信息安全工程師案例分析當天每日一練試題地址：http://www.xomuzic.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2017/6/12）在線測試：http://www.xomuzic.com/exam/ExamDayAL.aspx?t1=6&day=2017/6/12

信息安全工程師案例分析每日一練試題內容（2017/6/12）

閱讀下列說明和圖，回答問題1至問題3，將解答填入答題紙的對應欄內。
【說明】
研究密碼編碼的科學稱為密碼編碼學，研究密碼破譯的科學稱為密碼分析學，密碼編碼學和密碼分析學共同組成密碼學。密碼學作為信息安全的關鍵技術，在信息安全領域有著廣泛的應用。
【問題1】（9分）
密碼學的安全目標至少包括哪三個方面？具體內涵是什么？
【問題2】（3分）
對下列違規(guī)安全事件，指出各個事件分別違反了安全目標中的哪些項？
（1）小明抄襲了小麗的家庭作業(yè)。
（2）小明私自修改了自己的成績。
（3）小李竊取了小劉的學位證號碼、登錄口令信息、并通過學位信息系統(tǒng)更改了小劉的學位信息記錄和登陸口令，將系統(tǒng)中小劉的學位信息用一份偽造的信息替代，造成小劉無法訪問學位信息系統(tǒng)。
【問題3】（3分）
現(xiàn)代密碼體制的安全性通常取決于密鑰的安全，為了保證密鑰的安全，密鑰管理包括哪些技術問題？
【問題4】（5分）
在圖1-1給出的加密過程中，Mi，i=1，2，…，n表示明文分組，Ci，i=1,2，…，n表示密文分組，Z表示初始序列，K表示密鑰，E表示分組加密過程。該分組加密過程屬于哪種工作模式？這種分組密碼的工作模式有什么缺點？

信管網wwxxaq2017：
問題1： 保密性：資源不被非授權訪問；防偵查，防輻射，數(shù)據加密，物理保密 完整性：只允許授權者或以授權方式修改資源；故障，誤碼，攻擊，病毒 可用性：資源只有在適當?shù)臅r候被授權方訪問，并按需求訪問；訪問控制，身份識別 問題2： 保密性 完整性 保密，完整，可用 問題3： 密鑰管理包括密鑰的產生、分配、儲存、使用、更新、銷毀等技術問題 問題4： cbc中的明密文鏈接模式 不利于并行計算 有錯誤傳播無界

信管網源代號：
保密性：信息不被未授權者知曉的屬性。
完整性：信息是正確的，真實的，未被篡改的，完整無缺的屬性。
可用性：信息可以隨時正常使用的屬性。

ca



置換模式

信管網融意：
1.機密性：保證信息不被截取，不被非授權用戶訪問 完整性：保證信息不被篡改 可用性：保證服務隨時可以使用 2.機密性，完整性，機密性。 3.密鑰管理包括密鑰的生成，存儲，分配，組織，使用，停用，更換，撤銷。 4.對稱密鑰工作模式，加密密鑰和解密密鑰相同，丟掉一個加密信息就會不安全。

信管網融意：
1，密碼學的目標： 保密性：信息不被非授權訪問 完整性：維護信息不被非授權篡改 可用性：信息可隨時提供服務 2,完整性，完整性，保密性 3.密鑰的產生，存儲，分配，組織，使用，通用，更換，撤銷等 4.對稱加密模式，加密解密密鑰相同，任何一方丟失密鑰信息的保密性就丟失

信管網hutuyes：
問題1：包含保密性，完整性和可用性，保密性是指僅被授權用戶合法訪問，完整性是指所有資源只能被授權方或者授權用戶修改，可用性是指所有資源在適當?shù)臅r候可以被授權方訪問 問題2：1.保密性 2.完整性 3.可用性 問題3：密鑰管理包括密鑰的產生，存儲，分配，組織，使用，停用，更改，銷毀等技術問題 問題4：明密文鏈接，它的缺點是當m或者c任何一個環(huán)節(jié)出錯導致后面的全部會出錯