信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师案例分析每日一练试题（2020/11/4）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2020/11/4

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2020/11/4）

阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
研究密码编码的科学称为密码编码学，研究密码破译的科学称为密码分析学，密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。
【问题1】（9分）
密码学的安全目标至少包括哪三个方面？具体内涵是什么？
【问题2】（3分）
对下列违规安全事件，指出各个事件分别违反了安全目标中的哪些项？
（1）小明抄袭了小丽的家庭作业。
（2）小明私自修改了自己的成绩。
（3）小李窃取了小刘的学位证号码、登录口令信息、并通过学位信息系统更改了小刘的学位信息记录和登陆口令，将系统中小刘的学位信息用一份伪造的信息替代，造成小刘无法访问学位信息系统。
【问题3】（3分）
现代密码体制的安全性通常取决于密钥的安全，为了保证密钥的安全，密钥管理包括哪些技术问题？
【问题4】（5分）
在图1-1给出的加密过程中，Mi，i=1，2，…，n表示明文分组，Ci，i=1,2，…，n表示密文分组，Z表示初始序列，K表示密钥，E表示分组加密过程。该分组加密过程属于哪种工作模式？这种分组密码的工作模式有什么缺点？

信管网wl.2017：
问题1：完整性、保密性、可用性；完整性：是指所有资源只能由授权方或以授权的方式进行修改，即信息未经授权不能进行改变的特性；保密性：是确保信息仅被合法用户访问，而不被泄露给非授权的用户、实体或过程，或供其利用的特性；可用性：是指所有资源在适当的时候可以由授权方访问，即资源可被授权实体访问并按需求使用的特性。 问题2：（1）违反了保密性要求；（2）违反了完整性要求；（3）违反了保密性、完整性、可用性要求。 问题3：秘钥管理包括秘钥的产生、存储、分配、组织、使用、停用、更换、销毁等技术问题。 问题4：密码分组链接模式，缺点是要求数据的长度是密码分组长度的整数倍。

信管网newcomer：
问题一：＜br＞保密性:数据仅被合法用户访问，而不被泄漏给非授权访问的用户、主体或过程，或供其利用＜br＞完整性：所有资源只能被授权方或已授权的方式进行修改，即数据没有授权不能改变的特性＜br＞可用性：所有资源只有在适当的时候由授权方使用，即数据可被授权用户使用，并按需求使用＜br＞问题二:＜br＞1.保密性＜br＞2.完整性＜br＞3.保密性、完整性、可用性＜br＞问题三：＜br＞秘钥管理包括秘钥的产生、保管、传递、分发、删除等技术问题＜br＞问题四：＜br＞该分组加密过程属于pcbc模式＜br＞缺点：加解密会引发错误传播无界；数据长度必须是分组长度的整数倍，否则最后一个分组将出现短块，需要进行特殊处理；pcbc不利于并行计算＜br＞

信管网cnitpm439753710：
【1】密码学的安全目标：c.i.a 保密性：确保信息被合法用户访问，从而不被泄露给非法用户、实体或过程 完整性：所有资源只能被授权方或以授权的方式进行修改，即未授权不得改变 可用性：信息资源以授权的方式进行访问，即信息被授权方访问并按需分配 【2】（1）保密性（2）完整性（3）可用性 【3】密钥管理包括：生产、管理、分配、组织、使用、停用、回收、销毁 【4】

信管网今天学习了么：
机密性：确保信息仅被合法用户进行访问，不被露给非授权用户、实体或者过程，让其利用的特性 完整性：信息只能由授权方或以授权的形式进行修改 可用性：在适当的时候可以授权访问，信息被授权实体访问并按需求使用 机密性 完整性 可用性 密钥管理包括密钥的产生，存储，使用，停用（撤销），更新，备份等 pcbc 明密文链接模式 工作模式缺点是：当m1 c1出现错误时，后面产生的密文都会出现错误

信管网18889641753：
问题1： 机密性：是保护数据或信息不被非授权的用户所使用和访问； 完整性：是防止数据或信息不被非授权的用户所修改； 可用性：是保证数据或信息能及时的被授权用户所使用和访问。 问题2： （1）机密性（2）完整性（3）可用性 问题3： 密钥管理包括密钥的分发、存储、销毁、管理等方面的技术问题。 问题4： 明密文链接模式；缺点是加解密错误传播无界，数据长度是密码分组的整数倍。