2025年军工网络安全等级保护测评考试模拟题及答案

2025年军工网络安全等级保护测评考试模拟题及答案一、单项选择题（每题2分，共30分）1.根据《军工关键信息基础设施安全保护条例》，军工行业第三级网络安全等级保护对象的测评周期应为（）。A.每年至少1次B.每2年至少1次C.每3年至少1次D.每5年至少1次答案：A2.军工单位在进行等级保护测评时，针对“安全通信网络”层面的测评，重点应验证（）。A.服务器操作系统漏洞修复情况B.网络设备访问控制列表（ACL）配置合理性C.机房温湿度监控系统有效性D.员工安全意识培训记录完整性答案：B3.以下哪项不属于军工等保三级系统“安全计算环境”中的边界防护要求？（）A.采用双因素认证对边界访问进行身份鉴别B.部署入侵检测系统（IDS）并实现日志集中分析C.重要服务器与终端需启用强制访问控制（MAC）D.网络边界处部署的防火墙需支持应用层过滤答案：A（双因素认证属于身份鉴别要求，非边界防护）4.某军工单位存储导弹设计图纸的数据库系统，其安全标记的提供应遵循（）。A.《GB/T22239-2019信息安全技术网络安全等级保护基本要求》B.《GJB5000B-2021军用软件能力成熟度模型》C.《WJ216-2020军工电子信息系统安全技术要求》D.《SJ20833-2002军用计算机安全评估准则》答案：C（军工行业专用标准优先）5.测评机构对军工单位进行现场测评时，发现其核心交换机未配置冗余电源，该问题属于（）。A.物理和环境安全层面缺陷B.通信和网络安全层面缺陷C.计算环境安全层面缺陷D.管理安全层面缺陷答案：A（物理设备供电属于物理安全）6.军工等保测评中，“安全管理中心”的“集中管控”要求不包括（）。A.对全网安全设备进行统一策略配置B.对终端主机的补丁更新进行集中管理C.对用户账号的生命周期进行全流程监控D.对研发人员的办公电脑进行物理定位追踪答案：D（物理定位属于物理安全，非管理中心管控范围）7.某军工单位将涉密代码存储于云服务器，根据等保要求，云服务商需通过（）。A.国家信息安全等级保护三级测评B.军工涉密信息系统集成资质认证C.ISO27001信息安全管理体系认证D.商用密码应用安全性评估答案：B（军工涉密数据需由具备军工资质的服务商处理）8.测评过程中，对“恶意代码防范”的验证要点不包括（）。A.防病毒软件是否启用实时监控B.病毒库是否每周至少更新1次C.终端是否安装国产杀毒软件D.能否检测并阻断APT攻击中的0day漏洞利用答案：D（0day漏洞检测超出常规恶意代码防范要求）9.军工单位重要信息系统的灾难恢复时间目标（RTO）应不大于（）。A.1小时B.4小时C.8小时D.24小时答案：B（三级系统RTO通常要求≤4小时）10.以下哪项符合军工等保“安全审计”的最小留存周期要求？（）A.网络设备日志留存6个月B.数据库操作日志留存1年C.防火墙访问日志留存2年D.终端登录日志留存3年答案：C（三级系统审计日志留存≥6个月，军工行业通常要求≥2年）11.测评时发现某军工单位研发网与互联网通过单向网闸连接，该设计主要满足（）。A.入侵防范要求B.数据完整性要求C.抗抵赖要求D.数据保密性要求答案：D（单向网闸阻断反向连接，防止涉密数据外泄）12.军工等保三级系统的“身份鉴别”要求中，管理员账号的鉴别信息更新周期应不超过（）。A.7天B.15天C.30天D.60天答案：C（三级系统要求管理员鉴别信息≥30天更新）13.以下哪种场景需进行等保测评重测？（）A.更换服务器操作系统版本B.调整防火墙访问策略C.新增5台办公终端接入内网D.核心业务系统迁移至异地灾备中心答案：D（系统架构重大变更需重测）14.测评机构在军工单位发现其使用的加密算法为RSA-1024，该问题属于（）。A.密码应用不符合《GM/T0005-2012公钥密码算法使用规范》B.符合《GB/T17901-1999信息技术安全技术密钥管理》要求C.满足军工行业商用密码使用标准D.无需整改，因1024位仍可抵御常规攻击答案：A（GM/T要求RSA≥2048位）15.军工单位开展等保测评前，应首先完成（）。A.风险评估B.资产识别C.方案设计D.专家评审答案：B（资产识别是定级和测评的基础）二、多项选择题（每题3分，共30分，少选得1分，错选不得分）1.军工等保三级系统的“安全通信网络”应满足（）。A.网络设备支持基于端口和IP的双向访问控制B.关键网络链路具备冗余设计，切换时间≤50msC.部署网络入侵检测系统（NIDS）并实现异常流量告警D.重要通信数据采用国密算法加密传输答案：ABCD2.以下属于军工等保“安全管理机构”要求的是（）。A.设立独立的信息安全管理委员会B.制定《信息安全岗位责任制度》C.定期开展跨部门安全协调会议D.对安全管理员进行背景审查和保密培训答案：ABCD3.测评时需验证“安全计算环境”中的“数据备份与恢复”，应检查（）。A.备份介质是否离线存储于安全场所B.每周至少进行1次全量备份，每日增量备份C.恢复测试记录是否包含数据完整性验证结果D.备份策略是否覆盖数据库、配置文件和日志答案：ACD（军工要求每日全量或增量备份，B选项“每周”错误）4.军工单位使用的工业控制系统（ICS），其等保测评需额外关注（）。A.控制协议（如Modbus）的通信安全B.操作站与工程师站的访问权限分离C.物理隔离装置的有效性D.固件更新过程的安全验证答案：ABCD5.以下符合“安全审计”要求的是（）。A.审计记录包含事件类型、主体、客体、时间、结果B.审计系统由安全管理员独立管理，避免权限交叉C.对审计日志进行哈希校验，防止篡改D.普通用户可查询6个月内的登录日志答案：ABC（普通用户无审计日志查询权限）6.军工等保测评中，“边界完整性检查”需验证（）。A.边界设备是否定期进行配置核查B.非法外联检测系统是否启用C.外部接入终端是否进行身份认证和安全检查D.网络拓扑图与实际部署的一致性答案：ABCD7.关于“安全运维管理”，正确的做法是（）。A.重要系统维护采用“双人在场”制度B.远程维护使用VPN并进行双因素认证C.维护结束后立即撤销临时账号D.定期对运维工具进行病毒扫描和版本管理答案：ABCD8.测评发现某单位存在以下问题，属于高风险项的是（）。A.核心数据库未启用强制访问控制（MAC）B.防火墙默认策略为“允许所有”C.员工办公终端未安装终端安全管理软件D.3台服务器的Windows系统未打最新补丁答案：AB（MAC和防火墙策略为三级系统强制要求）9.军工等保“数据安全”要求包括（）。A.敏感数据标记为“秘密”“机密”“绝密”等级B.数据传输时使用SM4算法加密C.数据存储时采用访问控制列表（ACL）限制读取D.数据销毁时进行物理粉碎或多次覆盖擦除答案：ABCD10.测评机构的责任包括（）。A.对测评过程中获取的军工信息严格保密B.出具客观公正的测评报告，不得隐瞒问题C.指导被测单位进行漏洞修复和策略优化D.协助被测单位通过上级主管部门的合规审查答案：AB（C、D属于技术支持，非测评机构法定责任）三、判断题（每题1分，共10分）1.军工等保测评中，第二级系统的测评周期为每3年1次。（）答案：×（二级系统测评周期为每2年1次）2.物理访问控制要求中，核心机房应设置电子门禁系统，记录进入人员身份和时间。（）答案：√3.安全管理中心的“集中监控”功能需覆盖网络设备、安全设备和终端主机的运行状态。（）答案：√4.军工单位可使用国外品牌的防火墙，只要通过等保测评即可。（）答案：×（关键设备需优先选用国产自主可控产品）5.数据备份介质的存放环境应与主机房处于同一建筑，以便快速恢复。（）答案：×（需异地存放，防止同址灾难）6.测评时发现某终端使用弱口令（如“123456”），应判定为“不符合”。（）答案：√（三级系统要求鉴别信息复杂度符合要求）7.安全审计系统的存储空间应至少满足1年的日志存储需求。（）答案：×（三级系统要求≥6个月，军工行业通常要求≥2年）8.重要信息系统的灾难恢复应实现数据零丢失（RPO=0）。（）答案：×（RPO通常要求≤15分钟，零丢失难以实现）9.测评机构可将军工单位的网络拓扑图用于内部培训案例。（）答案：×（需严格保密）10.员工安全意识培训记录只需保存1年即可。（）答案：×（军工行业要求培训记录保存≥3年）四、简答题（每题6分，共30分）1.简述军工等保三级系统相较于二级系统在“安全计算环境”方面的额外要求。答案：三级系统额外要求包括：（1）重要主机需启用强制访问控制（MAC），按安全标记进行访问控制；（2）应实现操作系统和数据库的安全审计，审计覆盖更细粒度（如单个用户的所有操作）；（3）需对重要程序和数据进行完整性校验，发现篡改及时告警；（4）身份鉴别需采用双因素认证（如用户名+动态令牌）；（5）恶意代码防范需支持未知恶意代码检测，定期进行漏洞扫描和修复。2.测评过程中，如何验证“安全通信网络”中的“网络架构安全”？答案：验证步骤包括：（1）核查网络拓扑图，确认核心层、汇聚层、接入层分层设计是否合理；（2）检查关键网络设备（如核心交换机、防火墙）是否冗余部署，链路是否具备备份；（3）验证不同安全域（如研发网、办公网、测试网）之间是否通过逻辑或物理隔离设备（如防火墙、网闸）分隔；（4）检查网络访问控制策略是否基于业务需求制定，是否存在非必要的跨域访问；（5）测试网络带宽是否满足业务峰值需求，是否存在单点瓶颈。3.军工单位开展等保测评前，需完成哪些准备工作？答案：准备工作包括：（1）完成系统定级备案，确认等级保护对象和级别；（2）开展自评估，形成《自评估报告》，梳理存在的安全问题；（3）整理技术文档（如网络拓扑图、设备清单、安全策略文件）和管理文档（如安全管理制度、培训记录、应急预案）；（4）对系统进行初步安全加固（如修复高危漏洞、完善访问控制策略）；（5）与测评机构签订保密协议，明确测评范围和时间安排；（6）安排专人配合测评，提供必要的系统访问权限（如设备登录账号、审计日志导出权限）。4.简述“安全管理中心”在军工等保中的核心功能及实现方式。答案：核心功能包括：（1）集中监控：实时采集网络设备、安全设备、服务器的运行状态和告警信息，通过统一平台展示；（2）集中管理：对全网安全设备（如防火墙、IDS、终端安全软件）进行策略配置和版本更新；（3）集中审计：汇总各设备的审计日志，进行关联分析和存储；（4）集中运维：对运维操作进行审批、记录和追溯。实现方式：部署综合安全管理平台（如SIEM系统），通过标准化接口（如SNMP、Syslog）与各设备对接，采用B/S或C/S架构提供管理界面，支持权限分级管理（如管理员、审计员、操作员角色分离）。5.某军工单位存储“机密”级数据的数据库系统，测评时发现其未进行数据加密存储，应如何整改？答案：整改措施包括：（1）评估数据加密需求：确定加密范围（如敏感字段或全库加密）、加密算法（优先选择国密SM4、SM2）；（2）部署加密技术：采用数据库内置加密（如透明数据加密TDE）或应用层加密（通过中间件对数据加密后存储）；（3）密钥管理：建立密钥生命周期管理机制，使用硬件安全模块（HSM）存储和保护密钥，禁止明文存储密钥；（4）验证加密效果：测试加密后数据的读取、写入性能是否满足业务需求，检查加密前后数据完整性；（5）更新安全策略：在《数据安全管理制度》中明确加密要求，对相关运维人员进行加密操作培训；（6）重新测评：加密整改完成后，由测评机构验证加密措施的有效性，确保符合等保三级要求。五、综合分析题（每题10分，共20分）案例1：某军工单位承担新型无人机研发任务，其信息系统包括研发网（存储设计图纸）、测试网（连接测试设备）、办公网（员工日常办公）。测评时发现以下问题：（1）研发网与测试网通过普通交换机直连，未部署访问控制设备；（2）测试网中的工业控制终端（PLC）使用默认口令“admin”；（3）办公网出口防火墙策略为“允许所有”，未按业务需求限制；（4）安全审计系统仅记录了服务器登录事件，未记录文件修改操作；（5）核心数据库备份介质存放在机房内的铁皮柜中，未异地存放。问题：分析上述问题的风险，并提出整改建议。答案：风险分析：（1）研发网与测试网无访问控制，可能导致测试网中的设备被入侵后直接攻击研发网，泄露设计图纸；（2）PLC默认口令易被破解，攻击者可篡改测试数据，影响无人机研发准确性；（3）办公网出口策略开放，可能引入外部攻击（如APT）或员工违规访问非法网站；（4）审计缺失文件修改记录，无法追溯数据篡改行为，违反“安全审计”要求；（5）备份介质同址存放，若机房发生火灾等灾难，将导致数据无法恢复。整改建议：（1）在研发网与测试网边界部署防火墙，根据业务需求配置访问控制策略（如仅允许测试网向研发网单向传输测试数据）；（2）修改PLC默认口令，要求口令长度≥12位，包含字母、数字、特殊符号，并定期更换（每30天）；（3）梳理办公网业务需求，制定最小化防火墙策略（如仅允许HTTP/HTTPS访问指定研发协作平台，禁止P2P下载）；（4）升级审计系统，配置数据库审计模块，记录文件修改的用户、时间、原内容、新内容等详细信息，确保审计覆盖所有重要操作；（5）将核心数据库备份介质的30%存放至异地（如同城灾备中心），剩余70%仍存放在机房，但需采用防火、防水、防磁的专用存储柜，定期（每月）进行异地备份恢复测试。案例2：某军工单