信息安全工程師案例分析當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2020/11/4）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2020/11/4

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內(nèi)容（2020/11/4）

閱讀下列說明和圖，回答問題1至問題3，將解答填入答題紙的對應欄內(nèi)。
【說明】
研究密碼編碼的科學稱為密碼編碼學，研究密碼破譯的科學稱為密碼分析學，密碼編碼學和密碼分析學共同組成密碼學。密碼學作為信息安全的關鍵技術，在信息安全領域有著廣泛的應用。
【問題1】（9分）
密碼學的安全目標至少包括哪三個方面？具體內(nèi)涵是什么？
【問題2】（3分）
對下列違規(guī)安全事件，指出各個事件分別違反了安全目標中的哪些項？
（1）小明抄襲了小麗的家庭作業(yè)。
（2）小明私自修改了自己的成績。
（3）小李竊取了小劉的學位證號碼、登錄口令信息、并通過學位信息系統(tǒng)更改了小劉的學位信息記錄和登陸口令，將系統(tǒng)中小劉的學位信息用一份偽造的信息替代，造成小劉無法訪問學位信息系統(tǒng)。
【問題3】（3分）
現(xiàn)代密碼體制的安全性通常取決于密鑰的安全，為了保證密鑰的安全，密鑰管理包括哪些技術問題？
【問題4】（5分）
在圖1-1給出的加密過程中，Mi，i=1，2，…，n表示明文分組，Ci，i=1,2，…，n表示密文分組，Z表示初始序列，K表示密鑰，E表示分組加密過程。該分組加密過程屬于哪種工作模式？這種分組密碼的工作模式有什么缺點？

信管網(wǎng)wl.2017：
問題1：完整性、保密性、可用性；完整性：是指所有資源只能由授權方或以授權的方式進行修改，即信息未經(jīng)授權不能進行改變的特性；保密性：是確保信息僅被合法用戶訪問，而不被泄露給非授權的用戶、實體或過程，或供其利用的特性；可用性：是指所有資源在適當?shù)臅r候可以由授權方訪問，即資源可被授權實體訪問并按需求使用的特性。 問題2：（1）違反了保密性要求；（2）違反了完整性要求；（3）違反了保密性、完整性、可用性要求。 問題3：秘鑰管理包括秘鑰的產(chǎn)生、存儲、分配、組織、使用、停用、更換、銷毀等技術問題。 問題4：密碼分組鏈接模式，缺點是要求數(shù)據(jù)的長度是密碼分組長度的整數(shù)倍。

信管網(wǎng)newcomer：
問題一：＜br＞保密性:數(shù)據(jù)僅被合法用戶訪問，而不被泄漏給非授權訪問的用戶、主體或過程，或供其利用＜br＞完整性：所有資源只能被授權方或已授權的方式進行修改，即數(shù)據(jù)沒有授權不能改變的特性＜br＞可用性：所有資源只有在適當?shù)臅r候由授權方使用，即數(shù)據(jù)可被授權用戶使用，并按需求使用＜br＞問題二:＜br＞1.保密性＜br＞2.完整性＜br＞3.保密性、完整性、可用性＜br＞問題三：＜br＞秘鑰管理包括秘鑰的產(chǎn)生、保管、傳遞、分發(fā)、刪除等技術問題＜br＞問題四：＜br＞該分組加密過程屬于pcbc模式＜br＞缺點：加解密會引發(fā)錯誤傳播無界；數(shù)據(jù)長度必須是分組長度的整數(shù)倍，否則最后一個分組將出現(xiàn)短塊，需要進行特殊處理；pcbc不利于并行計算＜br＞

信管網(wǎng)cnitpm439753710：
【1】密碼學的安全目標：c.i.a 保密性：確保信息被合法用戶訪問，從而不被泄露給非法用戶、實體或過程 完整性：所有資源只能被授權方或以授權的方式進行修改，即未授權不得改變 可用性：信息資源以授權的方式進行訪問，即信息被授權方訪問并按需分配 【2】（1）保密性（2）完整性（3）可用性 【3】密鑰管理包括：生產(chǎn)、管理、分配、組織、使用、停用、回收、銷毀 【4】

信管網(wǎng)今天學習了么：
機密性：確保信息僅被合法用戶進行訪問，不被露給非授權用戶、實體或者過程，讓其利用的特性 完整性：信息只能由授權方或以授權的形式進行修改 可用性：在適當?shù)臅r候可以授權訪問，信息被授權實體訪問并按需求使用 機密性 完整性 可用性 密鑰管理包括密鑰的產(chǎn)生，存儲，使用，停用（撤銷），更新，備份等 pcbc 明密文鏈接模式 工作模式缺點是：當m1 c1出現(xiàn)錯誤時，后面產(chǎn)生的密文都會出現(xiàn)錯誤

信管網(wǎng)18889641753：
問題1： 機密性：是保護數(shù)據(jù)或信息不被非授權的用戶所使用和訪問； 完整性：是防止數(shù)據(jù)或信息不被非授權的用戶所修改； 可用性：是保證數(shù)據(jù)或信息能及時的被授權用戶所使用和訪問。 問題2： （1）機密性（2）完整性（3）可用性 問題3： 密鑰管理包括密鑰的分發(fā)、存儲、銷毀、管理等方面的技術問題。 問題4： 明密文鏈接模式；缺點是加解密錯誤傳播無界，數(shù)據(jù)長度是密碼分組的整數(shù)倍。