【问题1】（3分）

针对信息系统的访问控制包含哪些基本要素？ 【问题2】（7分）

分别写出图2-1中用户Administrator对应三种访问控制实现方法，即能力表、访问控制表和访问控制矩砗下的访问控制规则。

试题三（共19分）

阅读下列说明和图，回答问题l至问题3，将解答填入答题纸的对应栏内。 【说明】

防火墙是一种广泛应用的网络安全防御技术，它阻挡对网络的非法访问和不安全的数据传递，保护本地系统和网络免于受到安全威胁。

图3-1给出了一种防火墙的体系结构。

【问题1】（6分） 防火墙的体系结构主要有： (1)双重宿主主机体系结构； (2)（被）屏蔽主机体系结构； (3)（被）屏蔽子网体系结构； 请简要说明这三种体系结构的特点。 【问题2】（5分）

(1)图3-1描述的是哪一种防火墙的体系结构？

(2)其中内部包过滤器和外部包过滤器的作用分别是什么？ 【问题3】（8分）

设图3-1中外部包过滤器的外部妒．地址为j内．20.100.1，内部口地址为10.20.100.2；内部包过滤器的外部口地址为10.20.100.3，内部IP地址为192.168.0.1,DMZ中Web服务器IP为10.20.100.6,SMTP服务器IP为10,20.100.8。

关于包过滤器，要求实现以下功能：不允许内部网络用户访问外网和DMZ，外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2，将对应空缺表项的答案填入答题纸对应栏内。

表3-1内部包过滤器规则表

表3-2外部包过滤器规则表

试题四（共18分）

阅读下列说明，回答问题l至问题4，将解答填入答题纸的对应栏内。 【说明】

用户的身份认证是许多应用系统的第一道防线，身份识别对确保系统和数据的安全保密极及其重要。以下过程给出了实现用户B对用户A身份的认证过程。 1.A->B：A 2.B->A：{B,Nb}(A) 3.A->B：h(Nb)

此处A和B是认证的实体，Nb是一个随机值，pk(A)表示实体A的公钥，{B,Nb}pk(A)表示用A的公钥对消息B娜进行加密处理，h(Nb)表示用哈希算法h对Nb计算哈希值。 【问题1】（5分）

认证与加密有哪些区别？ 【问题2】（6分）

（1）包含在消息2中的“Nb”起什么作用？ （2）：Nb“的选择应满足什么条件？ 【问题3】（3分）

为什么消息3中的Nb要计算哈希值？ 【问题4】（4分）

上述协议存在什么安全缺陷？请给出相应的的解决思路。

试题五（共8分）

阅读下列说明和代码，回答问题1和问题2，将解答写在答题纸的对应栏内。 【说明】

某本地口令验证函数（C语言环境，X86 32指令集）包含如下关键代码；某用户的口令保存在字符数组origPassword中，用户输入的口令保存在字符数组userPassword中，如果两个数组中的内容相同则允许进入系统。 [...]

Char origPassword[12]=“lSecret” Char origPassword[12]; [...]

Gets(userPassword);/*读取用户输入的口令*/ [...]

If(strncmp(origPassword,userPassword,12)!=0) {

Printf(“Password,doesn’t match!/n”);