确认用户身份的真实性。 * **授权（Authorization）**：根据用户身份决定其拥有什么样的操作权限。 * **文件保护**：通过加密、权限设置等手段保护数据本身。 * **审计（Auditing）**：记录用户的操作行为，以便事后追溯和分析。 因此，选项 A 的表述涵盖了访问控制的主要组成部分，是**正确**的。 **2. 分析选项 B：** * **消息摘要（Message Digest）**：利用哈希算法（如 MD5, SHA 系列）将任意长度的消息压缩成固定长度的摘要值。虽然哈希算法本身不一定涉及密钥，但在安全应用中常与密码学紧密相关。 * **数字签名（Digital Signature）**：是基于公钥密码体制（非对称加密技术）实现的，用于验证发送者身份和数据完整性。 两者都依赖于密码学原理（哈希函数属于密码学基础算法，数字签名直接依赖非对称加密），因此说它们“以密码技术为基础”是合理的。选项 B 表述**正确**。 **3. 分析选项 C：** * **消息摘要技术**的主要作用是保证数据的**完整性（Integrity）**。即接收方可以通过对比收到的消息摘要和重新计算的摘要，判断消息在传输过程中是否被篡改。 * **真实性（Authenticity）**和**不可否认性（Non-repudiation）**通常需要结合**数字签名**技术来实现。单纯的消息摘要无法证明消息是由谁发送的（因为任何人都可以计算摘要），也无法防止发送者抵赖（因为没有私钥签名环节）。 * 只有当消息摘要与发送者的私钥结合形成数字签名时，才能同时提供完整性、真实性和不可否认性。 因此，选项 C 声称“消息摘要技术可以保证消息的真实性和不可否认性”是**错误**的。 **4. 分析选项 D：** 隐私保护（Privacy Protection）确实是指通过技术手段（如数据脱敏、加密、匿名化等）或法律手段（如 GDPR、个人信息保护法等），防止个人或组织的敏感信息被非法收集、使用、加工、传输或泄露。选项 D 表述**正确**。 **结论：** 综上所述，选项 A、B、D 的表述均正确，选项 C 混淆了消息摘要与数字签名的功能，表述错误。 故正确答案为 **C**。