2024年安全生产-安全监察人员-网络安全监察员考试历年真题常考点试题带答案2.docxVIP

2024年安全生产-安全监察人员-网络安全监察员考试历年真题常考点试题带答案

（图片大小可任意调节）

第1卷

一.单选题(共15题)

1.通常为保证商务对象的认证性采用的手段是()

A.信息加密和解密

B.信息隐匿

C.数字签名和身份认证技术

D.数字水印

2.DES算法的入口参数有3个：Key、Data和Mode。其中Key的实际长度为（)位，是DES算法的工作密钥

A.64

B.7

C.8

D.56

3.信息安全技术的核心是()

A.PKI

B.SET

C.SSL

D.ECC

4.IDEA密钥的长度为()

A.56

B.64

C.124

D.128

5.打电话请求密码属于（）攻击方式

A.木马

B.社会工程学

C.电话系统漏洞

D.拒绝服务

6.在防火墙技术中，内网这一概念通常指的是()

A.受信网络

B.非受信网络

C.防火墙内的网络

D.互联网

7.计算机病毒的特征之一是()

A.非授权不可执行性

B.非授权可执行性

C.授权不可执行性

D.授权可执行性

8.在Kerberos中，Client向本Kerberos的认证域以内的Server申请服务的过程分为几个阶段?()

A.三个

B.四个

C.五个

D.六个

9.Internet接入控制不能对付以下哪类入侵者?()

A.伪装者

B.违法者

C.内部用户

D.地下用户

10.WindowsServer2003系统的安全日志通过（）设置。

A.事件查看器

B.服务器管理

C.本地安全策略

D.网络适配器

11.在公开密钥体制中，加密密钥即（）

A.解密密钥

B.私密密钥

C.私有密钥

D.公开密钥

12.TCP/IP协议安全隐患不包括()

A.拒绝服务

B.顺序号预测攻击

C.TCP协议劫持入侵

D.设备的复杂性

13.CA不能提供以下哪种证书?()

A.个人数字证书

B.SSL服务器证书

C.安全电子邮件证书

D.SET服务器证书

14.以下哪一项不在证书数据的组成中?()

A.版本信息

B.有效使用期限

C.签名算法

D.版权信息

15.计算机网络的安全是指（）

A.网络中设备设置环境的安全

B.网络中信息的安全

C.网络中使用者的安全

D.网络中财产的安全

二.判断题(共8题)

1.蠕虫既可以在互联网上传播，也可以在局域网上传播。而且由于局域网本身的特性，蠕虫在局域网上传播速度更快，危害更大

2.Feistel是密码设计的一个结构，而非一个具体的密码产品

3.3DES算法的加密过程就是用同一个密钥对待加密的数据执行三次DES算法的加密操作

4.当硬件配置相同时，代理防火墙对网络运行性能的影响要比包过滤防火墙小

5.与IDS相比IPS具有深层防御的功能

6.常见的公钥密码算法有RSA算法、Diffie-Hellman算法和ElGamal算法

7.公开密钥密码体制比对称密钥密码体制更为安全

8.日常所见的校园饭卡是利用的身份认证的单因素法

第2卷

一.单选题(共15题)

1.《计算机场、地、站安全要求》的国家标准代码是()

A.GB57104-93

B.GB9361-88

C.GB50174-88

D.GB9361-93

2.关于Diffie-Hellman算法描述正确的是()

A.它是一个安全的接入控制协议

B.它是一个安全的密钥分配协议

C.中间人看不到任何交换的信息

D.它是由第三方来保证安全的

3.属于PKI的功能是()

A.PAA，PAB，CA

B.PAA，PAB，DRA

C.PAA，CA，ORA

D.PAB，CA，ORA

4.数字签名功能不包括（）

A.防止发送方的抵赖行为

B.接收方身份确认

C.发送方身份确认

D.保证数据的完整性

5.HTTP默认端口号为（）

A.21

B.80

C.8080

D.23

6.目前无线局域网主要以（）作传输媒介

A.短波

B.微波

C.激光

D.红外线

7.网络监听是（）

A.远程观察一个用户的计算机

B.监视网络的状态、传输的数据流

C.监视PC系统的运行情况

D.监视一个网站的发展方向

8.下面不是采用对称加密算法的是（）

A.DES

B.AES

C.IDEA

D.RSA

9.（）是网络通信中标志通信各方身份信息的一系列数据，提供一种在Internet上验证身份的方式

A.数字认证

B.数字证书

C.电子证书

D.电子认证

10.我国电子商务走向成熟的重要里程碑是()

A.CFCA

B.CTCA

C.SHECA

D.RCA

11.安全套接层