Chapter 7

從應(yīng)用生物特征技術(shù)的環(huán)境中，請(qǐng)給出錯(cuò)誤接受率和錯(cuò)誤拒絕率兩個(gè)術(shù)語的定義。從統(tǒng)計(jì)學(xué)上看哪類是1型錯(cuò)誤，哪類是2型錯(cuò)誤。前者是2型，后者是1型

• 當(dāng)Ho是真實(shí)的，但經(jīng)過研究後，研究者卻判斷它是錯(cuò)誤的而拒絕它，這種錯(cuò)誤就是型一錯(cuò)誤（type 1 error）。
  　
  當(dāng)Ho是錯(cuò)誤的，但經(jīng)過研究後，研究者卻判斷它是正確的而接受它，這種錯(cuò)誤就是型二錯(cuò)誤（type 2 error）

• 假定A冒充B，并且系統(tǒng)錯(cuò)誤將A 認(rèn)為是B。這種認(rèn)證就是錯(cuò)誤接受率，假定A嘗試認(rèn)證自己，但是系統(tǒng)沒有給予他認(rèn)證通過，這種情況就是錯(cuò)誤拒絕。

在某些應(yīng)用中，需要使用通行碼，通行碼包含一些十進(jìn)制數(shù)字（PIN），若使用電話上的數(shù)字到字母的轉(zhuǎn)換
與口令“hello”相對(duì)應(yīng)的通行碼是多少？ 請(qǐng)根據(jù)通行碼5464，找出盡可能與之相對(duì)應(yīng)的口令，并且其中每個(gè)口令都是英文字典中的一個(gè)單詞。

• 435569， 5464 （jkl，ghi，mno，ghi）

針對(duì)給予Web Cookie的認(rèn)證框架都有哪些攻擊？請(qǐng)分別給出說明。

• 最基本的cookie 竊取方式：xss漏洞，一旦站點(diǎn)中存在可利用的xss漏洞，攻擊者可以直接利用注入的js腳本獲取cookie，進(jìn)而通過異步請(qǐng)求把標(biāo)識(shí)session id 的cookie 上報(bào)給攻擊者。
• 網(wǎng)絡(luò)監(jiān)聽，把未使用https加密的網(wǎng)站都可以抓包分析。
• link

假設(shè)Alice 使用兩個(gè)不同的口令－－其中一個(gè)很強(qiáng)壯，用于她認(rèn)為安全性重要的場合，另一個(gè)用語不太介意的場合。 Alic 認(rèn)為這種這種做法是是在安全性和便利性之間的合理折中，你如何看待； 除了上述兩種選擇之外，請(qǐng)問還有第三種更安全的解決方案嗎？

• 無論是怎么樣的安全機(jī)制，只要可用且方便，都會(huì)有不可抗拒的誘惑力，而不管安全與否，這種做法是不安全的。第三種是用身份證明，方便且安全。