计算机网络安全教程第6章课后练习题及答案

课后练习

一、填空

1． 常用身份认证技术，主要有（ ）、（ ）、（ ）、

（ ）、（ ）。

2． RADIUS是一种（ ）结构的协议，它的客户端最初是（ ），

认证机制灵活，可以采用PAP，CHAP或（ ）等多种方式。 3． DCE/Kerberos是一种被证明为非常安全的（ ）认证技术。 4． 访问控制的主要目标包括：机密性要求、（ ）、（ ）、

（ ）。

5． 目前的主流访问控制技术有：（ ）、（ ）、（ ）。 二、选择

1． 区分以下的口令：( )好口令，( )是坏口令：

A. Mary

B.ga2work

C. cat&dog

D.3.1515pi

2． 以下认证技术，属于身份认证范畴的是（ ）。

A. IC卡认证

B.生物特征认证

D.动态口令/动态密码

C.USB KEY认证

3． 目前的主流访问控制技术有（ ）：

A. 基于角色的访问控制 C. 自主访问控制

B. 强制访问控制 D. Kerberos

4． 验证一个人身份的手段，大体可以分为三种，包括：（ ）。

A. what you know

B. what you have D. who are you

C. what is your name

5． 现实生活中我们遇到的短信密码确认方式，属于（ ）

A. 动态口令牌 三、简答

1． 简单列举现实生活中运用到IC卡认证技术的场合，说明此种方式的优点和不

足。

2． 简单描述基于公钥密码的认证体制的主要原理。

3． 访问控制主要包括哪几个要素？它们之间的关系是怎样的？

B. 电子签名

C. 静态密码

D. 动态密码

4． 自主访问控制可以分成哪两类？该机制存在的问题是什么？ 5． 浅谈生物特征认证技术的优缺点。