问题
问答题
试题三(共25分)阅读下列说明,回答问题1至问题6,将解答填入答题纸的对应栏内。
【说明】某公司准备开发一个面向手机等移动终端的餐饮搜索及评价软件产品,以便于用户通过手机或平板电脑搜索符合特定条件的餐厅(或饭店)的名称、地理位置和价格等信息。当搜索到合适的饭店后,客户端软件可以启动地图子模块显示其地理位置、周边环境及到达路线等,用户还可以对地图进行放大一缩小和漫游等操作。多个饭店的照片、内部布局的三维演示、菜单及具体菜品的照片和详细介绍等内容都存放在服务器上。用户可以在客户端软件中输入查询条件、浏览查询结果,对饭店进行评价并上传相关照片。
客户端软件在用户登录界面上除了要求输入用户名、密码之外,还需填写校验码。软件提供给用户两种校验码识别方式:①加扰彩色图像中的字符(默认选项);②可以用语音播放加扰图像中的字符。
(1)设置验证码的目的是什么?
(2)为什么要提供第二种方式?
答案
参考答案:
(1)可以有效防止恶意软件进行的穷举法攻击,提高安全性;
(2)提供第二种方式是考虑到如果用户因环境影响或生理缺陷而无法识别加扰图像中的验证码时,可以选择根据语音提示输入验证码。
解析:
客户端软件在用户登录界面上除了要求输入用户名、密码之外,还需填写校验码。设置验证码的目的是为了有效防止通过页面提交的穷举法攻击,提高安全性。设置验证码的方式有多种,如在彩色图像中加入字符干扰;在彩色图像中加入语音干扰等。本题提供了两种校验码识别方式:①加扰彩色图像中的字符:②可以用语音摇放加扰图像中的字符。方式①是默认选顶,考虑到环境影响,如强光下无法辨别加扰字符。为解决这一问题,提供了校验码识别方式②。方式②不仅能解决环境影响,也能满足某些有色盲或色弱等生理缺陷的用户。