信息安全工程師案例分析當天每日一練試題地址：m.conferencecallsmadeeasy.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.conferencecallsmadeeasy.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2025/10/19）在線測試：m.conferencecallsmadeeasy.com/exam/ExamDayAL.aspx?t1=6&day=2025/10/19

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2025/10/19）

閱讀下列說明和圖，回答問題1至問題3，將解答填入答題紙的對應欄內。
【說明】
研究密碼編碼的科學稱為密碼編碼學，研究密碼破譯的科學稱為密碼分析學，密碼編碼學和密碼分析學共同組成密碼學。密碼學作為信息安全的關鍵技術，在信息安全領域有著廣泛的應用。
【問題1】（9分）
密碼學的安全目標至少包括哪三個方面？具體內涵是什么？
【問題2】（3分）
對下列違規(guī)安全事件，指出各個事件分別違反了安全目標中的哪些項？
（1）小明抄襲了小麗的家庭作業(yè)。
（2）小明私自修改了自己的成績。
（3）小李竊取了小劉的學位證號碼、登錄口令信息、并通過學位信息系統(tǒng)更改了小劉的學位信息記錄和登陸口令，將系統(tǒng)中小劉的學位信息用一份偽造的信息替代，造成小劉無法訪問學位信息系統(tǒng)。
【問題3】（3分）
現(xiàn)代密碼體制的安全性通常取決于密鑰的安全，為了保證密鑰的安全，密鑰管理包括哪些技術問題？
【問題4】（5分）
在圖1-1給出的加密過程中，Mi，i=1，2，…，n表示明文分組，Ci，i=1,2，…，n表示密文分組，Z表示初始序列，K表示密鑰，E表示分組加密過程。該分組加密過程屬于哪種工作模式？這種分組密碼的工作模式有什么缺點？

信管網(wǎng)micr******：
一是機密性，即保護數(shù)據(jù)不受未經授權的用戶非法訪問。 二是完整性，即保護數(shù)據(jù)不受未經授權的用戶非法篡改。 三是可用性，即保障合法用戶能夠依權限順利訪問數(shù)據(jù)。（1）違反了機密性。 （2）違反了完整性。 （3）違反了機密性、完整性和可用性。密鑰的產生、存儲、加密、分發(fā)、更新、注銷等。pcbc（明文和密文塊鏈接）。缺點是每一輪加密和解密過程都依賴上一輪，不能實現(xiàn)并行化。

信管網(wǎng)cnit**************：
保密性、完整性、可用性 保密性：保證信息系統(tǒng)僅在已授權的情況下被訪問 完整性：保障信息系統(tǒng)在不能破壞、篡改的情況下可以正常使用 可用性：保障信息系統(tǒng)可提供完整服務（1）保密性 （2）完整性 （3）可用性

信管網(wǎng)cnit**************：
機密性：未授權的用戶不可訪問信息 完整性：未授權的用戶不可修改信息 可用性：已授權的用戶能夠正常訪問信息1，機密性 2，完整性 3，可用性密鑰分發(fā)問題，密鑰管理問題分組加密 前面加密過程中的錯誤會導致后續(xù)加密過程全部錯誤

信管網(wǎng)5488***********：
保密性，完整性，可用性1 保密性 2 完整性 3 保密、完整、可用密鑰的生成，分發(fā)，管理，保存，銷毀。cbc模式。加密效率高，有全0或全1的弱密鑰出現(xiàn)的可能

信管網(wǎng)cnit**************：
保密性，完整性，可用性 保密性保證數(shù)據(jù)的機密性 完整性保證數(shù)據(jù)是真實未經修改 可用性保證數(shù)據(jù)是真實可用保密性，完整性，可用性