Chapter 7
从应用生物特征技术的环境中,请给出错误接受率和错误拒绝率两个术语的定义。从统计学上看哪类是1型错误,哪类是2型错误。前者是2型,后者是1型
當Ho是真實的,但經過研究後,研究者卻判斷它是錯誤的而拒絕它,這種錯誤就是型一錯誤(type 1 error)。
當Ho是錯誤的,但經過研究後,研究者卻判斷它是正確的而接受它,這種錯誤就是型二錯誤(type 2 error)假定A冒充B,并且系统错误将A 认为是B。这种认证就是错误接受率,假定A尝试认证自己,但是系统没有给予他认证通过,这种情况就是错误拒绝。
在某些应用中,需要使用通行码,通行码包含一些十进制数字(PIN),若使用电话上的数字到字母的转换
与口令“hello”相对应的通行码是多少? 请根据通行码5464,找出尽可能与之相对应的口令,并且其中每个口令都是英文字典中的一个单词。
- 435569, 5464 (jkl,ghi,mno,ghi)
针对给予Web Cookie的认证框架都有哪些攻击?请分别给出说明。
- 最基本的cookie 窃取方式:xss漏洞,一旦站点中存在可利用的xss漏洞,攻击者可以直接利用注入的js脚本获取cookie,进而通过异步请求把标识session id 的cookie 上报给攻击者。
- 网络监听,把未使用https加密的网站都可以抓包分析。
- link
假设Alice 使用两个不同的口令--其中一个很强壮,用于她认为安全性重要的场合,另一个用语不太介意的场合。 Alic 认为这种这种做法是是在安全性和便利性之间的合理折中,你如何看待; 除了上述两种选择之外,请问还有第三种更安全的解决方案吗?
- 无论是怎么样的安全机制,只要可用且方便,都会有不可抗拒的诱惑力,而不管安全与否,这种做法是不安全的。第三种是用身份证明,方便且安全。
