軟考每年考兩次，信息安全工程師考試為2016年下半年新開考的一項中級資格考試。希賽網(wǎng)為大家整理了2016年下半年信息安全工程師考試下午真題，以下是第一部分，供大家參考。

       試題一（共20分）

       閱讀下列說明和圖，回答問題1至問題4，將解答填入答題紙的對應(yīng)欄內(nèi)。

       【說明】

       研究密碼編碼的科學(xué)稱為密碼編碼學(xué)，研究密碼破譯的科學(xué)稱為密碼分析學(xué)，密碼編碼學(xué)和密碼分析學(xué)共同組成密碼學(xué)。密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，在信息安全領(lǐng)域有著廣泛的應(yīng)用。

       【問題1】（9分）

       密碼學(xué)的安全目標(biāo)至少包括哪三個方面？具體內(nèi)涵是什么？

       【問題2】（3分）

       對下列違規(guī)安全事件，指出各個事件分別違反了安全目標(biāo)中的哪些項？

       (1)小明抄襲了小麗的家庭作業(yè)。

       (2)小明私自修改了自己的成績。

       (3)小李竊取了小劉的學(xué)位證號碼、登錄口令信息，并通過學(xué)位信息系統(tǒng)更改了小劉的學(xué)位信息記錄和登錄口令，將系統(tǒng)中小劉的學(xué)位信息用一份偽造的信息替代，造成小劉無法訪問學(xué)位信息系統(tǒng)。

       【問題3】（3分）

       現(xiàn)代密碼體制的安全性通常取決于密鑰的安全，為了保證密鑰的安全，密鑰管理包括哪些技術(shù)問題？

       【問題4】（5分）

       在圖1-1給出的加密過程中，Mi,z=1,2，…，表示明文分組，Ci,f=1,2，…，表示密文分組，Z表示初始序列，K表示密鑰，E表示分組加密過程。該分組加密過程屬于哪種工作模式？這種分組密碼的工作模式有什么缺點(diǎn)？

       試題二（共10分）

       閱讀下列說明和圖，周答問題1至問題2，將解答填入答題紙的對應(yīng)欄內(nèi)。

       【說明】

       訪問控制是對信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施l適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。訪問控制一般是在操作系統(tǒng)的控制下，~按照事先確定的規(guī)則決定是否允許用戶對資源的訪問。圖2-1給出了某系統(tǒng)對客體traceroute.mpg實(shí)施的訪問控制規(guī)則。

       【問題1】（3分）

       針對信息系統(tǒng)的訪問控制包含哪些基本要素？

       【問題2】（7分）

       分別寫出圖2-1中用戶Administrator對應(yīng)三種訪問控制實(shí)現(xiàn)方法，即能力表、訪問控制表和訪問控制矩硨下的訪問控制規(guī)則。

       >>>返回目錄：2016年下半年信息安全工程師考試下午真題匯總

       >>>2016年下半年信息安全工程師考試下午真題答案與解析

       相關(guān)推薦：

       信息安全工程師考試真題在線測試

       信息安全工程師考試大綱

       信息安全工程師考試培訓(xùn)視頻教程