信息安全工程師當(dāng)天每日一練試題地址：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/7/20）在線測試：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2017/7/20

信息安全工程師每日一練試題內(nèi)容（2017/7/20）

試題1：

“消息”是我們所關(guān)心的實際數(shù)據(jù)，經(jīng)常也稱為“明文”，用“M”表示。經(jīng)過加密的消息是“密文”，用“C”表示。如果用C=E(M)表示加密，M=D(C)表示解密。那么從數(shù)學(xué)角度講，加密只是一種從M （ ）的函數(shù)變換，解密正好是對加密的反函數(shù)變換。
A.公鑰到私鑰
B.變量域到C函數(shù)域
C.定義域到C函數(shù)域
D.定義域到C值域

試題解析與討論：http://www.jazzmuze.com/st/23080.html
試題參考答案：D

試題2：

安全電子郵件使用( )協(xié)議。
A、PGP  
B、HTTPS  
C、MIME  
D、DES

試題解析與討論：http://www.jazzmuze.com/st/92793195.html
試題參考答案：A

試題3：

以下哪個模型主要用于醫(yī)療資料的保護(hù)？（）
A.Chinese wall模型
B.BIBA模型
C.Clark－Wilson模型
D.BMA模型

試題解析與討論：http://www.jazzmuze.com/st/2609926881.html
試題參考答案：D

試題4：

下列哪個選項是描述*-完整性公理的？（）
A.Biba模型中不能向上寫
B.Biba模型中不能向下讀
C.BLP模型中不能向下寫
D.BLP模型中不能向上讀

試題解析與討論：http://www.jazzmuze.com/st/2620229536.html
試題參考答案：A

試題5：

已知DES算法的S盒如下：

如果該S盒的輸入110011，則其二進(jìn)制輸出為（）
A、0110
B、1001
C、0100
D、0101

試題解析與討論：http://www.jazzmuze.com/st/2846923214.html
試題參考答案：C

試題6：

關(guān)于源代碼審核，描述正確的是（）
A.源代碼審核過程遵循信息安全保障技術(shù)框架模型，執(zhí)行時應(yīng)一步一步嚴(yán)格執(zhí)行
B.源代碼審核有利于發(fā)現(xiàn)軟件編碼中存在的安全問題，相關(guān)的審核工具既有商業(yè)開源工具
C.源代碼審核如果想要有效率高，則主要要依賴人工審核而不是工具審核，因為人工智能的，需要人的腦袋來判斷
D.源代碼審核能起到很好的安全保證作用，如果執(zhí)行了源代碼審核，則不需要安全測試

試題解析與討論：http://www.jazzmuze.com/st/2911129103.html
試題參考答案：B

試題7： An IS auditor reviewing the risk assessment process of an organization should FIRST: 
A、identify the reasonable threats to the information assets. 
B、analyze the technical and organizational vulnerabilities. 
C、identify and rank the information assets. 
D、evaluate the effect of a potential security breach. 
試題解析與討論：http://www.jazzmuze.com/st/294292092.html
試題參考答案：C

試題8： What should be the GREATEST concern to an IS auditor when employees use portable media (MP3 players, flash drives)? 
A、The copying of sensitive data on them 
B、The copying of songs and videos on them 
C、The cost of these devices multiplied by all the employees could be high 
D、They facilitate the spread of malicious code through the corporate network 
試題解析與討論：http://www.jazzmuze.com/st/2970317297.html
試題參考答案：A

試題9： 在審計一個計劃中要采用的新電腦系統(tǒng)時，信息系統(tǒng)審計師首先應(yīng)該確定（）
A.作為一個清晰的業(yè)務(wù)專案得到管理層的批準(zhǔn)
B.企業(yè)安全標(biāo)準(zhǔn)將會被遵從
C.系統(tǒng)的用戶將參與到實施計劃中
D.新系統(tǒng)將滿足用戶的所有功能性需求
試題解析與討論：http://www.jazzmuze.com/st/2991812905.html
試題參考答案：A

試題10： 進(jìn)行事件后檢查的主要目的是因為它提供了一個機(jī)會去: （）
A、改善內(nèi)部控制程序. 
B、為實現(xiàn)企業(yè)最佳業(yè)務(wù)強(qiáng)化網(wǎng)絡(luò) 
C、管理突出時間響應(yīng)管理的重要性. 
D、提高員工對時間響應(yīng)的認(rèn)識. 
試題解析與討論：http://www.jazzmuze.com/st/299582725.html
試題參考答案：A