内容发布更新时间 : 2024/5/22 6:40:33星期一 下面是文章的全部内容请认真阅读。

课后练习

一、填空

1． 常用身份认证技术，主要有（ ）、（ ）、（ ）、

（ ）、（ ）。

2． RADIUS是一种（ ）结构的协议，它的客户端最初是（ ），

认证机制灵活，可以采用PAP，CHAP或（ ）等多种方式。 3． DCE/Kerberos是一种被证明为非常安全的（ ）认证技术。 4． 访问控制的主要目标包括：机密性要求、（ ）、（ ）、

（ ）。

5． 目前的主流访问控制技术有：（ ）、（ ）、（ ）。 二、选择

1． 区分以下的口令：( )好口令，( )是坏口令：

A. Mary

B.ga2work

C. cat&dog

D.3.1515pi

2． 以下认证技术，属于身份认证范畴的是（ ）。

A. IC卡认证

B.生物特征认证

D.动态口令/动态密码

C.USB KEY认证

3． 目前的主流访问控制技术有（ ）：

A. 基于角色的访问控制 C. 自主访问控制

B. 强制访问控制 D. Kerberos

4． 验证一个人身份的手段，大体可以分为三种，包括：（ ）。

A. what you know

B. what you have D. who are you

C. what is your name

5． 现实生活中我们遇到的短信密码确认方式，属于（ ）

A. 动态口令牌 三、简答

1． 简单列举现实生活中运用到IC卡认证技术的场合，说明此种方式的优点和不

足。

2． 简单描述基于公钥密码的认证体制的主要原理。

3． 访问控制主要包括哪几个要素？它们之间的关系是怎样的？

B. 电子签名

C. 静态密码

D. 动态密码

4． 自主访问控制可以分成哪两类？该机制存在的问题是什么？ 5． 浅谈生物特征认证技术的优缺点。

课后练习答案

一、填空

1． 用户名/密码方式IC卡认证 生物特征认证 USB KEY认证 动态口令/动态密码

数字签名

2． CLIENT/SERVER NAS UNIX登录认证 3． 用户认证

4． 完整性要求 可审计性 可用性 5． DAC MAC RBAC 二、选择 1． D A 2． A B C D 3． A B C 4． A B D 5． D 三、简答 1. 略。

2. 基于公共密钥的安全策略进行身份认证，具体而言，使用符合X.509的身份证明。使用这种方法必须有一个第三方的证明授权（CA）中心为客户签发身份证明。客户和服务器各自从CA获取证明，并且信任该证明授权中心。在会话和通讯时首先交换身份证明，其中包含了将各自的公钥交给对方，然后才使用对方的公钥验证对方的数字签名、交换通讯的加密密钥等。在确定是否接受对方的身份证明时，还需检查有关服务器，以确认该证明是否有效。

与“传统密码体制”相对应的“非对称密钥密码体制”，即“公开密钥密码体制”。其中加密密钥不同于解密密钥，加密密钥公之于众，谁都可以用；而解密密钥只有解密人自己知道。这两个密钥分别称为“公开密钥”（Public Key），和“秘密密钥”（Private Key）。

3. 访问控制的主要目标，访问控制的基本要素，访问控制的实现，详见6.2.2。 4. 自主访问控制可以分为以下两类。

（1）基于个人的策略：根据哪些用户可对一个目标实施哪一种行为的列表来表示，等于用一个目标的访问矩阵的列来描述。

（2）基于组的策略：一组用户对于一个目标具有同样的访问许可，是基于身份策