中级信息安全工程师2016下半年下午试题-附答案解析.doc

中级信息安全工程师2016下半年下午试题

试题一

阅读下列说明和图，回答问题。 ? ?【说明】 ? ?研究密码编码的科学称为密码编码学，研究密码破译的科学称为密码分析学，密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。

1、 ? ?密码学的安全目标至少包括哪三个方面?具体内涵是什么?

2、 ? ?对下列违规安全事件，指出各个事件分别违反了安全目标中的哪些项。 ? ?(1)小明抄袭了小丽的家庭作业。 ? ?(2)小明私自修改了自己的成绩。 ? ?(3)小李窃取了小刘的学位证号码、登录口令信息，并通过学位信息系统更改了小刘的学位信息记录和登录口令，将系统中小刘的学位信息用一份伪造的信息替代，造成小刘无法访问学位信息系统。

3、 ? ?现代密码体制的安全性通常取决于密钥的安全，为了保证密钥的安全，密钥管理包括哪些技术问题?

4、 ? ?在下图给出的加密过程中，Mi，i=1，2，…，n表示明文分组，Ci，i=1，2，…，n表示密文分组，Z表示初始序列，K表示密钥，E表示分组加密过程。该分组加密过程属于哪种工作模式?这种分组密码的工作模式有什么缺点? ? ?

试题二

阅读下列说明和图，回答问题。 ? ?【说明】 ? ?访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下，按照事先确定的规则决定是否允许用户对资源的访问。下图给出了某系统对客体traceroute.mpg实施的访问控制规则。 ? ?

5、 ? ?针对信息系统的访问控制包含哪些基本要素?

6、 ? ?分别写出图中用户Administrator对应三种访问控制实现方法，即能力表、访问控制表和访问控制矩阵下的访问控制规则。

试题三