信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2020/10/2）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2020/10/2

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2020/10/2）

閱讀下列說明和圖，回答問題1至問題3，將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
研究密碼編碼的科學(xué)稱為密碼編碼學(xué)，研究密碼破譯的科學(xué)稱為密碼分析學(xué)，密碼編碼學(xué)和密碼分析學(xué)共同組成密碼學(xué)。密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，在信息安全領(lǐng)域有著廣泛的應(yīng)用。
【問題1】（9分）
密碼學(xué)的安全目標(biāo)至少包括哪三個方面？具體內(nèi)涵是什么？
【問題2】（3分）
對下列違規(guī)安全事件，指出各個事件分別違反了安全目標(biāo)中的哪些項？
（1）小明抄襲了小麗的家庭作業(yè)。
（2）小明私自修改了自己的成績。
（3）小李竊取了小劉的學(xué)位證號碼、登錄口令信息、并通過學(xué)位信息系統(tǒng)更改了小劉的學(xué)位信息記錄和登陸口令，將系統(tǒng)中小劉的學(xué)位信息用一份偽造的信息替代，造成小劉無法訪問學(xué)位信息系統(tǒng)。
【問題3】（3分）
現(xiàn)代密碼體制的安全性通常取決于密鑰的安全，為了保證密鑰的安全，密鑰管理包括哪些技術(shù)問題？
【問題4】（5分）
在圖1-1給出的加密過程中，Mi，i=1，2，…，n表示明文分組，Ci，i=1,2，…，n表示密文分組，Z表示初始序列，K表示密鑰，E表示分組加密過程。該分組加密過程屬于哪種工作模式？這種分組密碼的工作模式有什么缺點？

信管網(wǎng)cnitpm1475296114：
【問題1】 密碼學(xué)的安全目標(biāo)至少包含保密性、完整性、可用性三個方面。 保密性是指信息資源只能由被授權(quán)方進(jìn)行訪問（瀏覽、下載、打印等），即信息資源不得由非授權(quán)對象、實體、過程進(jìn)行訪問或利用的特性。 完整性是指信息資源只能由被授權(quán)方修改或以授權(quán)的方式進(jìn)行變更，即信息資源未經(jīng)授權(quán)不得篡改的特性。 可用性是指信息資源能夠在適合的時間由被授權(quán)方進(jìn)行使用，即信息資源可由被授權(quán)方按照其需求進(jìn)行使用的特性。 【問題2】 （1）違反了保密性原則。（2）違反了完整性原則。（3）違反了可用性原則。 【問題3】 密鑰管理包含的技術(shù)問題有： （1）密鑰存儲、分發(fā)、使用時需要防止密鑰的泄露，不得以明文的方式存儲，必須在安全通道進(jìn)行分發(fā)。（2）密鑰過期、泄露或算法有缺陷時，要及時銷毀或更新。（3）撤銷的密鑰不可再次使用。（4）需要進(jìn)行密鑰備份，以便在密鑰意外損毀時恢復(fù)。（5）密鑰的銷毀必須不可逆。（6）密鑰銷毀需要有可回溯可追查的機制，防止違規(guī)操作的發(fā)生。 【問題4】 該模式屬于明密文分組鏈接模式（cbc），該模式開銷較大，不適用于處理音視頻等數(shù)據(jù)量較大的場景，不可用于并行工作。

信管網(wǎng)13999891252：
1、機密性，可用性，完整性 2、機密性、完整性、可用性 3、密鑰制作、分發(fā)、儲藏、變更、重置、備份 4、pcb 一組錯誤容易輕易無邊界傳播，無法及時更正

信管網(wǎng)山西省運城市聯(lián)通考友：
機密性 完整性 可用性 機密性 未經(jīng)授權(quán)不能獲取系統(tǒng)資源 完整性 未經(jīng)授權(quán)不能更改信息 可用性 合法用戶可以及時獲取服務(wù)和信息 機密性 完整性 可用性 產(chǎn)生 存儲 分配 使用 更新 撤銷 備份 恢復(fù) 銷毀 審計

信管網(wǎng)a1：
1.保密性、完整性、可用性 保密性是確保信息被合法用戶訪問，而不泄露給非授權(quán)用戶、實體或過程。 完整性是指資源只能由授權(quán)方或以授權(quán)的方式的修改，既未經(jīng)授權(quán)的不能進(jìn)行修改的過程。 可用性是指所有資源在適當(dāng)?shù)臅r候由授權(quán)方訪問，既信息可被授權(quán)實體訪問 2. 保密性 完整性 可用性 3.對稱密鑰 非對稱密鑰