信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2024/3/28）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2024/3/28

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2024/3/28）

阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
研究密码编码的科学称为密码编码学，研究密码破译的科学称为密码分析学，密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。
【问题1】（9分）
密码学的安全目标至少包括哪三个方面？具体内涵是什么？
【问题2】（3分）
对下列违规安全事件，指出各个事件分别违反了安全目标中的哪些项？
（1）小明抄袭了小丽的家庭作业。
（2）小明私自修改了自己的成绩。
（3）小李窃取了小刘的学位证号码、登录口令信息、并通过学位信息系统更改了小刘的学位信息记录和登陆口令，将系统中小刘的学位信息用一份伪造的信息替代，造成小刘无法访问学位信息系统。
【问题3】（3分）
现代密码体制的安全性通常取决于密钥的安全，为了保证密钥的安全，密钥管理包括哪些技术问题？
【问题4】（5分）
在图1-1给出的加密过程中，Mi，i=1，2，…，n表示明文分组，Ci，i=1,2，…，n表示密文分组，Z表示初始序列，K表示密钥，E表示分组加密过程。该分组加密过程属于哪种工作模式？这种分组密码的工作模式有什么缺点？

信管网鸽子图咕咕咕咕咕：
保密性，完整性，可用性（1）保密性 （2）完整性 （3）可用性（保密性，完整性）密钥管理包括生产、分配、存储、组织、使用、停用、更改、销毁等技术问题。属于明文密钥链接，pcbc模式。 pcbc模式存在加密和解密错误无界缺陷，不利于磁盘加密，同时要求加密数据是密钥的整数倍，否则最后一个数据块是短块，需要特殊处理。

信管网gslz001：
密钥的管理：产生、存储、分配、组织、使用、停用、更换、销毁 明密文链接模式：pcbc模式 缺点： （1）加解密错误传播无界限； （2）数据长度是密码分组长度的整数倍，否则会短块，特殊处理！

信管网cnitpm652693530860：
＜br /＞＜img src=＂http://pic.cnitpm.com/upload/2023/11/tbimg/11-01/1698823129.jpg＂ /＞

信管网cnitpm677292979400：
1.密码学的安全目标至少包含机密性，完整性，可用性，可靠性，合法性，真实性等。具体内涵:机密性，是防止未授权用户访问系统资源，信息，进程和服务等；完整性，确保通信双方接受到的信息及系统不被篡改，破坏等；可用性，是合法用户可以及时获取的系统信息，服务等；真实性，通信双方身份真实，防止假冒身份访问操作和获取资源。 2.（1）机密性 （2）完整性，真实性 （3）机密性，完整性，可用性 3.密码管理技术有对称密钥技术，非对称密钥，混合密钥技术，哈希散列函数等。 4.pcbc；时间成本高，占用空间多，攻击者破解其中一个密文分组，既可以实现破解所有的密文分组，甚至可以得到完整的密文信息。

信管网lydia2019：
cia ＜br＞ｃ：机密性是指网络信息不泄露给非授权用户、实体或程序，非法用户无法获取信息。＜br＞i：完整性是指网络信息只能被合法用户修改特性。＜br＞a：可用性是指合法授权用户能够及时获得网络信息或服务的特性。＜br＞保密性，完整性，可用性＜br＞生产，分发，使用，保存，更换，停用等＜br＞明密文链接＜br＞错误无边界