信息安全工程師案例分析當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2020/6/17）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2020/6/17

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2020/6/17）

閱讀下列說明和圖，回答問題1至問題3，將解答填入答題紙的對應欄內。
【說明】
研究密碼編碼的科學稱為密碼編碼學，研究密碼破譯的科學稱為密碼分析學，密碼編碼學和密碼分析學共同組成密碼學。密碼學作為信息安全的關鍵技術，在信息安全領域有著廣泛的應用。
【問題1】（9分）
密碼學的安全目標至少包括哪三個方面？具體內涵是什么？
【問題2】（3分）
對下列違規(guī)安全事件，指出各個事件分別違反了安全目標中的哪些項？
（1）小明抄襲了小麗的家庭作業(yè)。
（2）小明私自修改了自己的成績。
（3）小李竊取了小劉的學位證號碼、登錄口令信息、并通過學位信息系統(tǒng)更改了小劉的學位信息記錄和登陸口令，將系統(tǒng)中小劉的學位信息用一份偽造的信息替代，造成小劉無法訪問學位信息系統(tǒng)。
【問題3】（3分）
現(xiàn)代密碼體制的安全性通常取決于密鑰的安全，為了保證密鑰的安全，密鑰管理包括哪些技術問題？
【問題4】（5分）
在圖1-1給出的加密過程中，Mi，i=1，2，…，n表示明文分組，Ci，i=1,2，…，n表示密文分組，Z表示初始序列，K表示密鑰，E表示分組加密過程。該分組加密過程屬于哪種工作模式？這種分組密碼的工作模式有什么缺點？

信管網a1：
1.保密性：確認信息被合法用戶訪問，而不被泄露給非法授權用戶、實體或過程。 2.完整性：所有資源只能由授權方或以授權的方式進行修改，未經授權不能進行改變 3.可用性：所有資源能在適當?shù)臅r候由授權方訪問 保密性 完整性 可用性 密鑰管理采取分級管理策略，分為初級密鑰、二級密鑰、主密鑰

信管網北京市電信考友：
1.保密性：確保信息僅被合法用戶訪問，而不被泄露給非授權用戶 完整性：所有資源只能有授權方或以授權的方式進行修改 可用性：信息可被授權實體訪問并按需求使用的特性 2.（1）保密性 （2）完整性 （3）可用性 3.密鑰管理包括密鑰的產生、存儲、分配、組織、使用、更換、銷毀等一系列技術問題 4.明密文鏈接模式 缺點：當mi或ci中發(fā)生一位錯誤時，自此以后的密文全部發(fā)生錯誤，即具有加解密錯誤傳播無解，不利于文件加密，數(shù)據(jù)的長度是密碼分組長度的整數(shù)倍

信管網ccl103600753：
【1】①完整性：保證數(shù)據(jù)未被非法篡改②保密性：保證數(shù)據(jù)未被無權限用戶查看或操作③可用性：保證數(shù)據(jù)可被有權限用戶操作 【2】（1）保密性（2）完整性（3）可用性 【3】pki、數(shù)字證書 【4】密碼分組鏈接模式，加密錯誤傳播無界