2016下半年信息安全工程師下午案例分析真題試題1與答案

點擊查看：2016下半年信息安全工程師下午案例分析真題匯總

點擊查看：2016下半年信息安全工程師真題與查分專題（綜合與案例分析）

試題一（共20分）

閱讀下列說明和圖，回答問題1至問題3，將解答填入答題紙的對應欄內。
【說明】
研究密碼編碼的科學稱為密碼編碼學，研究密碼破譯的科學稱為密碼分析學，密碼編碼學和密碼分析學共同組成密碼學。密碼學作為信息安全的關鍵技術，在信息安全領域有著廣泛的應用。
【問題1】（9分）
密碼學的安全目標至少包括哪三個方面？具體內涵是什么？
【問題2】（3分）
對下列違規(guī)安全事件，指出各個事件分別違反了安全目標中的哪些項？
（1）小明抄襲了小麗的家庭作業(yè)。
（2）小明私自修改了自己的成績。
（3）小李竊取了小劉的學位證號碼、登錄口令信息、并通過學位信息系統(tǒng)更改了小劉的學位信息記錄和登陸口令，將系統(tǒng)中小劉的學位信息用一份偽造的信息替代，造成小劉無法訪問學位信息系統(tǒng)。
【問題3】（3分）
現(xiàn)代密碼體制的安全性通常取決于密鑰的安全，文了保證密鑰的安全，密鑰管理包括哪些技術問題？
【問題4】（5分）
在圖1-1給出的加密過程中，Mi，i=1，2，…，n表示明文分組，Ci，i=1,2，…，n表示密文分組，Z表示初始序列，K表示密鑰，E表示分組加密過程。該分組加密過程屬于哪種工作模式？這種分組密碼的工作模式有什么缺點？ 

信管網(wǎng)參考答案：

【問題一】
（1）保密性：保密性是確保信息僅被合法用戶訪問，而不被地露給非授權的用戶、實體或過程，或供其利用的特性。即防止信息泄漏給非授權個人或實體，信息只為授權用戶使用的特性。
（2）完整性：完整性是指所有資源只能由授權方或以授權的方式進行修改，即信息未經(jīng)授權不能進行改變的特性。信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。
（3）可用性：可用性是指所有資源在適當?shù)臅r候可以由授權方訪問，即信息可被授權實體訪問并按需求使用的特性。信息服務在需要時，允許授權用戶或實體使用的特性，或者是網(wǎng)絡部分受損或需要降級使用時，仍能為授權用戶提供有效服務的特性。
【問題二】
（1）保密性
（2）完整性
（3）可用性
【問題三】
答：密鑰管理包括密鑰的產生、存儲、分配、組織、使用、停用、更換、銷毀等一系列技術問題。
【問題四】
明密文鏈接模式。
缺點：當Mi 或Ci 中發(fā)生一位錯誤時，自此以后的密文全都發(fā)生錯誤，即具有錯誤傳播無界的特性，不利于磁盤文件加密。并且要求數(shù)據(jù)的長度是密碼分組長度的整數(shù)倍，否則最后一個數(shù)據(jù)塊將是短塊，這時需要特殊處理。