2017年信息網絡安全考題「附答案」

　　試題一(共分)

閲讀下列説明和圖回答問題至問題將解答填入答題紙的對應欄內

【説明】

研究密碼編碼的科學稱為密碼編碼學研究密碼破譯的科學稱為密碼分析學密碼編碼學和密碼分析學共同組成密碼學密碼學作為信息安全的關鍵技術在信息安全領域有着廣泛的應用

【問題】(分)

密碼學的安全目標至少包括哪三個方面?具體內涵是什麼?

【問題】(分)

對下列違規安全事件指出各個事件分別違反了安全目標中的哪些項?

()小明抄襲了小麗的家庭作業

()小明私自修改了自己的成績

()小李竊取了小劉的學位證號碼登錄口令信息並通過學位信息系統更改了小劉的學位信息記錄和登陸口令將系統中小劉的學位信息用一份偽造的信息替代造成小劉無法訪問學位信息系統

【問題】(分)

現代密碼體制的安全性通常取決於密鑰的安全文了保證密鑰的安全密鑰管理包括哪些技術問題?

【問題】(分)

在圖給出的加密過程中Mii=…n表示明文分組Cii=…n表示密文分組Z表示初始序列K表示密鑰E表示分組加密過程該分組加密過程屬於哪種工作模式?這種分組密碼的工作模式有什麼缺點?

　　參考答案

【問題一】

()保密性保密性是確保信息僅被合法用户訪問而不被地露給非授權的'用户實體或過程或供其利用的特性即防止信息泄漏給非授權個人或實體信息只為授權用户使用的特性

()完整性完整性是指所有資源只能由授權方或以授權的方式進行修改即信息未經授權不能進行改變的特性信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除修改偽造亂序重放插入等破壞和丟失的特性

()可用性可用性是指所有資源在適當的時候可以由授權方訪問即信息可被授權實體訪問並按需求使用的特性信息服務在需要時允許授權用户或實體使用的特性或者是網絡部分受損或需要降級使用時仍能為授權用户提供有效服務的特性

【問題二】

()保密性

()完整性

()可用性

【問題三】

答密鑰管理包括密鑰的產生存儲分配組織使用停用更換銷燬等一系列技術問題

【問題四】

明密文鏈接模式

缺點當Mi或Ci中發生一位錯誤時自此以後的密文全都發生錯誤即具有錯誤傳播無界的特性不利於磁盤文件加密並且要求數據的長度是密碼分組長度的整數倍否則最後一個數據塊將是短塊這時需要特殊處理