CISP認證考試必備：100道強化訓練習題及答案解析！

#學習資料 ·2025-10-13 15:04:35

一、信息安全管理

題目1

小陳在某電器城購買了一臺冰箱，并留下了個人姓名、電話和電子郵件地址等信息，第二天他收到了一封來自電器城提示他中獎的郵件，查看該郵件后他按照提示操作繳納中獎稅款后并沒有得到中獎獎金，再打電話詢問電器城才得知電器城并沒有中獎的活動。在此案例中，下面描述錯誤的是()

A. 小陳應當注意保護自己的隱私，沒有必要告訴別人的信息不要登記和公布給別人

B. 小陳錢被編走了，這類網(wǎng)絡犯罪案件也應該向公安局報案

C. 郵件服務運營商通過技術(shù)手段，可以在一定程度上阻止此類釣魚郵件和哄騙郵件

D. 小陳應當向電器城索賠，追回損失

答案：D

解析：電器城并未舉辦中獎活動，小陳的個人信息可能被第三方非法獲取并用于詐騙，因此電器城不承擔賠償責任。

題目2

在 GB/T 1836《信息技術(shù)安全性評估準則》中，有關(guān)保護輪廓(Protection Profile, PP)和安全目標(Security Target，ST)，錯誤的是：

A. PP 是描述一類產(chǎn)品或系統(tǒng)的安全要求

B. PP 描述的安全要求與具體實現(xiàn)無關(guān)

C. 兩份不同的 ST 不可能滿足同一份 PP 的要求

D. ST 與具體的實現(xiàn)有關(guān)

答案：C

解析：保護輪廓（PP）是對一類產(chǎn)品或系統(tǒng)的通用安全要求，而安全目標（ST）是針對具體產(chǎn)品或系統(tǒng)的安全要求。不同的ST可以滿足同一份PP的要求，只要它們都覆蓋了PP中規(guī)定的安全需求。

二、網(wǎng)絡安全技術(shù)

題目3

下面哪一項不是虛擬專用網(wǎng)絡(VPN)協(xié)議標準：

A. 第二層隧道協(xié)議(L2TP)

B. Internet 安全性(IPSEC)

C. 終端訪問控制器訪問控制系統(tǒng)

D. 點對點隧道協(xié)議(PPTP)

答案：C

解析：終端訪問控制器訪問控制系統(tǒng)（TACACS）是一種遠程認證協(xié)議，不屬于VPN協(xié)議。常見的VPN協(xié)議包括L2TP、IPSec和PPTP。

題目4

以下有關(guān)服務協(xié)議的介紹哪一個是錯誤的?

A. SMTP 簡單郵件傳輸協(xié)議使用 TCP 協(xié)議，端口號是 25

B. FTP 文件傳輸協(xié)議(數(shù)據(jù)連接服務)使用 TCP，端口號是 20

C. DNS 域名解析服務協(xié)議使用 TCP 協(xié)議，端口號 53

D. TFTP 簡單文件傳輸協(xié)議使用 UDP 協(xié)議，端口號 69

答案：C

解析：DNS協(xié)議通常使用UDP端口53進行域名解析，僅在進行區(qū)域傳輸時使用TCP端口53。

三、信息安全基礎

題目5

一個較為可靠的鑒別系統(tǒng)一般是由以下哪幾部份組成：

A. 驗證者、被驗證者和中間人

B. 驗證者、被驗證者和可信賴方

C. 驗證者和被驗證者

D. 驗證者、被驗證者和鑒別方