身份认证是安全系统中的第一道防护关卡。（)

A.身份认证

B.访问控制

C.加解密

D.安全审计

A.基于口令认证的方式是最常有的一种技术，但它存在安全问题

B.基于智能卡的认证方式是一种双因素的认证方式(PIN+智能卡)即使PIN或智能卡被窃取，用户仍不会被冒充

C.基于生物特种的认证方式以人体唯一的、可靠的、稳定的生物特征(如：指纹、虹膜、脸部、掌纹等)为依据，采用计算机的强大功能和网络技术进行图像处理和模式识别

D.在用户访问安全系统前要求提供“用户名”和“密码”就可以清除一般的安全隐患

A.防火墙

B.入侵检测

C.身份认证

D.数据加密

用户的身份认证是许多应用系统的第一道防线，其目的在于识别用户的()，从而阻止非法用户访问系统。身份识别(认证)对确保系统和数据的安全保密是极其重要的。

A.防火墙

B.安全审计

C.账户管理（身份认证）

D.漏洞补丁

A.口令验证；

B.生物特征识别；

C.手机验证码；

D.以上都是

阅读下列说明，回答问题1至问题4，将解答写在答题纸的对应栏内。

【说明】

用户的身份认证是许多应用系统的第一道防线、身份识别对确保系统和数据的安全保密及其重要，以下过程给出了实现用户B对用户A身份的认证过程。

1.B–＞B：A

2.B–＞A：{B，Nb}pk（A）

3.A–＞B：b（Nb）

此处A和B是认证实体，Nb是一个随机值，pk（A）表示实体A的公钥、{B，Nb}pk（A）表示用A的公钥对消息BNb进行加密处理，b（Nb）表示用哈希算法h对Nb计算哈希值。

【问题1】

认证和加密有哪些区别？

【问题2】

（1）包含在消息2中的“Nb”起什么作用？

（2）“Nb”的选择应满足什么条件？

【问题3】

为什么消息3中的Nb要计算哈希值？

【问题4】

上述协议存在什么安全缺陷？请给出相应的解决思路。