2023年08月17日来源:信管网 作者:cnitpm
信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师案例分析每日一练试题(2023/8/16)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2023/8/16
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2023/8/16)
阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
研究密码编码的科学称为密码编码学,研究密码破译的科学称为密码分析学,密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术,在信息安全领域有着广泛的应用。
【问题1】(9分)
密码学的安全目标至少包括哪三个方面?具体内涵是什么?
【问题2】(3分)
对下列违规安全事件,指出各个事件分别违反了安全目标中的哪些项?
(1)小明抄袭了小丽的家庭作业。
(2)小明私自修改了自己的成绩。
(3)小李窃取了小刘的学位证号码、登录口令信息、并通过学位信息系统更改了小刘的学位信息记录和登陆口令,将系统中小刘的学位信息用一份伪造的信息替代,造成小刘无法访问学位信息系统。
【问题3】(3分)
现代密码体制的安全性通常取决于密钥的安全,为了保证密钥的安全,密钥管理包括哪些技术问题?
【问题4】(5分)
在图1-1给出的加密过程中,Mi,i=1,2,…,n表示明文分组,Ci,i=1,2,…,n表示密文分组,Z表示初始序列,K表示密钥,E表示分组加密过程。该分组加密过程属于哪种工作模式?这种分组密码的工作模式有什么缺点?
信管网考友试题答案分享:
信管网cnitpm638828727151:
问题1
1.完整性:需要保证传输数据的完整,不被修改,删除
2.保密性:保证传输数据只能给认证用户查看,其他未授权用户无法查看数据具体内容
3.可用性:需要保障认证用户能够正常查看、使用数据,
问题2
1.保密性
2.完整性
3.可用性
问题3
对称加密和非对称加密
问题4
对称加密模式
该分组密码的工作模式比较容易被破解,加密密钥单一,加密复杂度不够。
信管网可乐booooooooooom:
机密性 完整性 可用性
机密性 不被未授权的人访问
完整性 不被未授权的人修改
可用性 需要时可以随时访问
机密性
完整性
机密性和完整性
秘钥的生成、使用、销毁
分组链接模式
一旦某个点出问题 后续都会出问题
信管网fengyang:
机密性:不被非授权访问
完整性:不被非法篡改
可用性:被授权用户需要时可以访问
机密性、完整性、可用性
密钥生成、密钥分发、密钥取消、密钥备份
信管网renshengrumeng:
密码安全的目标包括保密性、完整性、可用性
保密性是指数据仅能被授权的用户访问,而不能被非授权的用户、实体或进程进行访问的权限。
完整性是指数据的修改、删除等仅能被授权用户操作,而未经授权不允许进行任何的修改操作。
可用性是指在特定的时间可以被指定用户使用的权限。
第一个违反了保密性 第二个违反了完整性 第三个违反了可用性
密钥管理包括明文、密文、密钥、公钥、加密算法、解密算法等技术问题
信管网cnitpm608010681303:
问题一:
1、保密性:确保信息只能被授权访问
2、完整性:确保信息没有经过授权不能被修改
3、可用性:信息可以被授权实体进行访问,并按照需求进行操作
问题二:
1、保密性
2、完整性
3、可用性
问题三:
对称
公开
数字证书
问题四:
1、des
2、
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐