首页 CISP内容详情

信息安全工程师案例分析每日一练试题(2020/6/17)

2020-10-04 27 cisp

信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx

信息安全工程师案例分析每日一练试题(2020/6/17)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2020/6/17

点击查看:更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容(2020/6/17)

阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
研究密码编码的科学称为密码编码学,研究密码破译的科学称为密码分析学,密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术,在信息安全领域有着广泛的应用。
【问题1】(9分)
密码学的安全目标至少包括哪三个方面?具体内涵是什么?
【问题2】(3分)
对下列违规安全事件,指出各个事件分别违反了安全目标中的哪些项?
(1)小明抄袭了小丽的家庭作业。
(2)小明私自修改了自己的成绩。
(3)小李窃取了小刘的学位证号码、登录口令信息、并通过学位信息系统更改了小刘的学位信息记录和登陆口令,将系统中小刘的学位信息用一份伪造的信息替代,造成小刘无法访问学位信息系统。
【问题3】(3分)
现代密码体制的安全性通常取决于密钥的安全,为了保证密钥的安全,密钥管理包括哪些技术问题?
【问题4】(5分)
在图1-1给出的加密过程中,Mi,i=1,2,…,n表示明文分组,Ci,i=1,2,…,n表示密文分组,Z表示初始序列,K表示密钥,E表示分组加密过程。该分组加密过程属于哪种工作模式?这种分组密码的工作模式有什么缺点?

信管网试题答案与解析:www.cnitpm.com/st/2851526776.html

信管网考友试题答案分享:

信管网a1:
1.保密性:确认信息被合法用户访问,而不被泄露给非法授权用户、实体或过程。 2.完整性:所有资源只能由授权方或以授权的方式进行修改,未经授权不能进行改变 3.可用性:所有资源能在适当的时候由授权方访问 保密性 完整性 可用性 密钥管理采取分级管理策略,分为初级密钥、二级密钥、主密钥

信管网北京市电信考友:
1.保密性:确保信息仅被合法用户访问,而不被泄露给非授权用户 完整性:所有资源只能有授权方或以授权的方式进行修改 可用性:信息可被授权实体访问并按需求使用的特性 2.(1)保密性 (2)完整性 (3)可用性 3.密钥管理包括密钥的产生、存储、分配、组织、使用、更换、销毁等一系列技术问题 4.明密文链接模式 缺点:当mi或ci中发生一位错误时,自此以后的密文全部发生错误,即具有加解密错误传播无解,不利于文件加密,数据的长度是密码分组长度的整数倍

信管网ccl103600753:
【1】①完整性:保证数据未被非法篡改②保密性:保证数据未被无权限用户查看或操作③可用性:保证数据可被有权限用户操作 【2】(1)保密性(2)完整性(3)可用性 【3】pki、数字证书 【4】密码分组链接模式,加密错误传播无界

信管网试题答案与解析:www.cnitpm.com/st/2851526776.html