信息安全工程师每日一练试题（2017/7/20）

2017年07月21日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/7/20）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/7/20

信息安全工程师每日一练试题内容（2017/7/20）

试题1：

“消息”是我们所关心的实际数据，经常也称为“明文”，用“M”表示。经过加密的消息是“密文”，用“C”表示。如果用C=E(M)表示加密，M=D(C)表示解密。那么从数学角度讲，加密只是一种从M （）的函数变换，解密正好是对加密的反函数变换。
A.公钥到私钥
B.变量域到C函数域
C.定义域到C函数域
D.定义域到C值域

试题解析与讨论：http://www.cnitpm.com/st/23080.html
试题参考答案：D

试题2：

安全电子邮件使用( )协议。
A、PGP
B、HTTPS
C、MIME
D、DES

试题解析与讨论：http://www.cnitpm.com/st/92793195.html
试题参考答案：A

试题3：

以下哪个模型主要用于医疗资料的保护？（）
A.Chinese wall模型
B.BIBA模型
C.Clark－Wilson模型
D.BMA模型

试题解析与讨论：http://www.cnitpm.com/st/2609926881.html
试题参考答案：D

试题4：

下列哪个选项是描述*-完整性公理的？（）
A.Biba模型中不能向上写
B.Biba模型中不能向下读
C.BLP模型中不能向下写
D.BLP模型中不能向上读

试题解析与讨论：http://www.cnitpm.com/st/2620229536.html
试题参考答案：A

试题5：

已知DES算法的S盒如下：

如果该S盒的输入110011，则其二进制输出为（）
A、0110
B、1001
C、0100
D、0101

试题解析与讨论：http://www.cnitpm.com/st/2846923214.html
试题参考答案：C

试题6：

关于源代码审核，描述正确的是（）
A.源代码审核过程遵循信息安全保障技术框架模型，执行时应一步一步严格执行
B.源代码审核有利于发现软件编码中存在的安全问题，相关的审核工具既有商业开源工具
C.源代码审核如果想要有效率高，则主要要依赖人工审核而不是工具审核，因为人工智能的，需要人的脑袋来判断
D.源代码审核能起到很好的安全保证作用，如果执行了源代码审核，则不需要安全测试

试题解析与讨论：http://www.cnitpm.com/st/2911129103.html
试题参考答案：B

试题7： An IS auditor reviewing the risk assessment process of an organization should FIRST:
A、identify the reasonable threats to the information assets.
B、analyze the technical and organizational vulnerabilities.
C、identify and rank the information assets.
D、evaluate the effect of a potential security breach.
试题解析与讨论：http://www.cnitpm.com/st/294292092.html
试题参考答案：C

试题8： What should be the GREATEST concern to an IS auditor when employees use portable media (MP3 players, flash drives)?
A、The copying of sensitive data on them
B、The copying of songs and videos on them
C、The cost of these devices multiplied by all the employees could be high
D、They facilitate the spread of malicious code through the corporate network
试题解析与讨论：http://www.cnitpm.com/st/2970317297.html
试题参考答案：A

试题9：在审计一个计划中要采用的新电脑系统时，信息系统审计师首先应该确定（）
A.作为一个清晰的业务专案得到管理层的批准
B.企业安全标准将会被遵从
C.系统的用户将参与到实施计划中
D.新系统将满足用户的所有功能性需求
试题解析与讨论：http://www.cnitpm.com/st/2991812905.html
试题参考答案：A

试题10：进行事件后检查的主要目的是因为它提供了一个机会去: （）
A、改善内部控制程序.
B、为实现企业最佳业务强化网络
C、管理突出时间响应管理的重要性.
D、提高员工对时间响应的认识.
试题解析与讨论：http://www.cnitpm.com/st/299582725.html
试题参考答案：A

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：

请使用浏览器的分享功能,把好文章分享给更多的人