信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2024/11/5）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2024/11/5

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2024/11/5）

阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
研究密码编码的科学称为密码编码学，研究密码破译的科学称为密码分析学，密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。
【问题1】（9分）
密码学的安全目标至少包括哪三个方面？具体内涵是什么？
【问题2】（3分）
对下列违规安全事件，指出各个事件分别违反了安全目标中的哪些项？
（1）小明抄袭了小丽的家庭作业。
（2）小明私自修改了自己的成绩。
（3）小李窃取了小刘的学位证号码、登录口令信息、并通过学位信息系统更改了小刘的学位信息记录和登陆口令，将系统中小刘的学位信息用一份伪造的信息替代，造成小刘无法访问学位信息系统。
【问题3】（3分）
现代密码体制的安全性通常取决于密钥的安全，为了保证密钥的安全，密钥管理包括哪些技术问题？
【问题4】（5分）
在图1-1给出的加密过程中，Mi，i=1，2，…，n表示明文分组，Ci，i=1,2，…，n表示密文分组，Z表示初始序列，K表示密钥，E表示分组加密过程。该分组加密过程属于哪种工作模式？这种分组密码的工作模式有什么缺点？

信管网1503*******：
密码学的安全目标包括：保密性，完整性，可用性 保密性：是确保信息仅被合法用户访问，而不被暴露给非授权用户、实体或过程、或供其利用的特性。 完整性：所有资源只能由授权方或以授权的方式进行个性、即信息未经授权不能进行改变的特性。 可用性：所有资源在适当的时候可以由授权方访问，即信息可被授权主实体访问并按需求使用的特性。

信管网cnit**************：
机密性：信息只能被合法用户访问，防止泄露给未授权用户。 完整性：信息只能被授权用户修改 可用性：所有信息在适当的时候都能被使用

信管网cnit**************：
机密性：防止非授权用户访问和使用 完整性：允许授权合法用户在权力范围之内使用和修改信息，防止非授权的泄漏 可用性：允许授权用户在特定权利下对信息的访问和服务的使用机密性 完整性 机密性，完整性，可用性撤销，管理，修改，保密，认证

信管网cnit**************：
cia:机密性，完整性，可用性 机密性:防止非授权用户访问系统资源； 完整性:防止系统资源被修改，篡改等； 可用性:确保用户能够正常使用系统，并及时得到系统资源。1.机密性 2.完整性 3.机密性，完整性和可用性密钥分配，密钥存储，密钥传输，密钥算法和密钥注销等

信管网cnit**************：
安全编码，安全加密，密码算法信息泄漏，防篡改，信息完整性密码存储，密码传输，密码发布加密过程属于固定密匙模式。缺点是，所有分组的初始序列和密匙都是固定的，容易被破解