2025年安全生产-安全监察人员-网络安全监察员考试历年真题常考点试题带答案4.docxVIP

2025年安全生产-安全监察人员-网络安全监察员考试历年真题常考点试题带答案

（图片大小可任意调节）

第1卷

一.单选题(共15题)

1.在Kerberos中，Client向本Kerberos认证域外的Server申请服务包含几个步骤?()

A.6

B.7

C.8

D.9

2.在公开密钥体制中，加密密钥即（）

A.解密密钥

B.私密密钥

C.私有密钥

D.公开密钥

3.计算机网络的安全是指（）

A.网络中设备设置环境的安全

B.网络中信息的安全

C.网络中使用者的安全

D.网络中财产的安全

4.Internet接入控制不能对付以下哪类入侵者?()

A.伪装者

B.违法者

C.内部用户

D.地下用户

5.下面不是采用对称加密算法的是（）

A.DES

B.AES

C.IDEA

D.RSA

6.关于Diffie-Hellman算法描述正确的是()

A.它是一个安全的接入控制协议

B.它是一个安全的密钥分配协议

C.中间人看不到任何交换的信息

D.它是由第三方来保证安全的

7.数字签名功能不包括（）

A.防止发送方的抵赖行为

B.接收方身份确认

C.发送方身份确认

D.保证数据的完整性

8.HTTP默认端口号为（）

A.21

B.80

C.8080

D.23

9.CA不能提供以下哪种证书?()

A.个人数字证书

B.SSL服务器证书

C.安全电子邮件证书

D.SET服务器证书

10.我国电子商务走向成熟的重要里程碑是()

A.CFCA

B.CTCA

C.SHECA

D.RCA

11.安全套接层协议是（）

A.SET

B.SSL

C.HTTP

D.S-HTTP

12.网络监听是（）

A.远程观察一个用户的计算机

B.监视网络的状态、传输的数据流

C.监视PC系统的运行情况

D.监视一个网站的发展方向

13.DES算法的入口参数有3个：Key、Data和Mode。其中Key的实际长度为（)位，是DES算法的工作密钥

A.64

B.7

C.8

D.56

14.WindowsServer2003系统的安全日志通过（）设置。

A.事件查看器

B.服务器管理

C.本地安全策略

D.网络适配器

15.TCP/IP协议安全隐患不包括()

A.拒绝服务

B.顺序号预测攻击

C.TCP协议劫持入侵

D.设备的复杂性

二.判断题(共5题)

1.防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则，其中前者的安全性要比后者高。

2.在利用VPN连接两个LAN时，LAN中必须使用TCP/IP协议

3.日常所见的校园饭卡是利用的身份认证的单因素法

4.安全是永远是相对的，永远没有一劳永逸的安全防护措施

5.Feistel是密码设计的一个结构，而非一个具体的密码产品

第2卷

一.单选题(共15题)

1.计算机病毒的特征之一是()

A.非授权不可执行性

B.非授权可执行性

C.授权不可执行性

D.授权可执行性

2.打电话请求密码属于（）攻击方式

A.木马

B.社会工程学

C.电话系统漏洞

D.拒绝服务

3.《计算机场、地、站安全要求》的国家标准代码是()

A.GB57104-93

B.GB9361-88

C.GB50174-88

D.GB9361-93

4.网络攻击的发展趋势是（）

A.黑客技术与网络病毒日益融合

B.攻击工具日益先进

C.病毒攻击

D.黑客攻击

5.（）是网络通信中标志通信各方身份信息的一系列数据，提供一种在Internet上验证身份的方式

A.数字认证

B.数字证书

C.电子证书

D.电子认证

6.IDEA密钥的长度为()

A.56

B.64

C.124

D.128

7.属于PKI的功能是()

A.PAA，PAB，CA

B.PAA，PAB，DRA

C.PAA，CA，ORA

D.PAB，CA，ORA

8.在防火墙技术中，内网这一概念通常指的是()

A.受信网络

B.非受信网络

C.防火墙内的网络

D.互联网

9.信息安全技术的核心是()

A.PKI

B.SET

C.SSL

D.ECC

10.防火墙能够（）

A.防范通过它的恶意连接

B.防范恶意的知情者

C.防备新的网络安全问题

D.完全防止传送己被病毒感染的软件和文件

11.拒绝服务攻击（）

A.用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击

B.全称是DistributedDenialOfService

C.拒绝来自一个服务器所发送回应请求的指令

D.入侵控制一