2026年信息安全员中级工理论试题及答案.docxVIP

2026年信息安全员中级工理论试题及答案

一、单项选择题（共30题，每题1分）

1.在信息安全等级保护（等保2.0）制度中，关于第三级信息系统的安全要求，下列说法正确的是（）。

A.需每年进行一次等级测评

B.需每两年进行一次等级测评

C.需每半年进行一次等级测评

D.不需要定期进行等级测评

2.某企业网络中部署了入侵检测系统（IDS），管理员发现IDS报警显示内部网络某台主机正在对外发起异常的ICMP请求。这最可能是（）。

A.端口扫描

B.数据泄露

C.ICMP隧道（隐蔽通道）

D.正常的ping操作

3.在PKI公钥基础设施中，负责发布和撤销数字证书的机构是（）。

A.注册机构（RA）

B.证书颁发机构（CA）

C.密钥管理中心（KMC）

D.目录服务系统

4.下列关于SQL注入攻击的描述中，错误的是（）。

A.攻击者通过在Web表单输入框中恶意SQL代码来攻击数据库

B.使用预编译语句可以有效防御大多数SQL注入

C.SQL注入只能通过GET请求方式发起，POST请求是安全的

D.错误的数据库回显信息可能帮助攻击者进行渗透

5.Windows操作系统中，用于查看当前网络连接状态（包括本地地址、外部地址、PID等）的命令是（）。

A.ipconfig

B.netstat-ano

C.ping

D.tracert

6.根据我国