CISP认证考试必备：100道强化训练习题及答案解析！

#学习资料 ·2025-10-13 15:04:35

一、信息安全管理

题目1

小陈在某电器城购买了一台冰箱，并留下了个人姓名、电话和电子邮件地址等信息，第二天他收到了一封来自电器城提示他中奖的邮件，查看该邮件后他按照提示操作缴纳中奖税款后并没有得到中奖奖金，再打电话询问电器城才得知电器城并没有中奖的活动。在此案例中，下面描述错误的是()

A. 小陈应当注意保护自己的隐私，没有必要告诉别人的信息不要登记和公布给别人

B. 小陈钱被编走了，这类网络犯罪案件也应该向公安局报案

C. 邮件服务运营商通过技术手段，可以在一定程度上阻止此类钓鱼邮件和哄骗邮件

D. 小陈应当向电器城索赔，追回损失

答案：D

解析：电器城并未举办中奖活动，小陈的个人信息可能被第三方非法获取并用于诈骗，因此电器城不承担赔偿责任。

题目2

在 GB/T 1836《信息技术安全性评估准则》中，有关保护轮廓(Protection Profile, PP)和安全目标(Security Target，ST)，错误的是：

A. PP 是描述一类产品或系统的安全要求

B. PP 描述的安全要求与具体实现无关

C. 两份不同的 ST 不可能满足同一份 PP 的要求

D. ST 与具体的实现有关

答案：C

解析：保护轮廓（PP）是对一类产品或系统的通用安全要求，而安全目标（ST）是针对具体产品或系统的安全要求。不同的ST可以满足同一份PP的要求，只要它们都覆盖了PP中规定的安全需求。

二、网络安全技术

题目3

下面哪一项不是虚拟专用网络(VPN)协议标准：

A. 第二层隧道协议(L2TP)

B. Internet 安全性(IPSEC)

C. 终端访问控制器访问控制系统

D. 点对点隧道协议(PPTP)

答案：C

解析：终端访问控制器访问控制系统（TACACS）是一种远程认证协议，不属于VPN协议。常见的VPN协议包括L2TP、IPSec和PPTP。

题目4

以下有关服务协议的介绍哪一个是错误的?

A. SMTP 简单邮件传输协议使用 TCP 协议，端口号是 25

B. FTP 文件传输协议(数据连接服务)使用 TCP，端口号是 20

C. DNS 域名解析服务协议使用 TCP 协议，端口号 53

D. TFTP 简单文件传输协议使用 UDP 协议，端口号 69

答案：C

解析：DNS协议通常使用UDP端口53进行域名解析，仅在进行区域传输时使用TCP端口53。

三、信息安全基础

题目5

一个较为可靠的鉴别系统一般是由以下哪几部份组成：

A. 验证者、被验证者和中间人

B. 验证者、被验证者和可信赖方

C. 验证者和被验证者

D. 验证者、被验证者和鉴别方