信息安全工程師案例分析當(dāng)天每日一練試題地址：http://www.xomuzic.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2017/6/26）在線測(cè)試：http://www.xomuzic.com/exam/ExamDayAL.aspx?t1=6&day=2017/6/26

信息安全工程師案例分析每日一練試題內(nèi)容（2017/6/26）

閱讀下列說(shuō)明和圖，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
研究密碼編碼的科學(xué)稱為密碼編碼學(xué)，研究密碼破譯的科學(xué)稱為密碼分析學(xué)，密碼編碼學(xué)和密碼分析學(xué)共同組成密碼學(xué)。密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，在信息安全領(lǐng)域有著廣泛的應(yīng)用。
【問(wèn)題1】（9分）
密碼學(xué)的安全目標(biāo)至少包括哪三個(gè)方面？具體內(nèi)涵是什么？
【問(wèn)題2】（3分）
對(duì)下列違規(guī)安全事件，指出各個(gè)事件分別違反了安全目標(biāo)中的哪些項(xiàng)？
（1）小明抄襲了小麗的家庭作業(yè)。
（2）小明私自修改了自己的成績(jī)。
（3）小李竊取了小劉的學(xué)位證號(hào)碼、登錄口令信息、并通過(guò)學(xué)位信息系統(tǒng)更改了小劉的學(xué)位信息記錄和登陸口令，將系統(tǒng)中小劉的學(xué)位信息用一份偽造的信息替代，造成小劉無(wú)法訪問(wèn)學(xué)位信息系統(tǒng)。
【問(wèn)題3】（3分）
現(xiàn)代密碼體制的安全性通常取決于密鑰的安全，為了保證密鑰的安全，密鑰管理包括哪些技術(shù)問(wèn)題？
【問(wèn)題4】（5分）
在圖1-1給出的加密過(guò)程中，Mi，i=1，2，…，n表示明文分組，Ci，i=1,2，…，n表示密文分組，Z表示初始序列，K表示密鑰，E表示分組加密過(guò)程。該分組加密過(guò)程屬于哪種工作模式？這種分組密碼的工作模式有什么缺點(diǎn)？

信管網(wǎng)wwxxaq2017：
問(wèn)題1： 保密性：資源不被非授權(quán)訪問(wèn)；防偵查，防輻射，數(shù)據(jù)加密，物理保密 完整性：只允許授權(quán)者或以授權(quán)方式修改資源；故障，誤碼，攻擊，病毒 可用性：資源只有在適當(dāng)?shù)臅r(shí)候被授權(quán)方訪問(wèn)，并按需求訪問(wèn)；訪問(wèn)控制，身份識(shí)別 問(wèn)題2： 保密性 完整性 保密，完整，可用 問(wèn)題3： 密鑰管理包括密鑰的產(chǎn)生、分配、儲(chǔ)存、使用、更新、銷毀等技術(shù)問(wèn)題 問(wèn)題4： cbc中的明密文鏈接模式 不利于并行計(jì)算 有錯(cuò)誤傳播無(wú)界

信管網(wǎng)源代號(hào)：
保密性：信息不被未授權(quán)者知曉的屬性。
完整性：信息是正確的，真實(shí)的，未被篡改的，完整無(wú)缺的屬性。
可用性：信息可以隨時(shí)正常使用的屬性。

ca



置換模式

信管網(wǎng)融意：
1.機(jī)密性：保證信息不被截取，不被非授權(quán)用戶訪問(wèn) 完整性：保證信息不被篡改 可用性：保證服務(wù)隨時(shí)可以使用 2.機(jī)密性，完整性，機(jī)密性。 3.密鑰管理包括密鑰的生成，存儲(chǔ)，分配，組織，使用，停用，更換，撤銷。 4.對(duì)稱密鑰工作模式，加密密鑰和解密密鑰相同，丟掉一個(gè)加密信息就會(huì)不安全。

信管網(wǎng)融意：
1，密碼學(xué)的目標(biāo)： 保密性：信息不被非授權(quán)訪問(wèn) 完整性：維護(hù)信息不被非授權(quán)篡改 可用性：信息可隨時(shí)提供服務(wù) 2,完整性，完整性，保密性 3.密鑰的產(chǎn)生，存儲(chǔ)，分配，組織，使用，通用，更換，撤銷等 4.對(duì)稱加密模式，加密解密密鑰相同，任何一方丟失密鑰信息的保密性就丟失

信管網(wǎng)hutuyes：
問(wèn)題1：包含保密性，完整性和可用性，保密性是指僅被授權(quán)用戶合法訪問(wèn)，完整性是指所有資源只能被授權(quán)方或者授權(quán)用戶修改，可用性是指所有資源在適當(dāng)?shù)臅r(shí)候可以被授權(quán)方訪問(wèn) 問(wèn)題2：1.保密性 2.完整性 3.可用性 問(wèn)題3：密鑰管理包括密鑰的產(chǎn)生，存儲(chǔ)，分配，組織，使用，停用，更改，銷毀等技術(shù)問(wèn)題 問(wèn)題4：明密文鏈接，它的缺點(diǎn)是當(dāng)m或者c任何一個(gè)環(huán)節(jié)出錯(cuò)導(dǎo)致后面的全部會(huì)出錯(cuò)