2016年下半年信息安全工程师真题（下午案例分析试题和答案）.pdf

信管网()：专业信息安全工程师、信息系统项目管理师网站 全国计算机技术与软件专业技术资格（水平）考试 2016 年下半年 信息安全工程师 下午试卷I （考试时间 14:00～16:30 共150 分钟） 请按下述要求正确填写答题纸 1. 本试卷共五道题，全部为必答题，每题25 分，满分75 分。 2. 在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。 3. 在答题纸的指定位置填写准考证号、出生年月日和姓名。 4. 答题纸上除填写上述内容外只能写解答。 5. 解答时字迹务必清楚，字迹不清时，将不评分。 本资料由信管网()整理发布，欢迎到信管网资料库免费下载学习 资料 信管网是专业信息系统项目管理师与信息安全工程师网站。提供了考试资 讯、考试报名、成绩查询、资料下载、在线答题、考试培训、证书挂靠、项目管 理人才交流、企业内训等服务。 信管网资料库提供了备考信息安全工程师的精品学习资料；信管网案例分析 频道拥有丰富的案例范例，信管网考试中心拥有历年所有真题和超过 4000 多道 试题免费在线测试；信管网培训中心每年指导考生超4000 人。 信管网——专业、专注、专心，成就你的项目管理师、工程师梦想！ 信管网： 信管网考试中心：/exam/ 信管网培训中心：/peixun/ 信管网资料库(/down/) ：全面、丰富的信息安全工程师备考精品资料库，所有资料免费下载。 信管网()：专业信息安全工程师、信息系统项目管理师网站 试题一 （共20 分） 阅读下列说明和图，回答问题1 至问题3，将解答填入答题纸的对应栏内。 【说明】 研究密码编码的科学称为密码编码学，研究密码破译的科学称为密码分析学，密码编码学和密码分析学共 同组成密码学。密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。 【问题1】（9 分） 密码学的安全目标至少包括哪三个方面？具体内涵是什么？ 【问题2 】（3 分） 对下列违规安全事件，指出各个事件分别违反了安全目标中的哪些项？ （1）小明抄袭了小丽的家庭作业。 （2 ）小明私自修改了自己的成绩。（3 ）小李窃取了小刘的学位证号码、登录口令信息、并通过学位信息系 统更改了小刘的学位信息记录和登陆口令，将系统中小刘的学位信息用一份伪造的信息替代，造成小刘无 法访问学位信息系统。 【问题3 】（3 分） 现代密码体制的安全性通常取决于密钥的安全，为了保证密钥的安全，密钥管理包括哪些技术问题？ 【问题4 】（5 分） 在图1-1 给出的加密过程中，M ，i=1，2，„，n 表示明文分组，C ，i=1,2，„，n 表示密文分组，Z 表示初 i i 始序列，K 表示密钥，E 表示分组加密过程。该分组加密过程属于哪种工作模式？这种分组密码的工作模式 有什么缺点？ 信管网参考答案： 参考答案： 【问题一】 （1）保密性：保密性是确保信息仅被合法用户访问，而不被地露给非授权的用户、实体或过程，或供其利 用的特性。即防止信息泄漏给非授权个人或实体，信息只为授权用户使用的特性。 （2 ）完整性：完整性是指所有资源只能由授权方或以授权的方式进行修改，即信息未经授权不能进行改变 的特性。信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和 丢失的特性。 （3 ）不可抵赖性：不可抵赖性也称作不可否认性，在网络信息系统的信息交互过程中，确信参与者的真实 同一性。即，所有参与者都不可能否认或抵赖曾经完成的操作和承诺。 （3 ）可用性：可用性是指所有资源在适当的时候可以由授权方访问，即信息可被授权实体访问并按需求使 用的特性。信息服务在需要时，允许授权用户或实体使用的特性，或者是网络部分受损或需要降级使用时， 仍能为授权用户提供有效服务的特性。 【问题二】 （1）保密性 信管网资料库(/down/) ：全面、丰富的信息安全工程师备考精品资料库，所有资料免费下载。 信管网()：专业信息安全工程师、信息系统项目管理师网站 （2 ）完整性 （3 ）可用性 【问题三】 答：密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。 【