信息安全工程師案例分析當天每日一練試題地址：http://www.xomuzic.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2018/4/25）在線測試：http://www.xomuzic.com/exam/ExamDayAL.aspx?t1=6&day=2018/4/25

信息安全工程師案例分析每日一練試題內(nèi)容（2018/4/25）

閱讀以下有關(guān)軟件與信息安全方面的說明，在答題紙上回答問題1至問題3。      
【說明】某軟件公司擬開發(fā)一套信息安全支撐平臺，為客戶的局域網(wǎng)業(yè)務(wù)環(huán)境提供信息安全保護。該支撐平臺的主要需求如下：       
（1）為局域網(wǎng)業(yè)務(wù)環(huán)境提供用戶身份鑒別與資源訪問授權(quán)功能；      
（2）為局域網(wǎng)環(huán)境中交換的網(wǎng)絡(luò)數(shù)據(jù)提供加密保護；      
（3）為服務(wù)器和終端機存儲的敏感持久數(shù)據(jù)提供加密保護；       
（4）保護的主要實體對象包括局域網(wǎng)內(nèi)交換的網(wǎng)絡(luò)數(shù)據(jù)包、文件服務(wù)器中的敏感數(shù)據(jù)文件、數(shù)據(jù)庫服務(wù)器中的敏感關(guān)系數(shù)據(jù)和終端機用戶存儲的敏感數(shù)據(jù)文件：      
（5）服務(wù)器中存儲的敏感數(shù)據(jù)按安全管理員配置的權(quán)限訪問；      
（6）業(yè)務(wù)系統(tǒng)生成的單個敏感數(shù)據(jù)文件可能會達到數(shù)百兆的規(guī)模； 
（7）終端機用戶存儲的敏感數(shù)據(jù)為用戶私有；      
（8）局域網(wǎng)業(yè)務(wù)環(huán)境的總用戶數(shù)在100人以內(nèi)。      
【問題1】（9分） 在確定該支撐平臺所采用的用戶身份鑒別機制時，王工提出采用基于口令的簡單認證機制，而李工則提出采用基于公鑰體系的認證機制。項目組經(jīng)過討論，確定采用基于公鑰體系的機制，請結(jié)合上述需求具體分析采用李工方案的原因。      

【問題2】（7分）針對需求（7），項目組經(jīng)過討論，確定了基于數(shù)字信封的加密方式，其加密后的文件結(jié)構(gòu)如圖5-1所示。請結(jié)合需求說明對文件數(shù)據(jù)進行加密時，應(yīng)采用對稱加密的塊加密方式還是流加密方式，為什么？并對該機制中的數(shù)據(jù)加密與解密過程進行描述。  

【問題3】（9分） 對數(shù)據(jù)庫服務(wù)器中的敏感關(guān)系數(shù)據(jù)進行加密保護時，客戶業(yè)務(wù)系統(tǒng)中的敏感關(guān)系數(shù)據(jù)主要是特定數(shù)據(jù)庫表中的敏感字段值，客戶要求對不同程度的敏感字段采用不同強度的密鑰進行防護，且加密方式應(yīng)盡可能減少安全管理與應(yīng)用程序的負擔(dān)。目前數(shù)據(jù)庫管理系統(tǒng)提供的基本數(shù)據(jù)加密方式主要包括加解密API和透明加密兩種，請用300字以內(nèi)的文字對這兩種方式進行解釋，并結(jié)合需求說明應(yīng)采用哪種加密方式。
信管網(wǎng)試題答案與解析：http://www.xomuzic.com/st/2330025629.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)mgwolf：
1\基于口令的簡單認證，只能確認用戶輸正確密碼即可登錄 ，不能確認有無假冒，盜取密碼的情況，所以這方案存在很大風(fēng)險
基于公鑰體系，能保證數(shù)據(jù)傳輸?shù)陌踩?，保證數(shù)據(jù)完整性，保密性，可用性，公鑰體系私鑰可以簽名和解密，公鑰認證和加密，簽 名具有防抵賴性，不可改變等特性。所以采用李工方案是可行的。
2、塊加密，對稱加密是將明文分組進行加密，而流加密是序列密碼，是非對稱加密方法。
明文m,密文c。加密算法e.解密算法d,密鑰k（加密密鑰ke,解密密鑰kd）
加密過程為c=e（m,ke）  加密過程m=d（c,kd）=d（（m,ke）,kd）

信管網(wǎng)試題答案與解析：http://www.xomuzic.com/st/2330025629.html