信息安全工程師案例分析當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-2-1.aspx

信息安全工程師案例分析每日一練試題（2017/4/11）在線測(cè)試：http://m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2017/4/11

信息安全工程師案例分析每日一練試題內(nèi)容（2017/4/11）

閱讀下列說明和圖，回答問題1至問題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】
研究密碼編碼的科學(xué)稱為密碼編碼學(xué)，研究密碼破譯的科學(xué)稱為密碼分析學(xué)，密碼編碼學(xué)和密碼分析學(xué)共同組成密碼學(xué)。密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，在信息安全領(lǐng)域有著廣泛的應(yīng)用。
【問題1】（9分）
密碼學(xué)的安全目標(biāo)至少包括哪三個(gè)方面？具體內(nèi)涵是什么？
【問題2】（3分）
對(duì)下列違規(guī)安全事件，指出各個(gè)事件分別違反了安全目標(biāo)中的哪些項(xiàng)？
（1）小明抄襲了小麗的家庭作業(yè)。
（2）小明私自修改了自己的成績(jī)。
（3）小李竊取了小劉的學(xué)位證號(hào)碼、登錄口令信息、并通過學(xué)位信息系統(tǒng)更改了小劉的學(xué)位信息記錄和登陸口令，將系統(tǒng)中小劉的學(xué)位信息用一份偽造的信息替代，造成小劉無法訪問學(xué)位信息系統(tǒng)。
【問題3】（3分）
現(xiàn)代密碼體制的安全性通常取決于密鑰的安全，為了保證密鑰的安全，密鑰管理包括哪些技術(shù)問題？
【問題4】（5分）
在圖1-1給出的加密過程中，Mi，i=1，2，…，n表示明文分組，Ci，i=1,2，…，n表示密文分組，Z表示初始序列，K表示密鑰，E表示分組加密過程。該分組加密過程屬于哪種工作模式？這種分組密碼的工作模式有什么缺點(diǎn)？

信管網(wǎng)wd0613：
問題1：包含三個(gè)方面：保密性，完整性，可用性。
 ； ； ； ； ； ； ；保密性是確保信息僅被合法用戶訪問，而不被泄露給非授權(quán)的用戶、實(shí)體或過程，或供其利用的特性
 ； ； ； ； ； ； ；完整性是指所有資源只能由授權(quán)方或以授權(quán)的方式進(jìn)行修改，即信息未經(jīng)授權(quán)不能進(jìn)行改變的特性
 ； ； ； ； ； ； ；可用性是指所有資源在適當(dāng)?shù)臅r(shí)候可以由授權(quán)方訪問，即信息可被授權(quán)實(shí)體訪問并按需求使用的特性
問題2：（1）違反了保密性；
 ； ； ； ； ； ； ；（2）違反了完整性；
 ； ； ； ； ； ； ；（3）違反了可用性；
問題3：

信管網(wǎng)溫柔你的兔子哥：
保密性，確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄漏給非授權(quán)用戶或?qū)嶓w；完整性，確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)被非授權(quán)用戶篡改，同時(shí)還要防止授權(quán)用戶對(duì)系統(tǒng)及信息進(jìn)行不恰當(dāng)?shù)拇鄹?，保持信息?nèi)、外部表示的一致性；可用性，確保授權(quán)用戶或?qū)嶓w對(duì)信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而及時(shí)地訪問信息及資源。

信管網(wǎng)wsmmdts：
（1）機(jī)密性：不被未授權(quán)所使用 完整性：確保數(shù)據(jù)的完整、可信、沒有被篡改 可用性：確保數(shù)據(jù)可以正常使用 （2）機(jī)密性、完整性、可用性 （3）生成、分發(fā)、驗(yàn)證、存儲(chǔ)、備份、更新 （4）密碼分組鏈接模式，缺點(diǎn)是要求數(shù)據(jù)的長(zhǎng)度是密碼分組長(zhǎng)度的整數(shù)倍，否 則最后一個(gè)數(shù)據(jù)塊將是短塊，這時(shí)需要特殊處理。

信管網(wǎng)admin222：
（1）機(jī)密性：不被未授權(quán)所使用 完整性：確保數(shù)據(jù)的完整、可信、沒有被篡改 可用性：確保數(shù)據(jù)可以正常使用 （2）機(jī)密性、完整性、可用性 （3）機(jī)密性、完整性、可用性 （4）對(duì)稱加密模式

信管網(wǎng)tar0：
1、機(jī)密性：
   完整性：
   抗抵賴性：
2、機(jī)密性、完整性、可用性
3、密鑰的生成、分發(fā)、使用、注銷、更新、暫停等
4、對(duì)稱加密？不確定，所以不知道