14.某智能門禁系統(tǒng)的一個子系統(tǒng)功能是完成身份認(rèn)證功能。智能終端通過用戶刷卡或者指紋獲取用戶ID數(shù)據(jù),加密后發(fā)送到Web服務(wù)器,通過對比數(shù)據(jù)庫中的用戶信息完成身份認(rèn)證并留下登錄記錄。該子系統(tǒng)部分功能實現(xiàn)如下,請回答相關(guān)問題。
(1)該子系統(tǒng)架構(gòu)圖如圖a所示,那么圖中①處最合適的選項是
。(單選,填字母:A.交換機/B.防火墻/C.服務(wù)器)
(2)智能終端讀取到用戶ID后將加密后的ID和加密后密鑰一起發(fā)送到服務(wù)器,部分程序如下,若密文是“486896762”,加密后密鑰是“71”,那么系統(tǒng)發(fā)送數(shù)據(jù)的URL是
。
(3)為了保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全,小林設(shè)計了如下簡單加密算法,如圖b所示:
①用戶ID由數(shù)字字符組成,如“820230106”,采用替代加密,若密鑰是6,則用戶ID的加密結(jié)果是“486896762“:
②由于密鑰6也要在網(wǎng)絡(luò)中傳輸,因此密鑰也要加密,小林采用字符“A”的ASCII碼進行簡單異或加密,加密結(jié)果是65+6=71;
③接收端先對加密的密鑰進行解密:71⊕65=6,然后用該密鑰解密密文,結(jié)果是用戶ID的明文“820230106”。
以下服務(wù)端程序?qū)崿F(xiàn)了解密與用戶身份驗證過程,請將該算法補充完整。
(4)若系統(tǒng)數(shù)據(jù)庫為“sys.db”,存儲已授權(quán)用戶信息的數(shù)據(jù)表為“users”,用戶信息字段名為“userid”,則上述加框處查詢用戶信息的SQL語句是
。(單選,填字母)
A.“SELECT*FROM users WHERE userid=%s“% res
B.“SELECT*FROM sys WHERE usr=%s“% userid
C.“SELECT*FROM sys WHERE userid='urs'“
D.“SELECT*FROM users WHERE userid='res'“