信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2018/10/3）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2018/10/3

信息安全工程師案例分析每日一練試題內(nèi)容（2018/10/3）

閱讀以下有關(guān)軟件與信息安全方面的說明，在答題紙上回答問題1至問題3。      
【說明】某軟件公司擬開發(fā)一套信息安全支撐平臺，為客戶的局域網(wǎng)業(yè)務(wù)環(huán)境提供信息安全保護。該支撐平臺的主要需求如下：       
（1）為局域網(wǎng)業(yè)務(wù)環(huán)境提供用戶身份鑒別與資源訪問授權(quán)功能；      
（2）為局域網(wǎng)環(huán)境中交換的網(wǎng)絡(luò)數(shù)據(jù)提供加密保護；      
（3）為服務(wù)器和終端機存儲的敏感持久數(shù)據(jù)提供加密保護；       
（4）保護的主要實體對象包括局域網(wǎng)內(nèi)交換的網(wǎng)絡(luò)數(shù)據(jù)包、文件服務(wù)器中的敏感數(shù)據(jù)文件、數(shù)據(jù)庫服務(wù)器中的敏感關(guān)系數(shù)據(jù)和終端機用戶存儲的敏感數(shù)據(jù)文件：      
（5）服務(wù)器中存儲的敏感數(shù)據(jù)按安全管理員配置的權(quán)限訪問；      
（6）業(yè)務(wù)系統(tǒng)生成的單個敏感數(shù)據(jù)文件可能會達到數(shù)百兆的規(guī)模； 
（7）終端機用戶存儲的敏感數(shù)據(jù)為用戶私有；      
（8）局域網(wǎng)業(yè)務(wù)環(huán)境的總用戶數(shù)在100人以內(nèi)。      
【問題1】（9分） 在確定該支撐平臺所采用的用戶身份鑒別機制時，王工提出采用基于口令的簡單認證機制，而李工則提出采用基于公鑰體系的認證機制。項目組經(jīng)過討論，確定采用基于公鑰體系的機制，請結(jié)合上述需求具體分析采用李工方案的原因。      

【問題2】（7分）針對需求（7），項目組經(jīng)過討論，確定了基于數(shù)字信封的加密方式，其加密后的文件結(jié)構(gòu)如圖5-1所示。請結(jié)合需求說明對文件數(shù)據(jù)進行加密時，應(yīng)采用對稱加密的塊加密方式還是流加密方式，為什么？并對該機制中的數(shù)據(jù)加密與解密過程進行描述。  

【問題3】（9分） 對數(shù)據(jù)庫服務(wù)器中的敏感關(guān)系數(shù)據(jù)進行加密保護時，客戶業(yè)務(wù)系統(tǒng)中的敏感關(guān)系數(shù)據(jù)主要是特定數(shù)據(jù)庫表中的敏感字段值，客戶要求對不同程度的敏感字段采用不同強度的密鑰進行防護，且加密方式應(yīng)盡可能減少安全管理與應(yīng)用程序的負擔(dān)。目前數(shù)據(jù)庫管理系統(tǒng)提供的基本數(shù)據(jù)加密方式主要包括加解密API和透明加密兩種，請用300字以內(nèi)的文字對這兩種方式進行解釋，并結(jié)合需求說明應(yīng)采用哪種加密方式。
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/2330025629.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/2330025629.html