2025年安全生产-安全监察人员-网络安全监察员考试历年真题常考点试题带答案5.docxVIP

2025年安全生产-安全监察人员-网络安全监察员考试历年真题常考点试题带答案

（图片大小可任意调节）

第1卷

一.单选题(共15题)

1.关于Diffie-Hellman算法描述正确的是()

A.它是一个安全的接入控制协议

B.它是一个安全的密钥分配协议

C.中间人看不到任何交换的信息

D.它是由第三方来保证安全的

2.DES算法的入口参数有3个：Key、Data和Mode。其中Key的实际长度为（)位，是DES算法的工作密钥

A.64

B.7

C.8

D.56

3.拒绝服务攻击（）

A.用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击

B.全称是DistributedDenialOfService

C.拒绝来自一个服务器所发送回应请求的指令

D.入侵控制一个服务器后远程关机

4.Internet接入控制不能对付以下哪类入侵者?()

A.伪装者

B.违法者

C.内部用户

D.地下用户

5.信息安全技术的核心是()

A.PKI

B.SET

C.SSL

D.ECC

6.CA不能提供以下哪种证书?()

A.个人数字证书

B.SSL服务器证书

C.安全电子邮件证书

D.SET服务器证书

7.IDEA密钥的长度为()

A.56

B.64

C.124

D.128

8.计算机病毒的特征之一是()

A.非授权不可执行性

B.非授权可执行性

C.授权不可执行性

D.授权可执行性

9.数字签名功能不包括（）

A.防止发送方的抵赖行为

B.接收方身份确认

C.发送方身份确认

D.保证数据的完整性

10.我国电子商务走向成熟的重要里程碑是()

A.CFCA

B.CTCA

C.SHECA

D.RCA

11.以下哪一项不在证书数据的组成中?()

A.版本信息

B.有效使用期限

C.签名算法

D.版权信息

12.网络监听是（）

A.远程观察一个用户的计算机

B.监视网络的状态、传输的数据流

C.监视PC系统的运行情况

D.监视一个网站的发展方向

13.在Kerberos中，Client向本Kerberos认证域外的Server申请服务包含几个步骤?()

A.6

B.7

C.8

D.9

14.打电话请求密码属于（）攻击方式

A.木马

B.社会工程学

C.电话系统漏洞

D.拒绝服务

15.通常为保证商务对象的认证性采用的手段是()

A.信息加密和解密

B.信息隐匿

C.数字签名和身份认证技术

D.数字水印

二.判断题(共5题)

1.Feistel是密码设计的一个结构，而非一个具体的密码产品

2.暴力破解与字典攻击属于同类网络攻击方式，其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大

3.防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则，其中前者的安全性要比后者高。

4.我的公钥证书是不能在网络上公开的，否则其他人可能假冒我的身份或伪造我的数字签名

5.公开密钥密码体制比对称密钥密码体制更为安全

第2卷

一.单选题(共15题)

1.在公开密钥体制中，加密密钥即（）

A.解密密钥

B.私密密钥

C.私有密钥

D.公开密钥

2.TCP/IP协议安全隐患不包括()

A.拒绝服务

B.顺序号预测攻击

C.TCP协议劫持入侵

D.设备的复杂性

3.（）是网络通信中标志通信各方身份信息的一系列数据，提供一种在Internet上验证身份的方式

A.数字认证

B.数字证书

C.电子证书

D.电子认证

4.安全套接层协议是（）

A.SET

B.SSL

C.HTTP

D.S-HTTP

5.在Kerberos中，Client向本Kerberos的认证域以内的Server申请服务的过程分为几个阶段?()

A.三个

B.四个

C.五个

D.六个

6.下面不是采用对称加密算法的是（）

A.DES

B.AES

C.IDEA

D.RSA

7.在防火墙技术中，内网这一概念通常指的是()

A.受信网络

B.非受信网络

C.防火墙内的网络

D.互联网

8.防火墙能够（）

A.防范通过它的恶意连接

B.防范恶意的知情者

C.防备新的网络安全问题

D.完全防止传送己被病毒感染的软件和文件

9.HTTP默认端口号为（）

A.21

B.80

C.8080

D.23

10.目前无线局域网主要以（）作传输媒介

A.短波

B.微波

C.激光

D.红外线

11.属于PKI的功能是()

A.PAA，PAB，CA

B.PAA，PAB，DRA

C.PAA，CA，ORA