中级信息安全工程师2016下半年下午试题-附答案解析.doc
- k12教育文档个人认证 |
- 2021-12-02 发布|
- 531.99 KB|
- 8页
中级信息安全工程师2016下半年下午试题
试题一
阅读下列说明和图,回答问题。 ? ?【说明】 ? ?研究密码编码的科学称为密码编码学,研究密码破译的科学称为密码分析学,密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术,在信息安全领域有着广泛的应用。
1、 ? ?密码学的安全目标至少包括哪三个方面?具体内涵是什么?
2、 ? ?对下列违规安全事件,指出各个事件分别违反了安全目标中的哪些项。 ? ?(1)小明抄袭了小丽的家庭作业。 ? ?(2)小明私自修改了自己的成绩。 ? ?(3)小李窃取了小刘的学位证号码、登录口令信息,并通过学位信息系统更改了小刘的学位信息记录和登录口令,将系统中小刘的学位信息用一份伪造的信息替代,造成小刘无法访问学位信息系统。
3、 ? ?现代密码体制的安全性通常取决于密钥的安全,为了保证密钥的安全,密钥管理包括哪些技术问题?
4、 ? ?在下图给出的加密过程中,Mi,i=1,2,…,n表示明文分组,Ci,i=1,2,…,n表示密文分组,Z表示初始序列,K表示密钥,E表示分组加密过程。该分组加密过程属于哪种工作模式?这种分组密码的工作模式有什么缺点? ? ?
试题二
阅读下列说明和图,回答问题。 ? ?【说明】 ? ?访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下,按照事先确定的规则决定是否允许用户对资源的访问。下图给出了某系统对客体traceroute.mpg实施的访问控制规则。 ? ?
5、 ? ?针对信息系统的访问控制包含哪些基本要素?
6、 ? ?分别写出图中用户Administrator对应三种访问控制实现方法,即能力表、访问控制表和访问控制矩阵下的访问控制规则。
试题三
阅读下列说明和图,回答问题。 ? ?【说明】 ? ?防火墙是一种