信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/8/24）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2021/8/24

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2021/8/24）

閱讀下列說明和圖，回答問題1至問題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】
研究密碼編碼的科學(xué)稱為密碼編碼學(xué)，研究密碼破譯的科學(xué)稱為密碼分析學(xué)，密碼編碼學(xué)和密碼分析學(xué)共同組成密碼學(xué)。密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，在信息安全領(lǐng)域有著廣泛的應(yīng)用。
【問題1】（9分）
密碼學(xué)的安全目標(biāo)至少包括哪三個(gè)方面？具體內(nèi)涵是什么？
【問題2】（3分）
對(duì)下列違規(guī)安全事件，指出各個(gè)事件分別違反了安全目標(biāo)中的哪些項(xiàng)？
（1）小明抄襲了小麗的家庭作業(yè)。
（2）小明私自修改了自己的成績(jī)。
（3）小李竊取了小劉的學(xué)位證號(hào)碼、登錄口令信息、并通過學(xué)位信息系統(tǒng)更改了小劉的學(xué)位信息記錄和登陸口令，將系統(tǒng)中小劉的學(xué)位信息用一份偽造的信息替代，造成小劉無法訪問學(xué)位信息系統(tǒng)。
【問題3】（3分）
現(xiàn)代密碼體制的安全性通常取決于密鑰的安全，為了保證密鑰的安全，密鑰管理包括哪些技術(shù)問題？
【問題4】（5分）
在圖1-1給出的加密過程中，Mi，i=1，2，…，n表示明文分組，Ci，i=1,2，…，n表示密文分組，Z表示初始序列，K表示密鑰，E表示分組加密過程。該分組加密過程屬于哪種工作模式？這種分組密碼的工作模式有什么缺點(diǎn)？

信管網(wǎng)abc15135143401：
1、密碼學(xué)的基本安全目標(biāo)有機(jī)密性、完整性、可用性。機(jī)密性是指網(wǎng)絡(luò)信息不泄露給非授權(quán)的用戶、實(shí)體或程序，能夠防止非授權(quán)者獲取信息。完整性是指網(wǎng)絡(luò)信息或系統(tǒng)未經(jīng)授權(quán)不能進(jìn)行更改的特性?？捎眯允侵负戏ㄔS可的用戶能夠及時(shí)獲取網(wǎng)絡(luò)信息或服務(wù)的特性。 2、（1）機(jī)密性（2）完整性（3）機(jī)密性，完整性，可用性。 3、密碼管理包括區(qū)分密鑰管理的策略和機(jī)制；全程安全原則；最小權(quán)利原則；責(zé)任分離原則；密鑰分級(jí)原則；密鑰更換原則；密鑰應(yīng)當(dāng)選擇長(zhǎng)度足夠，隨機(jī)等。 4、密碼分組鏈接模式， 這種分組密碼的工作模式缺點(diǎn)是數(shù)據(jù)的長(zhǎng)度是密碼分組長(zhǎng)度的整數(shù)倍，否則最后一個(gè)數(shù)據(jù)塊將是短板，這是需要特殊處理。

信管網(wǎng)q1104290674：
真實(shí)性，機(jī)密性，完整性，不可否認(rèn)性 ＜br＞ ＜br＞機(jī)密性，完整性，真實(shí)性和可用性 ＜br＞ ＜br＞密鑰生成，存儲(chǔ)，使用，導(dǎo)入導(dǎo)出，備份，恢復(fù)，銷毀 ＜br＞ ＜br＞cfb，對(duì)密文重組導(dǎo)致明文重組

信管網(wǎng)cnitpm430965388779：
問題一： 完整性，防篡改， 身份認(rèn)證 機(jī)密性，防數(shù)據(jù)泄露 問題二： 機(jī)密性 完整性 可用性 問題三： 密鑰加密、密鑰完整性 問題四： cbc，級(jí)聯(lián)，中間有一環(huán)節(jié)錯(cuò)誤，會(huì)導(dǎo)致后面數(shù)據(jù)加密都錯(cuò)誤

信管網(wǎng)ding2jd：
1.機(jī)密性 完整性 真實(shí)性（不可抵賴性） 2.1.機(jī)密性 2.完整性 3.機(jī)密性，完整性，可用性 3.密碼管理包括公鑰體系（非對(duì)稱密碼），私鑰體系（對(duì)稱密碼）以及混合體系 4.cbc，鏈?zhǔn)椒纸M加密模式 缺點(diǎn)：一旦一個(gè)環(huán)節(jié)加密出現(xiàn)錯(cuò)誤會(huì)影響到所有的后續(xù)加密

信管網(wǎng)jincai88：
信管網(wǎng)參考答案： 【問題一】 （1）保密性：保密性是確保信息僅被合法用戶訪問，而不被地露給非授權(quán)的用戶、實(shí)體或過程，或供其利用的特性。即防止信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，信息只為授權(quán)用戶使用的特性。 （2）完整性：完整性是指所有資源只能由授權(quán)方或以授權(quán)的方式進(jìn)行修改，即信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。信息在存儲(chǔ)或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。 （3）可用性：可用性是指所有資源在適當(dāng)?shù)臅r(shí)候可以由授權(quán)方訪問，即信息可被授權(quán)實(shí)體訪問并按需求使用的特性。信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級(jí)使用時(shí)，仍能為授權(quán)用戶提供有效服務(wù)的特性。 【問題二】 （1）保密性 （2）完整性 （3）可用性 【問題三】 答：密鑰管理包括密鑰的產(chǎn)生、存儲(chǔ)、分配、組織、使用、停用、更換、銷毀等一系列技術(shù)問題。 【問題四】 明密文鏈接模式。 缺點(diǎn)：當(dāng)mi 或ci 中發(fā)生一位錯(cuò)誤時(shí)，自此以后的密文全都發(fā)生錯(cuò)誤，即具有錯(cuò)誤傳播無界的特性，不利于磁盤文件加密。并且要求數(shù)據(jù)的長(zhǎng)度是密碼分組長(zhǎng)度的整數(shù)倍，否則最后一個(gè)數(shù)據(jù)塊將是短塊，這時(shí)需要特殊處理。