试题一（共20分） 

    阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。 
【说明】 
    研究密码编码的科学称为密码编码学，研究密码破译的科学称为密码分析学，密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。 

【问题1】（9分）

密码学的安全目标至少包括哪三个方面？具体内涵是什么？

【问题2】（3分）

    对下列违规安全事件，指出各个事件分别违反了安全目标中的哪些项？

（1）小明抄袭了小丽的家庭作业

（2）小明私自修改了自己的成绩

（3）小李窃取了小刘的学位证件号码、登陆口令信息、并通过学位信息系统更改了小刘的学位信息记录和登录口令，将系统中小刘的学位信息用一份伪造的信息替代，造成小刘无法访问学位信息系统。

【问题3】（3分）

现代密码体质的安全性通常取决于密钥的安全，文了保证密钥的安全，密钥管理包括哪些技术问题？ 

【问题4】（5分）

    在图1-1给出的加密过程中，M，i=1,2，...，n表示明文分组，C，i=i=1,2，...，n表示密文分组，Z表示初始序列，K表示密钥，E表示分组加密过程。该分组加密过程属于哪种工作模式？在这种分组密码的工作模式有什么缺点？

尚大教育-软考学院-参考答案：

【问题1尚大教育-参考答案】（9分）

（1）保密性：保密性是确保信息仅被合法用户访问，而不被地露给非授权的用户、实体或过程，或供其利用的特性。即防止信息泄漏给非授权个人或实体，信息只为授权用户使用的特性。 
（2）完整性：完整性是指所有资源只能由授权方或以授权的方式进行修改，即信息未经授权不能进行改变的特性。信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 
（3）可用性：可用性是指所有资源在适当的时候可以由授权方访问，即信息可被授权实体访问并按需求使用的特性。信息服务在需要时，允许授权用户或实体使用的特性，或者是网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。 

【问题2尚大教育-参考答案】（3分）

（1）保密性 
    （2）完整性 
    （3）可用性 

【问题3尚大教育-参考答案】（3分）

答：密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。 

【问题4尚大教育-参考答案】（5分）

    明密文链接模式。 
    缺点：当Mi 或Ci 中发生一位错误时，自此以后的密文全都发生错误，即具有错误传播无界的特性，不利于磁盘文件加密。并且要求数据的长度是密码分组长度的整数倍，否则最后一个数据块将是短块，这时需要特殊处理。