信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2024/11/5）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2024/11/5

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2024/11/5）

閱讀下列說明和圖，回答問題1至問題3，將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
研究密碼編碼的科學(xué)稱為密碼編碼學(xué)，研究密碼破譯的科學(xué)稱為密碼分析學(xué)，密碼編碼學(xué)和密碼分析學(xué)共同組成密碼學(xué)。密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，在信息安全領(lǐng)域有著廣泛的應(yīng)用。
【問題1】（9分）
密碼學(xué)的安全目標(biāo)至少包括哪三個方面？具體內(nèi)涵是什么？
【問題2】（3分）
對下列違規(guī)安全事件，指出各個事件分別違反了安全目標(biāo)中的哪些項？
（1）小明抄襲了小麗的家庭作業(yè)。
（2）小明私自修改了自己的成績。
（3）小李竊取了小劉的學(xué)位證號碼、登錄口令信息、并通過學(xué)位信息系統(tǒng)更改了小劉的學(xué)位信息記錄和登陸口令，將系統(tǒng)中小劉的學(xué)位信息用一份偽造的信息替代，造成小劉無法訪問學(xué)位信息系統(tǒng)。
【問題3】（3分）
現(xiàn)代密碼體制的安全性通常取決于密鑰的安全，為了保證密鑰的安全，密鑰管理包括哪些技術(shù)問題？
【問題4】（5分）
在圖1-1給出的加密過程中，Mi，i=1，2，…，n表示明文分組，Ci，i=1,2，…，n表示密文分組，Z表示初始序列，K表示密鑰，E表示分組加密過程。該分組加密過程屬于哪種工作模式？這種分組密碼的工作模式有什么缺點？

信管網(wǎng)1503*******：
密碼學(xué)的安全目標(biāo)包括：保密性，完整性，可用性 保密性：是確保信息僅被合法用戶訪問，而不被暴露給非授權(quán)用戶、實體或過程、或供其利用的特性。 完整性：所有資源只能由授權(quán)方或以授權(quán)的方式進(jìn)行個性、即信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。 可用性：所有資源在適當(dāng)?shù)臅r候可以由授權(quán)方訪問，即信息可被授權(quán)主實體訪問并按需求使用的特性。

信管網(wǎng)cnit**************：
機密性：信息只能被合法用戶訪問，防止泄露給未授權(quán)用戶。 完整性：信息只能被授權(quán)用戶修改 可用性：所有信息在適當(dāng)?shù)臅r候都能被使用

信管網(wǎng)cnit**************：
機密性：防止非授權(quán)用戶訪問和使用 完整性：允許授權(quán)合法用戶在權(quán)力范圍之內(nèi)使用和修改信息，防止非授權(quán)的泄漏 可用性：允許授權(quán)用戶在特定權(quán)利下對信息的訪問和服務(wù)的使用機密性 完整性 機密性，完整性，可用性撤銷，管理，修改，保密，認(rèn)證

信管網(wǎng)cnit**************：
cia:機密性，完整性，可用性 機密性:防止非授權(quán)用戶訪問系統(tǒng)資源； 完整性:防止系統(tǒng)資源被修改，篡改等； 可用性:確保用戶能夠正常使用系統(tǒng)，并及時得到系統(tǒng)資源。1.機密性 2.完整性 3.機密性，完整性和可用性密鑰分配，密鑰存儲，密鑰傳輸，密鑰算法和密鑰注銷等

信管網(wǎng)cnit**************：
安全編碼，安全加密，密碼算法信息泄漏，防篡改，信息完整性密碼存儲，密碼傳輸，密碼發(fā)布加密過程屬于固定密匙模式。缺點是，所有分組的初始序列和密匙都是固定的，容易被破解