信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2023/8/16）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2023/8/16

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2023/8/16）

阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
研究密码编码的科学称为密码编码学，研究密码破译的科学称为密码分析学，密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。
【问题1】（9分）
密码学的安全目标至少包括哪三个方面？具体内涵是什么？
【问题2】（3分）
对下列违规安全事件，指出各个事件分别违反了安全目标中的哪些项？
（1）小明抄袭了小丽的家庭作业。
（2）小明私自修改了自己的成绩。
（3）小李窃取了小刘的学位证号码、登录口令信息、并通过学位信息系统更改了小刘的学位信息记录和登陆口令，将系统中小刘的学位信息用一份伪造的信息替代，造成小刘无法访问学位信息系统。
【问题3】（3分）
现代密码体制的安全性通常取决于密钥的安全，为了保证密钥的安全，密钥管理包括哪些技术问题？
【问题4】（5分）
在图1-1给出的加密过程中，Mi，i=1，2，…，n表示明文分组，Ci，i=1,2，…，n表示密文分组，Z表示初始序列，K表示密钥，E表示分组加密过程。该分组加密过程属于哪种工作模式？这种分组密码的工作模式有什么缺点？

信管网cnitpm638828727151：
问题1 1.完整性：需要保证传输数据的完整，不被修改，删除 2.保密性：保证传输数据只能给认证用户查看，其他未授权用户无法查看数据具体内容 3.可用性：需要保障认证用户能够正常查看、使用数据， 问题2 1.保密性 2.完整性 3.可用性 问题3 对称加密和非对称加密 问题4 对称加密模式 该分组密码的工作模式比较容易被破解，加密密钥单一，加密复杂度不够。

信管网可乐booooooooooom：
机密性 完整性 可用性 机密性 不被未授权的人访问 完整性 不被未授权的人修改 可用性 需要时可以随时访问 机密性 完整性 机密性和完整性 秘钥的生成、使用、销毁 分组链接模式 一旦某个点出问题 后续都会出问题

信管网fengyang：
机密性：不被非授权访问 完整性：不被非法篡改 可用性：被授权用户需要时可以访问 机密性、完整性、可用性 密钥生成、密钥分发、密钥取消、密钥备份

信管网renshengrumeng：
密码安全的目标包括保密性、完整性、可用性 保密性是指数据仅能被授权的用户访问，而不能被非授权的用户、实体或进程进行访问的权限。 完整性是指数据的修改、删除等仅能被授权用户操作，而未经授权不允许进行任何的修改操作。 可用性是指在特定的时间可以被指定用户使用的权限。 第一个违反了保密性 第二个违反了完整性 第三个违反了可用性 密钥管理包括明文、密文、密钥、公钥、加密算法、解密算法等技术问题

信管网cnitpm608010681303：
问题一： 1、保密性：确保信息只能被授权访问 2、完整性：确保信息没有经过授权不能被修改 3、可用性：信息可以被授权实体进行访问，并按照需求进行操作 问题二： 1、保密性 2、完整性 3、可用性 问题三： 对称 公开 数字证书 问题四： 1、des 2、