信息安全工程师案例分析当天每日一练试题地址： www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总： www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2023/9/16）在线测试： www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2023/9/16

点击查看： 更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2023/9/16）

阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
研究密码编码的科学称为密码编码学，研究密码破译的科学称为密码分析学，密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。
【问题1】（9分）
密码学的安全目标至少包括哪三个方面？具体内涵是什么？
【问题2】（3分）
对下列违规安全事件，指出各个事件分别违反了安全目标中的哪些项？
（1）小明抄袭了小丽的家庭作业。
（2）小明私自修改了自己的成绩。
（3）小李窃取了小刘的学位证号码、登录口令信息、并通过学位信息系统更改了小刘的学位信息记录和登陆口令，将系统中小刘的学位信息用一份伪造的信息替代，造成小刘无法访问学位信息系统。
【问题3】（3分）
现代密码体制的安全性通常取决于密钥的安全，为了保证密钥的安全，密钥管理包括哪些技术问题？
【问题4】（5分）
在图1-1给出的加密过程中，Mi，i=1，2，…，n表示明文分组，Ci，i=1,2，…，n表示密文分组，Z表示初始序列，K表示密钥，E表示分组加密过程。该分组加密过程属于哪种工作模式？这种分组密码的工作模式有什么缺点？

信管网考友试题答案分享：

信管网cnitpm534696239327：
【问题1】： 保密性：信息仅被合法用户访问，不被泄漏给非授权的用户、实体或过程。 完整性：资源只有授权方以授权的方式进行修改，所有资源没有授权则不能修改。 可用性：资源只有在适当的时候被授权方访问，并按需求使用。 【问题2】： （1）保密性 （2）完整性 （3）可用性 【问题3】： 密钥的泄露；秘密密钥或公开密钥的真实性丧失 【问题4】：

信管网quanfy：
问题一： 机密性，完整性，可用性 （1）机密性 （2）完整性 （3）可用性 对称密钥 非对称密钥 对称加密

信管网cnitpm638828727151：
1.机密性、完整性、可用性 2. 1） 机密性 2） 完整性 3） 可用性 3.对称加密，非对称加密， 4.

信管网cnitpm638828727151：
问题1 1.完整性：需要保证传输数据的完整，不被修改，删除 2.保密性：保证传输数据只能给认证用户查看，其他未授权用户无法查看数据具体内容 3.可用性：需要保障认证用户能够正常查看、使用数据， 1.保密性 2.完整性 3.可用性 对称加密和非对称加密 对称加密模式 该分组密码的工作模式比较容易被破解，加密密钥单一，加密复杂度不够。