信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xomuzic.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xomuzic.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/8/24）在線測試：m.xomuzic.com/exam/ExamDayAL.aspx?t1=6&day=2021/8/24

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2021/8/24）

閱讀下列說明和圖，回答問題1至問題3，將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
研究密碼編碼的科學(xué)稱為密碼編碼學(xué)，研究密碼破譯的科學(xué)稱為密碼分析學(xué)，密碼編碼學(xué)和密碼分析學(xué)共同組成密碼學(xué)。密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，在信息安全領(lǐng)域有著廣泛的應(yīng)用。
【問題1】（9分）
密碼學(xué)的安全目標(biāo)至少包括哪三個方面？具體內(nèi)涵是什么？
【問題2】（3分）
對下列違規(guī)安全事件，指出各個事件分別違反了安全目標(biāo)中的哪些項？
（1）小明抄襲了小麗的家庭作業(yè)。
（2）小明私自修改了自己的成績。
（3）小李竊取了小劉的學(xué)位證號碼、登錄口令信息、并通過學(xué)位信息系統(tǒng)更改了小劉的學(xué)位信息記錄和登陸口令，將系統(tǒng)中小劉的學(xué)位信息用一份偽造的信息替代，造成小劉無法訪問學(xué)位信息系統(tǒng)。
【問題3】（3分）
現(xiàn)代密碼體制的安全性通常取決于密鑰的安全，為了保證密鑰的安全，密鑰管理包括哪些技術(shù)問題？
【問題4】（5分）
在圖1-1給出的加密過程中，Mi，i=1，2，…，n表示明文分組，Ci，i=1,2，…，n表示密文分組，Z表示初始序列，K表示密鑰，E表示分組加密過程。該分組加密過程屬于哪種工作模式？這種分組密碼的工作模式有什么缺點？

信管網(wǎng)abc15135143401：
1、密碼學(xué)的基本安全目標(biāo)有機密性、完整性、可用性。機密性是指網(wǎng)絡(luò)信息不泄露給非授權(quán)的用戶、實體或程序，能夠防止非授權(quán)者獲取信息。完整性是指網(wǎng)絡(luò)信息或系統(tǒng)未經(jīng)授權(quán)不能進(jìn)行更改的特性。可用性是指合法許可的用戶能夠及時獲取網(wǎng)絡(luò)信息或服務(wù)的特性。 2、（1）機密性（2）完整性（3）機密性，完整性，可用性。 3、密碼管理包括區(qū)分密鑰管理的策略和機制；全程安全原則；最小權(quán)利原則；責(zé)任分離原則；密鑰分級原則；密鑰更換原則；密鑰應(yīng)當(dāng)選擇長度足夠，隨機等。 4、密碼分組鏈接模式， 這種分組密碼的工作模式缺點是數(shù)據(jù)的長度是密碼分組長度的整數(shù)倍，否則最后一個數(shù)據(jù)塊將是短板，這是需要特殊處理。

信管網(wǎng)q1104290674：
真實性，機密性，完整性，不可否認(rèn)性 ＜br＞ ＜br＞機密性，完整性，真實性和可用性 ＜br＞ ＜br＞密鑰生成，存儲，使用，導(dǎo)入導(dǎo)出，備份，恢復(fù)，銷毀 ＜br＞ ＜br＞cfb，對密文重組導(dǎo)致明文重組

信管網(wǎng)cnitpm430965388779：
問題一： 完整性，防篡改， 身份認(rèn)證 機密性，防數(shù)據(jù)泄露 問題二： 機密性 完整性 可用性 問題三： 密鑰加密、密鑰完整性 問題四： cbc，級聯(lián)，中間有一環(huán)節(jié)錯誤，會導(dǎo)致后面數(shù)據(jù)加密都錯誤

信管網(wǎng)ding2jd：
1.機密性 完整性 真實性（不可抵賴性） 2.1.機密性 2.完整性 3.機密性，完整性，可用性 3.密碼管理包括公鑰體系（非對稱密碼），私鑰體系（對稱密碼）以及混合體系 4.cbc，鏈?zhǔn)椒纸M加密模式 缺點：一旦一個環(huán)節(jié)加密出現(xiàn)錯誤會影響到所有的后續(xù)加密

信管網(wǎng)jincai88：
信管網(wǎng)參考答案： 【問題一】 （1）保密性：保密性是確保信息僅被合法用戶訪問，而不被地露給非授權(quán)的用戶、實體或過程，或供其利用的特性。即防止信息泄漏給非授權(quán)個人或?qū)嶓w，信息只為授權(quán)用戶使用的特性。 （2）完整性：完整性是指所有資源只能由授權(quán)方或以授權(quán)的方式進(jìn)行修改，即信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。 （3）可用性：可用性是指所有資源在適當(dāng)?shù)臅r候可以由授權(quán)方訪問，即信息可被授權(quán)實體訪問并按需求使用的特性。信息服務(wù)在需要時，允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級使用時，仍能為授權(quán)用戶提供有效服務(wù)的特性。 【問題二】 （1）保密性 （2）完整性 （3）可用性 【問題三】 答：密鑰管理包括密鑰的產(chǎn)生、存儲、分配、組織、使用、停用、更換、銷毀等一系列技術(shù)問題。 【問題四】 明密文鏈接模式。 缺點：當(dāng)mi 或ci 中發(fā)生一位錯誤時，自此以后的密文全都發(fā)生錯誤，即具有錯誤傳播無界的特性，不利于磁盤文件加密。并且要求數(shù)據(jù)的長度是密碼分組長度的整數(shù)倍，否則最后一個數(shù)據(jù)塊將是短塊，這時需要特殊處理。