信息安全工程師案例分析當天每日一練試題地址：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2023/8/16）在線測試：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6&day=2023/8/16

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2023/8/16）

閱讀下列說明和圖，回答問題1至問題3，將解答填入答題紙的對應欄內。
【說明】
研究密碼編碼的科學稱為密碼編碼學，研究密碼破譯的科學稱為密碼分析學，密碼編碼學和密碼分析學共同組成密碼學。密碼學作為信息安全的關鍵技術，在信息安全領域有著廣泛的應用。
【問題1】（9分）
密碼學的安全目標至少包括哪三個方面？具體內涵是什么？
【問題2】（3分）
對下列違規(guī)安全事件，指出各個事件分別違反了安全目標中的哪些項？
（1）小明抄襲了小麗的家庭作業(yè)。
（2）小明私自修改了自己的成績。
（3）小李竊取了小劉的學位證號碼、登錄口令信息、并通過學位信息系統(tǒng)更改了小劉的學位信息記錄和登陸口令，將系統(tǒng)中小劉的學位信息用一份偽造的信息替代，造成小劉無法訪問學位信息系統(tǒng)。
【問題3】（3分）
現(xiàn)代密碼體制的安全性通常取決于密鑰的安全，為了保證密鑰的安全，密鑰管理包括哪些技術問題？
【問題4】（5分）
在圖1-1給出的加密過程中，Mi，i=1，2，…，n表示明文分組，Ci，i=1,2，…，n表示密文分組，Z表示初始序列，K表示密鑰，E表示分組加密過程。該分組加密過程屬于哪種工作模式？這種分組密碼的工作模式有什么缺點？

信管網cnitpm638828727151：
問題1 1.完整性：需要保證傳輸數(shù)據(jù)的完整，不被修改，刪除 2.保密性：保證傳輸數(shù)據(jù)只能給認證用戶查看，其他未授權用戶無法查看數(shù)據(jù)具體內容 3.可用性：需要保障認證用戶能夠正常查看、使用數(shù)據(jù)， 問題2 1.保密性 2.完整性 3.可用性 問題3 對稱加密和非對稱加密 問題4 對稱加密模式 該分組密碼的工作模式比較容易被破解，加密密鑰單一，加密復雜度不夠。

信管網可樂booooooooooom：
機密性 完整性 可用性 機密性 不被未授權的人訪問 完整性 不被未授權的人修改 可用性 需要時可以隨時訪問 機密性 完整性 機密性和完整性 秘鑰的生成、使用、銷毀 分組鏈接模式 一旦某個點出問題 后續(xù)都會出問題

信管網fengyang：
機密性：不被非授權訪問 完整性：不被非法篡改 可用性：被授權用戶需要時可以訪問 機密性、完整性、可用性 密鑰生成、密鑰分發(fā)、密鑰取消、密鑰備份

信管網renshengrumeng：
密碼安全的目標包括保密性、完整性、可用性 保密性是指數(shù)據(jù)僅能被授權的用戶訪問，而不能被非授權的用戶、實體或進程進行訪問的權限。 完整性是指數(shù)據(jù)的修改、刪除等僅能被授權用戶操作，而未經授權不允許進行任何的修改操作。 可用性是指在特定的時間可以被指定用戶使用的權限。 第一個違反了保密性 第二個違反了完整性 第三個違反了可用性 密鑰管理包括明文、密文、密鑰、公鑰、加密算法、解密算法等技術問題

信管網cnitpm608010681303：
問題一： 1、保密性：確保信息只能被授權訪問 2、完整性：確保信息沒有經過授權不能被修改 3、可用性：信息可以被授權實體進行訪問，并按照需求進行操作 問題二： 1、保密性 2、完整性 3、可用性 問題三： 對稱 公開 數(shù)字證書 問題四： 1、des 2、