阅读下列说明和图，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】

研究密码编码的科学称为密码编码学，研究密码破译的科学称为密码分析学，密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。

阅读下列说明和图，回答问题1至问题2，将解答填入答题纸的对应栏内。

【说明】

访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下，按照事先确定的规则决定是否允许用户对资源的访问。图2-1给出了某系统对客体traceroute.mpg实施的访问控制规则。

阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

防火墙是一种广泛应用的网络安全防御技术，它阻挡对网络的非法访问和不安全的数据传递，保护本地系统和网络免于受到安全威胁。图3-1给出了一种防火墙的体系结构。

阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】

用户的身份认证是许多应用系统的第一道防线，身份识别对确保系统和数据的安全保密及其重要。以下过程给出了实现用户B对用户A身份的认证过程。

1、A->B：A

2、B->A：{B,Nb}pk(A)

3、A->B：h(Nb)

此处A和B是认证实体，Nb是一个随机值，pk(A)表示实体A的公钥，{B,Nb}pk(A)表示用A的公钥对消息B、Nb进行加密处理，h(Nb)表示用哈希算法h对Nb计算哈希值。

阅读下列说明和代码，回答问题1和问题2，将解答写在答题纸的对应栏内。

【说明】

某一本地口令验证函数（C语言环境，X86_32指令集）包含如下关键代码；某用户的口令保存在字符数组origPassword中，用户输入的口令保存在字符数组userPassword中，如果两个数组中的内容相同则允许进入系统。

[...]

Char origPassword[12]=“Secret”;

Char userPassword[12];

[...]

gets(userPassword); /* 读取用户输入的口令*/

[...]

If(strncmp(origPassword,userPassword,12)!=0)

{

printf(“Password,doesn’t match!\n”);

exit(-1);

}

[...]

/* 口令认证通过时允许用户访问*/

[...]