信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2021/8/24）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2021/8/24

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2021/8/24）

阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
研究密码编码的科学称为密码编码学，研究密码破译的科学称为密码分析学，密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。
【问题1】（9分）
密码学的安全目标至少包括哪三个方面？具体内涵是什么？
【问题2】（3分）
对下列违规安全事件，指出各个事件分别违反了安全目标中的哪些项？
（1）小明抄袭了小丽的家庭作业。
（2）小明私自修改了自己的成绩。
（3）小李窃取了小刘的学位证号码、登录口令信息、并通过学位信息系统更改了小刘的学位信息记录和登陆口令，将系统中小刘的学位信息用一份伪造的信息替代，造成小刘无法访问学位信息系统。
【问题3】（3分）
现代密码体制的安全性通常取决于密钥的安全，为了保证密钥的安全，密钥管理包括哪些技术问题？
【问题4】（5分）
在图1-1给出的加密过程中，Mi，i=1，2，…，n表示明文分组，Ci，i=1,2，…，n表示密文分组，Z表示初始序列，K表示密钥，E表示分组加密过程。该分组加密过程属于哪种工作模式？这种分组密码的工作模式有什么缺点？

信管网abc15135143401：
1、密码学的基本安全目标有机密性、完整性、可用性。机密性是指网络信息不泄露给非授权的用户、实体或程序，能够防止非授权者获取信息。完整性是指网络信息或系统未经授权不能进行更改的特性。可用性是指合法许可的用户能够及时获取网络信息或服务的特性。 2、（1）机密性（2）完整性（3）机密性，完整性，可用性。 3、密码管理包括区分密钥管理的策略和机制；全程安全原则；最小权利原则；责任分离原则；密钥分级原则；密钥更换原则；密钥应当选择长度足够，随机等。 4、密码分组链接模式， 这种分组密码的工作模式缺点是数据的长度是密码分组长度的整数倍，否则最后一个数据块将是短板，这是需要特殊处理。

信管网q1104290674：
真实性，机密性，完整性，不可否认性 ＜br＞ ＜br＞机密性，完整性，真实性和可用性 ＜br＞ ＜br＞密钥生成，存储，使用，导入导出，备份，恢复，销毁 ＜br＞ ＜br＞cfb，对密文重组导致明文重组

信管网cnitpm430965388779：
问题一： 完整性，防篡改， 身份认证 机密性，防数据泄露 问题二： 机密性 完整性 可用性 问题三： 密钥加密、密钥完整性 问题四： cbc，级联，中间有一环节错误，会导致后面数据加密都错误

信管网ding2jd：
1.机密性 完整性 真实性（不可抵赖性） 2.1.机密性 2.完整性 3.机密性，完整性，可用性 3.密码管理包括公钥体系（非对称密码），私钥体系（对称密码）以及混合体系 4.cbc，链式分组加密模式 缺点：一旦一个环节加密出现错误会影响到所有的后续加密

信管网jincai88：
信管网参考答案： 【问题一】 （1）保密性：保密性是确保信息仅被合法用户访问，而不被地露给非授权的用户、实体或过程，或供其利用的特性。即防止信息泄漏给非授权个人或实体，信息只为授权用户使用的特性。 （2）完整性：完整性是指所有资源只能由授权方或以授权的方式进行修改，即信息未经授权不能进行改变的特性。信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 （3）可用性：可用性是指所有资源在适当的时候可以由授权方访问，即信息可被授权实体访问并按需求使用的特性。信息服务在需要时，允许授权用户或实体使用的特性，或者是网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。 【问题二】 （1）保密性 （2）完整性 （3）可用性 【问题三】 答：密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。 【问题四】 明密文链接模式。 缺点：当mi 或ci 中发生一位错误时，自此以后的密文全都发生错误，即具有错误传播无界的特性，不利于磁盘文件加密。并且要求数据的长度是密码分组长度的整数倍，否则最后一个数据块将是短块，这时需要特殊处理。