CISP-PTE 注冊信息安全滲透測試工程師考試常考題庫

#學習資料 ·2025-11-24 13:33:41

第一部分：客觀題（理論基礎）

客觀題主要考察滲透測試相關的基礎理論知識、法律法規、安全標準、常見漏洞原理和防御機制等。

1. 基礎理論與安全標準

1.1. 試題

1. (單選題) 以下哪個標準描述了典型的安全服務和OSI模型中7層的對應關系？ A、ISO/IEC 7498-2 B、BS 7799 C、通用評估準則 D、IATF 答案： A 解析： ISO/IEC 7498是開放系統互連（OSI）基本參考模型。ISO/IEC 7498-2是其安全體系結構部分，定義了OSI安全服務和機制，以及它們在OSI七層模型中的位置。BS 7799是信息安全管理體系（ISMS）的前身，通用評估準則（CC）是信息技術安全評估標準。

2. (單選題) 信息化建設和信息安全建設的關系應當是： A、信息化建設的結束就是信息安全建設的開始 B、信息化建設和信息安全建設應同步規劃、同步實施 C、信息化建設和信息安全建設是交替進行的，無法區分誰先誰后 D、以上說法都正確 答案： B 解析： 根據國家信息安全保障體系的要求，信息安全建設應遵循“同步規劃、同步實施、同步運行”的原則，即“三同步”原則，確保信息系統在建設之初就融入安全保障措施。

3. (單選題) 以下哪項是對系統工程過程中“概念與需求定義”階段的信息安全工作的正確描述？ A、應基于法律法規和用戶需求，進行需求分析和風險評估，從信息系統建設的開始就綜合信息系統安全保障的考慮 B、應充分調研信息安全技術發展情況和信息安全產品市場，選擇最先進的安全解決方案和技術產品 C、應在將信息安全作為實施和開發人員的一項重要工作內容，提出安全開發的規范并切實落實 D、應詳細規定系統驗收測試中有關系統安全性測試的內容 答案： A 解析： 在系統工程的“概念與需求定義”階段，信息安全工作應是前置的，主要包括基于法律法規和用戶需求進行安全需求分析和風險評估，為后續的設計和實施奠定基礎。

4. (單選題) Ethernet MAC 地址是多少位？ A、36位 B、32位 C、24位 D、48位 答案： D 解析： 以太網（Ethernet）的MAC地址（Media Access Control Address）是一個48位的物理地址，通常以12個十六進制數字表示，前24位是組織唯一標識符（OUI），后24位是廠商分配的序列號。

5. (單選題) 以下對Windows服務的說法錯誤的是： A、為了提升系統的安全性管理員應盡量關閉不需要的服務 B、Windows服務只有在用戶成功登錄系統后才能運行 C、可以作為獨立的進程運行或以DLL的形式依附在Svchost.exe D、Windows服務通常是以管理員的身份運行的 答案： B 解析： Windows服務（Service）是可以在系統啟動時自動運行的程序，它們獨立于用戶登錄狀態，即使沒有用戶登錄，服務也可以在后臺運行。因此，B選項是錯誤的。

2. 密碼學基礎

6. (單選題) 以下哪種加密算法屬于對稱加密算法？ A. RSA B. AES C. ECC D. MD5 答案： B 解析： 對稱加密算法（Symmetric Cryptography）的特點是