信息安全工程师案例分析当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师案例分析每日一练试题（2017/12/2）在线测试：http://www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2017/12/2

信息安全工程师案例分析每日一练试题内容（2017/12/2）

阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
研究密码编码的科学称为密码编码学，研究密码破译的科学称为密码分析学，密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。
【问题1】（9分）
密码学的安全目标至少包括哪三个方面？具体内涵是什么？
【问题2】（3分）
对下列违规安全事件，指出各个事件分别违反了安全目标中的哪些项？
（1）小明抄袭了小丽的家庭作业。
（2）小明私自修改了自己的成绩。
（3）小李窃取了小刘的学位证号码、登录口令信息、并通过学位信息系统更改了小刘的学位信息记录和登陆口令，将系统中小刘的学位信息用一份伪造的信息替代，造成小刘无法访问学位信息系统。
【问题3】（3分）
现代密码体制的安全性通常取决于密钥的安全，为了保证密钥的安全，密钥管理包括哪些技术问题？
【问题4】（5分）
在图1-1给出的加密过程中，Mi，i=1，2，…，n表示明文分组，Ci，i=1,2，…，n表示密文分组，Z表示初始序列，K表示密钥，E表示分组加密过程。该分组加密过程属于哪种工作模式？这种分组密码的工作模式有什么缺点？

信管网jomly：
1、机密性：确保信息不被非授权方访问；
完整性：确保信息不被非法篡改；
可用性：确保信息可以正常使用。
2、（1）机密性（2）完整性（3）可用性。
3、生成、传输、存储、使用、更新、销毁。
4、一组密文出错，则全部出错，错误传播无界。

信管网jomly：
1、机密性：确保信息不被非授权方访问；
完整性：确保信息不被非法篡改；
可用性：确保信息可以正常使用。
2、（1）机密性（2）完整性（3）可用性。
3、生成、传输、存储、使用、更新、销毁。
4、一组密文出错，则全部出错，错误传播无界。

信管网wwxxaq2017：
问题1： 保密性：资源不被非授权访问；防侦查，防辐射，数据加密，物理保密 完整性：只允许授权者或以授权方式修改资源；故障，误码，攻击，病毒 可用性：资源只有在适当的时候被授权方访问，并按需求访问；访问控制，身份识别 问题2： 保密性 完整性 保密，完整，可用 问题3： 密钥管理包括密钥的产生、分配、储存、使用、更新、销毁等技术问题 问题4： cbc中的明密文链接模式 不利于并行计算 有错误传播无界

信管网源代号：
保密性：信息不被未授权者知晓的属性。
完整性：信息是正确的，真实的，未被篡改的，完整无缺的属性。
可用性：信息可以随时正常使用的属性。

ca



置换模式

信管网融意：
1.机密性：保证信息不被截取，不被非授权用户访问 完整性：保证信息不被篡改 可用性：保证服务随时可以使用 2.机密性，完整性，机密性。 3.密钥管理包括密钥的生成，存储，分配，组织，使用，停用，更换，撤销。 4.对称密钥工作模式，加密密钥和解密密钥相同，丢掉一个加密信息就会不安全。