CISP-PTE 注册信息安全渗透测试工程师考试常考题库

#学习资料 ·2025-11-24 13:33:41

第一部分：客观题（理论基础）

客观题主要考察渗透测试相关的基础理论知识、法律法规、安全标准、常见漏洞原理和防御机制等。

1. 基础理论与安全标准

1.1. 试题

1. (单选题) 以下哪个标准描述了典型的安全服务和OSI模型中7层的对应关系？ A、ISO/IEC 7498-2 B、BS 7799 C、通用评估准则 D、IATF 答案： A 解析： ISO/IEC 7498是开放系统互连（OSI）基本参考模型。ISO/IEC 7498-2是其安全体系结构部分，定义了OSI安全服务和机制，以及它们在OSI七层模型中的位置。BS 7799是信息安全管理体系（ISMS）的前身，通用评估准则（CC）是信息技术安全评估标准。

2. (单选题) 信息化建设和信息安全建设的关系应当是： A、信息化建设的结束就是信息安全建设的开始 B、信息化建设和信息安全建设应同步规划、同步实施 C、信息化建设和信息安全建设是交替进行的，无法区分谁先谁后 D、以上说法都正确 答案： B 解析： 根据国家信息安全保障体系的要求，信息安全建设应遵循“同步规划、同步实施、同步运行”的原则，即“三同步”原则，确保信息系统在建设之初就融入安全保障措施。

3. (单选题) 以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述？ A、应基于法律法规和用户需求，进行需求分析和风险评估，从信息系统建设的开始就综合信息系统安全保障的考虑 B、应充分调研信息安全技术发展情况和信息安全产品市场，选择最先进的安全解决方案和技术产品 C、应在将信息安全作为实施和开发人员的一项重要工作内容，提出安全开发的规范并切实落实 D、应详细规定系统验收测试中有关系统安全性测试的内容 答案： A 解析： 在系统工程的“概念与需求定义”阶段，信息安全工作应是前置的，主要包括基于法律法规和用户需求进行安全需求分析和风险评估，为后续的设计和实施奠定基础。

4. (单选题) Ethernet MAC 地址是多少位？ A、36位 B、32位 C、24位 D、48位 答案： D 解析： 以太网（Ethernet）的MAC地址（Media Access Control Address）是一个48位的物理地址，通常以12个十六进制数字表示，前24位是组织唯一标识符（OUI），后24位是厂商分配的序列号。

5. (单选题) 以下对Windows服务的说法错误的是： A、为了提升系统的安全性管理员应尽量关闭不需要的服务 B、Windows服务只有在用户成功登录系统后才能运行 C、可以作为独立的进程运行或以DLL的形式依附在Svchost.exe D、Windows服务通常是以管理员的身份运行的 答案： B 解析： Windows服务（Service）是可以在系统启动时自动运行的程序，它们独立于用户登录状态，即使没有用户登录，服务也可以在后台运行。因此，B选项是错误的。

2. 密码学基础

6. (单选题) 以下哪种加密算法属于对称加密算法？ A. RSA B. AES C. ECC D. MD5 答案： B 解析： 对称加密算法（Symmetric Cryptography）的特点是