首页 CISP内容详情

信息安全工程师案例分析每日一练试题(2017/10/7)

2020-10-03 9 cisp

信息安全工程师案例分析当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师案例分析每日一练试题(2017/10/7)在线测试:http://www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2017/10/7

信息安全工程师案例分析每日一练试题内容(2017/10/7)

阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
研究密码编码的科学称为密码编码学,研究密码破译的科学称为密码分析学,密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术,在信息安全领域有着广泛的应用。
【问题1】(9分)
密码学的安全目标至少包括哪三个方面?具体内涵是什么?
【问题2】(3分)
对下列违规安全事件,指出各个事件分别违反了安全目标中的哪些项?
(1)小明抄袭了小丽的家庭作业。
(2)小明私自修改了自己的成绩。
(3)小李窃取了小刘的学位证号码、登录口令信息、并通过学位信息系统更改了小刘的学位信息记录和登陆口令,将系统中小刘的学位信息用一份伪造的信息替代,造成小刘无法访问学位信息系统。
【问题3】(3分)
现代密码体制的安全性通常取决于密钥的安全,为了保证密钥的安全,密钥管理包括哪些技术问题?
【问题4】(5分)
在图1-1给出的加密过程中,Mi,i=1,2,…,n表示明文分组,Ci,i=1,2,…,n表示密文分组,Z表示初始序列,K表示密钥,E表示分组加密过程。该分组加密过程属于哪种工作模式?这种分组密码的工作模式有什么缺点?

信管网试题答案与解析:http://www.cnitpm.com/st/2851526776.html

信管网考友试题答案分享:

信管网wwxxaq2017:
问题1: 保密性:资源不被非授权访问;防侦查,防辐射,数据加密,物理保密 完整性:只允许授权者或以授权方式修改资源;故障,误码,攻击,病毒 可用性:资源只有在适当的时候被授权方访问,并按需求访问;访问控制,身份识别 问题2: 保密性 完整性 保密,完整,可用 问题3: 密钥管理包括密钥的产生、分配、储存、使用、更新、销毁等技术问题 问题4: cbc中的明密文链接模式 不利于并行计算 有错误传播无界

信管网源代号:
保密性:信息不被未授权者知晓的属性。
完整性:信息是正确的,真实的,未被篡改的,完整无缺的属性。
可用性:信息可以随时正常使用的属性。

ca



置换模式

信管网融意:
1.机密性:保证信息不被截取,不被非授权用户访问 完整性:保证信息不被篡改 可用性:保证服务随时可以使用 2.机密性,完整性,机密性。 3.密钥管理包括密钥的生成,存储,分配,组织,使用,停用,更换,撤销。 4.对称密钥工作模式,加密密钥和解密密钥相同,丢掉一个加密信息就会不安全。

信管网融意:
1,密码学的目标: 保密性:信息不被非授权访问 完整性:维护信息不被非授权篡改 可用性:信息可随时提供服务 2,完整性,完整性,保密性 3.密钥的产生,存储,分配,组织,使用,通用,更换,撤销等 4.对称加密模式,加密解密密钥相同,任何一方丢失密钥信息的保密性就丢失

信管网hutuyes:
问题1:包含保密性,完整性和可用性,保密性是指仅被授权用户合法访问,完整性是指所有资源只能被授权方或者授权用户修改,可用性是指所有资源在适当的时候可以被授权方访问 问题2:1.保密性 2.完整性 3.可用性 问题3:密钥管理包括密钥的产生,存储,分配,组织,使用,停用,更改,销毁等技术问题 问题4:明密文链接,它的缺点是当m或者c任何一个环节出错导致后面的全部会出错

信管网试题答案与解析:http://www.cnitpm.com/st/2851526776.html