军工网络安全等级保护测评考试预测试题及答案

军工网络安全等级保护测评考试预测试题及答案一、单项选择题（每题2分，共20题，合计40分）1.军工单位三级等保信息系统的物理访问控制应遵循最小权限原则，进入机房的外部人员需经（）审批并登记备案。A.安全管理员B.系统管理员C.单位分管领导D.运维部门负责人答案：C2.某军工科研院所核心业务网络部署入侵检测系统（IDS）时，应优先将传感器部署在（）位置。A.互联网出口B.核心交换机与业务服务器之间C.办公终端接入层D.数据备份存储区答案：B3.根据《网络安全等级保护基本要求》，三级系统主机操作系统的身份鉴别信息应满足复杂度要求，且口令长度至少为（）位。A.8B.10C.12D.16答案：B4.军工涉密信息系统的重要操作日志应至少留存（）个月，且存储介质需满足防篡改要求。A.6B.12C.18D.24答案：D5.某单位通过SSLVPN实现移动办公接入，其传输链路加密应优先采用（）算法。A.DESB.AES-256C.RC4D.SM1答案：B（注：SM1为商用密码算法，实际测评中需结合《商用密码管理条例》判断，此处以通用要求为例）6.数据库管理系统的访问控制应实现（）级别的细粒度控制。A.数据库B.表C.字段D.记录答案：C7.物理安全测评中，对机房供配电系统的要求不包括（）。A.双路市电供电B.备用发电机容量满足72小时持续供电C.电源线路与通信线路分开布放D.配电箱安装过压过流保护装置答案：B（三级系统要求备用电源持续供电时间不低于30分钟，72小时为特殊要求）8.应用系统的身份鉴别功能应同时验证（）信息。A.用户账号+静态口令B.用户账号+动态令牌C.用户账号+生物特征D.用户账号+数字证书答案：B（三级系统要求双因素认证）9.数据备份策略中，针对关键业务数据应采用（）方式，确保故障后可快速恢复。A.本地冷备份B.本地+异地实时同步C.云端增量备份D.离线磁带归档答案：B10.安全审计系统的审计记录应包含事件的时间、源地址、目的地址、操作内容、结果等要素，其中“操作内容”至少应记录到（）层级。A.应用模块B.功能菜单C.具体操作对象D.数据库事务答案：C11.网络设备的默认账户（如admin、root）应（）。A.保留并修改默认口令B.直接删除C.禁用但保留D.设置为只读权限答案：B12.无线接入点（AP）部署在军工涉密区域时，应关闭（）功能以防止非法接入。A.SSID广播B.WPA2加密C.MAC地址过滤D.信号强度调整答案：A13.主机操作系统的安全配置中，应禁用（）服务以减少攻击面。A.TelnetB.SSHC.HTTPSD.SFTP答案：A14.应用系统的漏洞扫描应至少（）进行一次，发现高危漏洞需在（）小时内修复。A.每月；24B.每季度；48C.每半年；72D.每年；96答案：A15.数据脱敏处理中，对身份证号应采用（）方式。A.全部替换为“”B.保留前6位和后4位，中间替换C.随机提供假数据D.加密存储不显示答案：B16.物理环境的防盗窃和防破坏措施中，重要设备应固定在（）上。A.活动托盘B.抗静电地板C.机柜D.承重墙答案：C17.网络边界的访问控制设备应配置（）策略，默认拒绝所有非授权连接。A.白名单B.黑名单C.动态D.静态答案：A18.主机安全中，应启用（）功能对关键文件的完整性进行检测，发现篡改及时报警。A.访问控制列表（ACL）B.入侵检测（IDS）C.文件完整性校验（FIM）D.漏洞扫描（VUL）答案：C19.应用系统的输入验证应针对（）进行合法性检查，防止SQL注入、XSS等攻击。A.所有用户输入B.敏感字段输入C.表单提交输入D.文件上传输入答案：A20.安全管理制度中，《网络安全事件应急预案》应至少（）进行一次演练，并记录演练结果。A.每季度B.每半年C.每年D.每两年答案：B二、多项选择题（每题3分，共10题，合计30分，多选、少选、错选均不得分）1.军工单位三级等保物理安全测评需检查的内容包括（）。A.机房消防系统是否具备气体灭火装置B.设备接地电阻是否小于等于4欧姆C.电磁泄漏发射防护是否符合GJB5792要求D.机房监控摄像头是否覆盖所有出入口答案：ABCD2.网络安全层面的边界防护要求包括（）。A.部署防火墙实现不同安全域隔离B.对进出网络的数据流进行内容过滤C.限制无线网络与有线网络的跨域访问D.定期更新边界设备的安全策略答案：ABCD3.主机安全中的身份鉴别措施应满足（）。A.口令复杂度要求（大小写+数字+特殊符号）B.登录失败锁定（如5次失败锁定30分钟）C.鉴别信息存储加密（如SHA-256加盐哈希）D.支持多因素认证（如USBKey+动态口令）答案：ABCD4.数据安全中，重要数据的保护措施包括（）。A.传输过程中使用AES-256加密B.存储时采用数据库透明加密C.备份介质离线存放并定期检测D.共享时通过脱敏处理去除敏感信息答案：ABCD5.安全管理机构的要求包括（）。A.设立网络安全领导小组（由单位主要领导牵头）B.明确安全管理员、系统管理员、审计管理员三权分立C.定期召开安全工作会议（每季度至少一次）D.与第三方合作时签订安全保密协议答案：ABCD6.网络设备的安全配置应检查（）。A.是否关闭不必要的服务（如SNMPv1、TFTP）B.管理接口是否仅允许特定IP地址访问C.路由协议是否启用认证（如OSPFMD5认证）D.日志级别是否设置为详细模式（如DEBUG）答案：ABC（日志级别应设置为INFO及以上，DEBUG可能泄露敏感信息）7.应用系统的安全功能测试需验证（）。A.身份鉴别功能是否覆盖所有用户B.访问控制是否按角色分配权限C.输入验证是否防止常见攻击（如CSRF）D.错误处理是否不泄露敏感信息（如数据库报错信息）答案：ABCD8.物理环境的温湿度控制要求为（）。A.温度：18℃~28℃B.相对湿度：30%~70%C.温度变化率：≤10℃/hD.湿度变化率：≤15%/h答案：ABCD9.安全审计的要求包括（）。A.审计范围覆盖所有用户和设备B.审计记录不可被删除或修改C.审计日志保留时间≥6个月（三级系统为≥180天）D.审计内容包含事件的主体、客体、时间、结果答案：ABD（三级系统审计日志保留时间≥180天，即6个月）10.移动存储介质管理应（）。A.分类标识（如涉密、内部、公共）B.登记备案并绑定使用人C.禁止接入非授权设备D.定期进行病毒检测答案：ABCD三、判断题（每题1分，共10题，合计10分，正确填“√”，错误填“×”）1.军工涉密机房可与非涉密机房共用空调系统，但需物理隔离。（）答案：×（需独立空调系统）2.网络设备的管理账户口令应每90天更换一次，且新口令不能与前3次重复。（）答案：√3.主机操作系统的默认共享文件夹（如C$、ADMIN$）可以保留，只需限制访问权限。（）答案：×（应禁用默认共享）4.应用系统的会话超时时间应设置为不超过30分钟，空闲状态自动退出。（）答案：√5.数据备份介质可以存放在机房内的普通文件柜中，无需额外防护。（）答案：×（需存放在防火、防潮、防磁的专用柜中）6.安全策略文件应经过单位主要领导审批发布，修订时需重新审批。（）答案：√7.无线局域网（WLAN）可以部署在军工涉密区域，只要启用WPA3加密即可。（）答案：×（涉密区域原则上禁止无线接入）8.主机的USB接口应全部禁用，防止非法设备接入。（）答案：×（需根据业务需求启用，禁用非必要接口）9.应用系统的日志应记录用户登录、操作、退出等关键事件，包括失败事件。（）答案：√10.物理访问控制中，机房门禁系统的电子钥匙卡可以借给临时访客使用，只需登记。（）答案：×（禁止转借，需专人陪同）四、简答题（每题5分，共6题，合计30分）1.简述三级等保中物理安全的“环境安全”具体要求。答案：需满足：①机房位置选择避开强电磁干扰、火灾隐患区域；②设置物理访问控制区域（如核心区、辅助区、支持区），核心区仅授权人员进入；③配备气体灭火系统（禁止水喷淋），消防设备定期检测；④温湿度控制在18℃~28℃，相对湿度30%~70%；⑤供配电系统双路市电+UPS（持续供电≥30分钟）；⑥防盗窃措施（设备固定、监控覆盖、门禁系统）；⑦防电磁泄漏（重要设备采取屏蔽措施，符合GJB5792要求）。2.网络安全层面的“入侵防范”应采取哪些技术措施？答案：①部署入侵检测系统（IDS）或入侵防御系统（IPS），实时监测网络攻击行为；②网络设备启用访问控制列表（ACL），限制非授权流量；③对关键服务器部署Web应用防火墙（WAF），防护SQL注入、XSS等应用层攻击；④定期进行漏洞扫描和渗透测试，发现并修复网络设备漏洞；⑤对异常流量（如DDoS）进行检测和清洗，保障网络可用性。3.主机安全中“恶意代码防范”的技术要求有哪些？答案：①安装企业级防病毒软件，启用实时监控和自动升级；②设置病毒库更新策略（至少每日更新）；③对移动存储介质接入主机前进行病毒扫描；④服务器禁用自动运行（Autorun）功能；⑤定期进行全系统病毒扫描（至少每周一次）；⑥对检测到的恶意代码及时隔离并清除，记录处理过程。4.数据安全中“数据完整性验证”的常用方法及实现要求。答案：常用方法包括哈希校验（如SHA-256）、数字签名、校验和。实现要求：①对重要数据（如合同、设计文档）在存储和传输过程中计算哈希值并保存；②定期（至少每日）比对存储数据的哈希值与原始值，发现不一致及时报警；③传输过程中通过数字签名验证数据来源和完整性；④验证机制需覆盖数据全生命周期（创建、修改、传输、归档）；⑤验证记录需留存至少6个月。5.管理安全中“安全策略文件”的制定要求包括哪些内容？答案：①覆盖网络安全全生命周期（规划、建设、运行、废弃）；②明确安全目标、责任部门、工作流程；③包含技术措施（如访问控制、加密）和管理措施（如培训、审计）；④文件格式规范（编号、版本、生效日期）；⑤经单位网络安全领导小组审批发布；⑥定期评审（至少每年一次），根据实际情况修订；⑦对员工进行培训，确保理解并执行。6.测评过程中发现某军工单位核心数据库未启用审计功能，应如何提出整改建议？答案：整改建议包括：①立即启用数据库审计功能，配置审计规则（覆盖登录、查询、修改、删除等操作）；②设置审计日志存储路径（独立于数据库主存储），确保不可篡改；③调整审计日志保留时间至≥180天；④分配专职审计员，定期审查审计日志（至少每周一次）；⑤对审计功能进行测试，验证其能记录事件时间、用户、操作内容、结果等要素；⑥将整改情况纳入单位安全事件报告，报上级主管部门备案。五、案例分析题（20分）某军工科研院所开展三级等保测评时，发现以下问题：（1）机房未设置独立气体灭火系统，仅安装水喷淋装置；（2）核心业务服务器默认启用Telnet服务；（3）员工使用移动硬盘拷贝涉密数据时，未进行登记和病毒检测；（4）应用系统登录仅验证用户名和静态口令，未采用双因素认证；（5）安全审计日志仅保留3个月，且存储在业务服务器本地。要求：针对上述问题，逐一分析违反的等保要求，并提出具体整改措施。答案：问题（1）：违反物理安全“环境安全”中“应设置气体灭火系统，禁止使用水喷淋”的要求（GB/T22239-2019第条）。整改措施：拆除水喷淋装置，安装七氟丙烷等气体灭火系统；委托专业机构进行消防验收，确保符合《建筑设计防火规范》GB50016要求；制定灭火系统维护计划，每半年检测一次。问题（2）：违反网络安全“通信传输”中“应关闭非必要服务，使用安全协议”的要求（GB/T22239-2019第条）。整改措施：在服务器操作