专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)
用户登录:登录 注册 QQ客服
地区

软题库 培训课程

信息安全工程师
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2017/7/20)
来源:信管网 2017年07月21日 【所有评论 分享到微信

信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题(2017/7/20)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/7/20

信息安全工程师每日一练试题内容(2017/7/20)

试题1

“消息”是我们所关心的实际数据,经常也称为“明文”,用“M”表示。经过加密的消息是“密文”,用“C”表示。如果用C=E(M)表示加密,M=D(C)表示解密。那么从数学角度讲,加密只是一种从M ( )的函数变换,解密正好是对加密的反函数变换。
A.公钥到私钥
B.变量域到C函数域
C.定义域到C函数域
D.定义域到C值域

试题解析与讨论:http://www.cnitpm.com/st/23080.html
试题参考答案:D

试题2

安全电子邮件使用( )协议。
A、PGP  
B、HTTPS  
C、MIME  
D、DES

试题解析与讨论:http://www.cnitpm.com/st/92793195.html
试题参考答案:A

试题3

以下哪个模型主要用于医疗资料的保护?()
A.Chinese wall模型
B.BIBA模型
C.Clark-Wilson模型
D.BMA模型

试题解析与讨论:http://www.cnitpm.com/st/2609926881.html
试题参考答案:D

试题4

下列哪个选项是描述*-完整性公理的?()
A.Biba模型中不能向上写
B.Biba模型中不能向下读
C.BLP模型中不能向下写
D.BLP模型中不能向上读

试题解析与讨论:http://www.cnitpm.com/st/2620229536.html
试题参考答案:A

试题5

已知DES算法的S盒如下:

如果该S盒的输入110011,则其二进制输出为()
A、0110
B、1001
C、0100
D、0101

试题解析与讨论:http://www.cnitpm.com/st/2846923214.html
试题参考答案:C

试题6

关于源代码审核,描述正确的是()
A.源代码审核过程遵循信息安全保障技术框架模型,执行时应一步一步严格执行
B.源代码审核有利于发现软件编码中存在的安全问题,相关的审核工具既有商业开源工具
C.源代码审核如果想要有效率高,则主要要依赖人工审核而不是工具审核,因为人工智能的,需要人的脑袋来判断
D.源代码审核能起到很好的安全保证作用,如果执行了源代码审核,则不需要安全测试

试题解析与讨论:http://www.cnitpm.com/st/2911129103.html
试题参考答案:B

试题7: An IS auditor reviewing the risk assessment process of an organization should FIRST: 
A、identify the reasonable threats to the information assets. 
B、analyze the technical and organizational vulnerabilities. 
C、identify and rank the information assets. 
D、evaluate the effect of a potential security breach. 
试题解析与讨论:http://www.cnitpm.com/st/294292092.html
试题参考答案:C

试题8: What should be the GREATEST concern to an IS auditor when employees use portable media (MP3 players, flash drives)? 
A、The copying of sensitive data on them 
B、The copying of songs and videos on them 
C、The cost of these devices multiplied by all the employees could be high 
D、They facilitate the spread of malicious code through the corporate network 
试题解析与讨论:http://www.cnitpm.com/st/2970317297.html
试题参考答案:A

试题9: 在审计一个计划中要采用的新电脑系统时,信息系统审计师首先应该确定()
A.作为一个清晰的业务专案得到管理层的批准
B.企业安全标准将会被遵从
C.系统的用户将参与到实施计划中
D.新系统将满足用户的所有功能性需求
试题解析与讨论:http://www.cnitpm.com/st/2991812905.html
试题参考答案:A

试题10: 进行事件后检查的主要目的是因为它提供了一个机会去: ()
A、改善内部控制程序. 
B、为实现企业最佳业务强化网络 
C、管理突出时间响应管理的重要性. 
D、提高员工对时间响应的认识. 
试题解析与讨论:http://www.cnitpm.com/st/299582725.html
试题参考答案:A

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

上一篇:未指定试题:关于应急储备,以下说法正确

相关内容

未指定试题:关于应急储备,以下说法正确的是?A.不

风险管理试题:风险应对的目的:A、把全部发生的不利

沟通管理和干系人管理试题:以下哪一项目描述了小组内

系统规划与管理师要承担的工作

信息安全工程师案例分析每日一练试题(2017/7/

信息安全工程师每日一练试题(2017/7/19)

未指定试题:数字签名技术属于信息系统安全管理中保证

人力资源管理试题:在冲突管理中,经常要集合多方观点

信息安全工程师考试要点(29):特洛伊木马

信息安全工程师案例分析每日一练试题(2017/7/

发表评论  查看完整评论  
考试介绍
报考指南 报名时间 报名简章 考试时间 考试大纲 考试教程 成绩查询 证书领取 真题下载
免费领取学习资料
考试新手指南 学习计划攻略 精华备考资料 案例论文干货 章节模拟试题 免费试听课程
一键领取
软考题库
推荐文章
各省市软考报名简章
信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导
推荐内容
PMP学习网 | 软题库 | 网考网 | 注册消防考试网