信管网每日一练

信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2021/10/11）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2021/10/11

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2021/10/11）

阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
研究密码编码的科学称为密码编码学，研究密码破译的科学称为密码分析学，密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。
【问题1】（9分）
密码学的安全目标至少包括哪三个方面？具体内涵是什么？
【问题2】（3分）
对下列违规安全事件，指出各个事件分别违反了安全目标中的哪些项？
（1）小明抄袭了小丽的家庭作业。
（2）小明私自修改了自己的成绩。
（3）小李窃取了小刘的学位证号码、登录口令信息、并通过学位信息系统更改了小刘的学位信息记录和登陆口令，将系统中小刘的学位信息用一份伪造的信息替代，造成小刘无法访问学位信息系统。
【问题3】（3分）
现代密码体制的安全性通常取决于密钥的安全，为了保证密钥的安全，密钥管理包括哪些技术问题？
【问题4】（5分）
在图1-1给出的加密过程中，Mi，i=1，2，…，n表示明文分组，Ci，i=1,2，…，n表示密文分组，Z表示初始序列，K表示密钥，E表示分组加密过程。该分组加密过程属于哪种工作模式？这种分组密码的工作模式有什么缺点？

信管网chenyuntao：
问题1：机密性：确保信息仅被授权用户使用，防止非授权访问。＜br＞完整性：所有信息只能由授权方或授权方式修改。＜br＞可用性：所有信息在需要的时候可以被授权访问。＜br＞问题2：（1）机密性（2）完整性 （3）机密性，完整性，可用性。＜br＞问题3：密钥的生成，存储，分配，使用，停用，更换，销毁等。＜br＞问题4：pcbc ，明密文链接方式。＜br＞缺点：（1）加解密错误传播的无界特性，不适合磁盘文件加密；（2）要求数据长度是密钥长度的整数倍，否则最后一个块需要特殊处理。

信管网cnitpm4463749637：
问题1：包括机密性、完整性，可用性。机密性指网络信息不泄露给非授权的用户，实体或程序，防止非授权者获取信息。完整性指网络信息或系统未经授权不能进行更改的特性。可用性指合法许可的用户能及时获取网络信息或服务的特性。 问题2：（1）违反了机密性；（2）违反了完整性；（3）违反了可用性； 问题3：密钥生成、密钥存储、密钥分发、密钥使用、密钥更新、密钥撤销、密钥备份、密钥恢复、密钥销毁、密钥审计。

信管网cnitpm419842695563：
机密性，完整性，可用性 机密性 完整性 可用性 密钥的生产、传输、使用、存储、销毁 pcbc

信管网dgp000：
问题1： 机密性、完整性、可用性 问题2： （1）机密性 （2）完整性 （3）可用性 问题3： 密钥生产、密钥存储、密钥分发、密钥使用、密钥更新、密钥撤销、密钥备份、密钥恢复、密钥撤销、密钥审计。