信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2026/6/2）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2026/6/2

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2026/6/2）

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。
【说明】
在公钥体制中，每一用户 U 都有自己的公开密钥 PKu 和私钥 SKu 。如果任意两个用户 A 和 B 按以下方式通信：
A 发给 B 消息 [EpKB (m)，A] 。
其中 Ek(m)代表用密钥 K 对消息 m 进行加密。
B收到以后，自动向A返回消息【EPkA(m),B】，以使A 知道B确实收到消息m。
【问题 1】 (4分)
用户 C 怎样通过攻击手段获取用户 A 发送给用户 B 的消息 m。
【问题 2】 (6 分)
若通信格式变为:
A 给 B 发消息:EPKB(ESKA(m)，m ，A)
B 给 A 发消息: EpKA(EsKN (m)，m，B)
这时的安全性如何?请分析 A，B 此时是如何相互认证并传递消息的。
信管网试题答案与解析：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2026/6/2

信管网考友试题答案分享：

信管网cnit**************：
中间人攻击手段，c截获〔epkb（m） ,a〕，构造数据〔epkb（m） ,c〕并向b发送，b向c自动返回〔epk曹c（m） ,b〕,c用自己的私钥skc进行解密就获得m。

信管网cnit**************：
用户获取a发送给b的消息，然后将消息中的a改为c，然后发送给b，b会自动回复[epkc（m），b]，c再用自己的私钥解密获得m安全性提高了

信管网cnit**************：
epkb（m），c b收到后以为是c发的消息，返回epbc（m，b） 高 b通过私钥解密得到m，a和eskam，再通过a的公钥解密得到m，对比m是否一致可知消息被篡改，a通过私钥和b的公钥解密

信管网cnit**************：
通过窃听手段，获取a发给b的消息【epkb（m），a】，将其中的a替换成c，发送给b，然后b回复【epkc（m），b】，再用c的撕咬解密epkc（m）得到m安全性提高了 a首先用自己家的私钥加密明文m，再用b的公钥加密（eska（m），m，a） b接受到消息后，通过b的私钥解密，得到（eska（m），m，a），然后用a的公钥解密eska（m），得到明文m“，比较明文m“与a发送的明文m，若相同则可认真a的身份。然后

信管网cnit**************：
窃取用户a发送的加密信息使用用户c伪造发送给b这时的安全性可以通过数字签名认证，a在发送消息时通过a的私钥进行数字签名，b通过a的公钥确定

信管网试题答案与解析：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2026/6/2