信息安全工程師案例分析當天每日一練試題地址：www.jycxcx.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jycxcx.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2023/7/3）在線測試：www.jycxcx.com/exam/ExamDayAL.aspx?t1=6&day=2023/7/3

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2023/7/3）

閱讀下列說明和圖，回答問題1至問題3，將解答填入答題紙的對應欄內。
【說明】
研究密碼編碼的科學稱為密碼編碼學，研究密碼破譯的科學稱為密碼分析學，密碼編碼學和密碼分析學共同組成密碼學。密碼學作為信息安全的關鍵技術，在信息安全領域有著廣泛的應用。
【問題1】（9分）
密碼學的安全目標至少包括哪三個方面？具體內涵是什么？
【問題2】（3分）
對下列違規(guī)安全事件，指出各個事件分別違反了安全目標中的哪些項？
（1）小明抄襲了小麗的家庭作業(yè)。
（2）小明私自修改了自己的成績。
（3）小李竊取了小劉的學位證號碼、登錄口令信息、并通過學位信息系統更改了小劉的學位信息記錄和登陸口令，將系統中小劉的學位信息用一份偽造的信息替代，造成小劉無法訪問學位信息系統。
【問題3】（3分）
現代密碼體制的安全性通常取決于密鑰的安全，為了保證密鑰的安全，密鑰管理包括哪些技術問題？
【問題4】（5分）
在圖1-1給出的加密過程中，Mi，i=1，2，…，n表示明文分組，Ci，i=1,2，…，n表示密文分組，Z表示初始序列，K表示密鑰，E表示分組加密過程。該分組加密過程屬于哪種工作模式？這種分組密碼的工作模式有什么缺點？

信管網renshengrumeng：
密碼安全的目標包括保密性、完整性、可用性 保密性是指數據僅能被授權的用戶訪問，而不能被非授權的用戶、實體或進程進行訪問的權限。 完整性是指數據的修改、刪除等僅能被授權用戶操作，而未經授權不允許進行任何的修改操作。 可用性是指在特定的時間可以被指定用戶使用的權限。 第一個違反了保密性 第二個違反了完整性 第三個違反了可用性 密鑰管理包括明文、密文、密鑰、公鑰、加密算法、解密算法等技術問題

信管網cnitpm608010681303：
問題一： 1、保密性：確保信息只能被授權訪問 2、完整性：確保信息沒有經過授權不能被修改 3、可用性：信息可以被授權實體進行訪問，并按照需求進行操作 問題二： 1、保密性 2、完整性 3、可用性 問題三： 對稱 公開 數字證書 問題四： 1、des 2、

信管網renshengrumeng：
問題1：密碼學的安全目標至少包含機密性、完整性、可用性 機密性是指信息被授權的用戶訪問，不允許被未授權的用戶、實體或者過程訪問，或供其使用的特性 完整性是指信息資源只可以被授權的用戶進行修改，其他用戶不允許修改的特性 可用性是指信息在特定的時間可被授權的用戶訪問的特性 問題2 1、機密性 2、完整性 3、可用性 問題3：密鑰管理包含明文、密文、加密密鑰、解密密鑰、加密算法、解密算法 問題4：

信管網cnitpm618791844681：
機密性，完整性，可用性＜br＞機密性，完整性，可用性＜br＞密鑰的存儲，密鑰的分發(fā)，密鑰的管理＜br＞cfb密碼分組鏈接模式

信管網cnitpm594245345722：
問題1： 保密性：只允許授權用戶對信息進行訪問，拒絕非授權用戶進行訪問 完整性：只有授權用戶或者被授權才允許對信息進行修改， 可用性：保證所有信息在適當的時候被授權用戶所用，且根據授權用戶的需求被使用 問題2： （1）機密性 （2）完整性 （3）可用性 問題3： 密鑰管理技術包括密鑰的產生，存儲，分配，使用，更改，銷毀等 問題4： 明密文鏈接模式 mi和ni中有一位發(fā)生錯誤，則后面所有的都會發(fā)生錯誤，不適合用于文件管理系統，