8.假设你是一个商人,你决定使用一台基于生物特征技术的指纹识别设备来认证那些使用信用卡在你的商店里购买东西的人们。你可以在以下两种不同的系统中进行选择:系统A的错误接受率是1%,错误拒绝率是5%;而系统B的错误接受率是5%,错误拒绝率是1%。a.请问哪个系统更加安全,为什么?解:A系统更加安全,因为A系统的错误接受率只有1%,B系统的错误接受率有5%,所以非用户本人的其他人在A系统通过的几率比在B系统通过的几率要小,也就是说非用户本人的其他人盗用用户信用卡的几率更小,所以A系统更安全。b.请问哪个系统更具有用户友好性,为什么?解:B系统更具有用户友好性,因为A系统的错误拒绝率为5%,B系统的错误拒绝率只为1%,所以用户在使用指纹识别设备来认证自身身份时,B系统识别错误的可能性更低,所以B系统更具有用户友好性。c.请问你会选择哪个系统,为什么?解:如果是高度机密的场所(如银行金库管理、国防机构等),安全需求大于用户体验需求,我选择系统A,因为系统A具有更好的安全性;如果是普通商用场所或非机密场所,用户体验需求大于安全需求,我会选择B系统,因为这些场所的用户需求比安全需求显得更为重要。14.Alice忘记了她的口令,她去系统管理员的办公室求助,于是系统管理员重置了她的口令,并给了Alice新的口令。请思考以下问题:a.请问,为什么系统管理员重置了她的口令,而不是发给Alice她之前使用的口令(就是忘记的那个)呢?解:因为用户密码是加密存储,难以解密,即使管理员也不可能知道用户密码,但管理员有权限修改用户密码。b.在系统管理员重置了她的口令之后,Alice应该立刻再重新设置她自己的口令,请问这是为什么?解:因为管理员给Alicez重置的密码为弱口令,非常简单且易于破解,而且管理员同时也知道Alice的密码,所以为了安全性,Alice应该立刻再重新设置她自己的口令。c.假如在系统管理员重置了Alice的口令之后,她又想起了之前使用的口令。Alice还是喜欢她之前的口令,于是她又重新将口令设置为之前的值。请问,系统管理员有可能确定“Alice是选择了和以前同样的口令”这个事实吗?请说明理由。解:管理员不可能确定“Alice是选择了和以前同样的口令”,因为加密过程对于管理员来说是不透明的,系统只能检测到Alice修改了密码,而并不知道Alice修改后的密码,所以系统管理员不可能确定“Alice是选择了和以前同样的口令”这个事实。29.本思考题主要讨论与生物特征相关的技术。a.请给出错误接受率的定义。解:假定Bob冒充是Alice,并且系统错误地将Bob认证为Alice。类似这种错误认证的情况发生的几率就是所谓的错误接受率。b.请给出错误拒绝率的定义。解:假设Alice尝试认证他自己,但是系统并没有给予她认证通过,类似这种情况的发生率就是所谓的错误拒绝率。c.请问什么是等错误率,如何确定等错误率,并解释为什么等错误率很有用?解:所谓等错误率,就是指在错误接受率和错误拒绝率相同情况下的错误率。也就是说,通过对系统参数进行调整,直到错误接受率和错误拒绝率能够达到一种恰好平衡的水平。对于比较各种不同生物特征系统的性能,这是个非常有用的测量指标。