信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/10/30）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2021/10/30

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2021/10/30）

閱讀下列說明和圖，回答問題1至問題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】
研究密碼編碼的科學(xué)稱為密碼編碼學(xué)，研究密碼破譯的科學(xué)稱為密碼分析學(xué)，密碼編碼學(xué)和密碼分析學(xué)共同組成密碼學(xué)。密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，在信息安全領(lǐng)域有著廣泛的應(yīng)用。
【問題1】（9分）
密碼學(xué)的安全目標(biāo)至少包括哪三個(gè)方面？具體內(nèi)涵是什么？
【問題2】（3分）
對(duì)下列違規(guī)安全事件，指出各個(gè)事件分別違反了安全目標(biāo)中的哪些項(xiàng)？
（1）小明抄襲了小麗的家庭作業(yè)。
（2）小明私自修改了自己的成績(jī)。
（3）小李竊取了小劉的學(xué)位證號(hào)碼、登錄口令信息、并通過學(xué)位信息系統(tǒng)更改了小劉的學(xué)位信息記錄和登陸口令，將系統(tǒng)中小劉的學(xué)位信息用一份偽造的信息替代，造成小劉無法訪問學(xué)位信息系統(tǒng)。
【問題3】（3分）
現(xiàn)代密碼體制的安全性通常取決于密鑰的安全，為了保證密鑰的安全，密鑰管理包括哪些技術(shù)問題？
【問題4】（5分）
在圖1-1給出的加密過程中，Mi，i=1，2，…，n表示明文分組，Ci，i=1,2，…，n表示密文分組，Z表示初始序列，K表示密鑰，E表示分組加密過程。該分組加密過程屬于哪種工作模式？這種分組密碼的工作模式有什么缺點(diǎn)？

信管網(wǎng)jackdong：
1、機(jī)密性：確保信息僅被合法用戶訪問，而不被泄露給非授權(quán)用戶、實(shí)體或者過程，或供其使用的特性。 完整性：所有資源只能由授權(quán)或以授權(quán)的方式進(jìn)行修改，即信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。 可用性：所有資源在適當(dāng)?shù)臅r(shí)候可以由授權(quán)方訪問，即信息可被授權(quán)實(shí)體訪問并按需求使用的特性。 2、可用性 完整性 機(jī)密性 3、申請(qǐng) 制作 更新 審批 備份 銷毀 4、明密文鏈 傳播無界性

信管網(wǎng)cnitpm177319310：
保密性、完整性、可用性；確保加密信息不能被未授權(quán)用戶訪問和確保在存儲(chǔ)、傳輸過程中不被破壞、篡改，當(dāng)用戶需要使用的時(shí)候正常使用； 保密性，完整性， 保密性，完整性，可用性 公鑰密碼管理體制、私鑰密碼管理體制； cbc， 傳播有間，當(dāng)一位加密錯(cuò)誤，不會(huì)導(dǎo)致后續(xù)

信管網(wǎng)cnitpm50331607771：
一、1、機(jī)密性，確保信息只能被合法用戶訪問，而不泄露給非授權(quán)用戶、實(shí)體或程序，防止非授權(quán)用戶獲取信息， 2、完整性，確保信息和系統(tǒng)被未經(jīng)授權(quán)的修改的特性 3、可用性，合法授權(quán)用戶能夠及時(shí)的獲得信息和服務(wù)的特性。 二、1、機(jī)密性。2、完整性。3、機(jī)密性，完整性，可用性。 三、密鑰管理包括密鑰生成、密鑰存儲(chǔ)、密鑰分發(fā)、密鑰使用，密鑰更新，密鑰撤銷，密鑰備份，密鑰恢復(fù)，密鑰銷毀，密鑰審計(jì) 四、明密文鏈接模式， 缺點(diǎn)、錯(cuò)誤傳播無界，前一個(gè)分組的明文的錯(cuò)誤會(huì)影響后一個(gè)的密文的輸出。不利于磁盤加密。

信管網(wǎng)cnitpm50331607771：
1、保密性，完整性，可用性 2、1、機(jī)密性，2、完整性，3，機(jī)密性，完整性，可用性 3、 4、明密文連接反饋模式，cbc

信管網(wǎng)jackdong：
1、保密性 完整性 可用性 保密性：確保信息僅被合法用戶訪問，而不被泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。 完整性：所有資源只能由授權(quán)方式以授權(quán)的方式進(jìn)行修改，即信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。 可用性：所有資源在適當(dāng)?shù)臅r(shí)候可以由授權(quán)方訪問，即信息可被授權(quán)實(shí)體訪問并按需求使用的特性。 2、可用性 完整性 保密性 3、制作 更新 變更 配發(fā) 備份 加密 授權(quán) 4、明密文鏈工作模式 只要有一個(gè)加密出錯(cuò)，后面的就一直錯(cuò)，造成無界性。