軟考每年考兩次，信息安全工程師考試為2016年下半年新開(kāi)考的一項(xiàng)中級(jí)資格考試。希賽網(wǎng)為大家整理了2016年下半年信息安全工程師考試下午真題，以下是第一部分，供大家參考。

       試題一（共20分）

       閱讀下列說(shuō)明和圖，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

       【說(shuō)明】

       研究密碼編碼的科學(xué)稱為密碼編碼學(xué)，研究密碼破譯的科學(xué)稱為密碼分析學(xué)，密碼編碼學(xué)和密碼分析學(xué)共同組成密碼學(xué)。密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，在信息安全領(lǐng)域有著廣泛的應(yīng)用。

       【問(wèn)題1】（9分）

       密碼學(xué)的安全目標(biāo)至少包括哪三個(gè)方面？具體內(nèi)涵是什么？

       【問(wèn)題2】（3分）

       對(duì)下列違規(guī)安全事件，指出各個(gè)事件分別違反了安全目標(biāo)中的哪些項(xiàng)？

       (1)小明抄襲了小麗的家庭作業(yè)。

       (2)小明私自修改了自己的成績(jī)。

       (3)小李竊取了小劉的學(xué)位證號(hào)碼、登錄口令信息，并通過(guò)學(xué)位信息系統(tǒng)更改了小劉的學(xué)位信息記錄和登錄口令，將系統(tǒng)中小劉的學(xué)位信息用一份偽造的信息替代，造成小劉無(wú)法訪問(wèn)學(xué)位信息系統(tǒng)。

       【問(wèn)題3】（3分）

       現(xiàn)代密碼體制的安全性通常取決于密鑰的安全，為了保證密鑰的安全，密鑰管理包括哪些技術(shù)問(wèn)題？

       【問(wèn)題4】（5分）

       在圖1-1給出的加密過(guò)程中，Mi,z=1,2，…，表示明文分組，Ci,f=1,2，…，表示密文分組，Z表示初始序列，K表示密鑰，E表示分組加密過(guò)程。該分組加密過(guò)程屬于哪種工作模式？這種分組密碼的工作模式有什么缺點(diǎn)？

       試題二（共10分）

       閱讀下列說(shuō)明和圖，周答問(wèn)題1至問(wèn)題2，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

       【說(shuō)明】

       訪問(wèn)控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施l適當(dāng)?shù)脑L問(wèn)控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無(wú)意地獲取資源。訪問(wèn)控制一般是在操作系統(tǒng)的控制下，~按照事先確定的規(guī)則決定是否允許用戶對(duì)資源的訪問(wèn)。圖2-1給出了某系統(tǒng)對(duì)客體traceroute.mpg實(shí)施的訪問(wèn)控制規(guī)則。

       【問(wèn)題1】（3分）

       針對(duì)信息系統(tǒng)的訪問(wèn)控制包含哪些基本要素？

       【問(wèn)題2】（7分）

       分別寫(xiě)出圖2-1中用戶Administrator對(duì)應(yīng)三種訪問(wèn)控制實(shí)現(xiàn)方法，即能力表、訪問(wèn)控制表和訪問(wèn)控制矩硨下的訪問(wèn)控制規(guī)則。

       >>>返回目錄：2016年下半年信息安全工程師考試下午真題匯總

       >>>2016年下半年信息安全工程師考試下午真題答案與解析

       相關(guān)推薦：

       信息安全工程師考試真題在線測(cè)試

       信息安全工程師考試大綱

       信息安全工程師考試培訓(xùn)視頻教程