2016下半年信息安全工程师下午真题加答案（一）

      2016下半年信息安全工程师考试已经结束了，课课家小编为大家整理了信息安全工程师下午真题。

      试题一（共20分）

      阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。

      【说明】

      研究密码编码的科学称为密码编码学，研究密码破译的科学称为密码分析学，密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。

      【问题1】（9分）

      密码学的安全目标至少包括哪三个方面？具体内涵是什么？

      【问题2】（3分）

      对下列违规安全事件，指出各个事件分别违反了安全目标中的哪些项？

      （1）小明抄袭了小丽的家庭作业。

      （2）小明私自修改了自己的成绩。

      （3）小李窃取了小刘的学位证号码、登录口令信息、并通过学位信息系统更改了小刘的学位信息记录和登陆口令，将系统中小刘的学位信息用一份伪造的信息替代，造成小刘无法访问学位信息系统。

      【问题3】（3分）

      现代密码体制的安全性通常取决于密钥的安全，文了保证密钥的安全，密钥管理包括哪些技术问题？

      【问题4】（5分）

      在图1-1给出的加密过程中，Mi，i=1，2，…，n表示明文分组，Ci，i=1,2，…，n表示密文分组，Z表示初始序列，K表示密钥，E表示分组加密过程。该分组加密过程属于哪种工作模式？这种分组密码的工作模式有什么缺点？

      参考答案：

      【问题一】

      （1）保密性：保密性是确保信息仅被合法用户访问，而不被地露给非授权的用户、实体或过程，或供其利用的特性。即防止信息泄漏给非授权个人或实体，信息只为授权用户使用的特性。

      （2）完整性：完整性是指所有资源只能由授权方或以授权的方式进行修改，即信息未经授权不能进行改变的特性。信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。

      （3）可用性：可用性是指所有资源在适当的时候可以由授权方访问，即信息可被授权实体访问并按需求使用的特性。信息服务在需要时，允许授权用户或实体使用的特性，或者是网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。

      【问题二】

      （1）保密性

      （2）完整性

      （3）可用性

      【问题三】

      答：密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。

      【问题四】

      明密文链接模式。

      缺点：当Mi或Ci中发生一位错误时，自此以后的密文全都发生错误，即具有错误传播无界的特性，不利于磁盘文件加密。并且要求数据的长度是密码分组长度的整数倍，否则最后一个数据块将是短块，这时需要特殊处理。

      返回目录：2016下半年信息安全工程师下午真题汇总

      想要报考2018年软考的朋友现在就可以开始备考了，可以报名课课家软考学院，课课家软考学院含有软考各科目赠送考试：辅导教材、历年真题、考前冲剌资料、在线模拟测试题库，还有老师专属答疑指导等，帮助大家顺利通过考试。

 >>>>>>点击进入软考报名专题