2025年军工网络安全等级保护测评考试题库附答案

2025年军工网络安全等级保护测评考试题库附答案一、单项选择题1.军工行业三级网络安全等级保护系统中，测评机构应在多长时间内完成整改后的复测？A.1个月B.3个月C.6个月D.12个月答案：B2.以下哪项不属于军工网络安全等级保护物理安全中的“防盗窃和防破坏”要求？A.设备标记唯一标识B.监控录像保存90天C.重要设备设置防拆装置D.机房门窗安装防盗锁答案：B（监控保存时间属“安全审计”要求）3.军工系统中，访问控制策略的制定应优先基于：A.最小权限原则B.角色冗余原则C.用户数量规模D.业务紧急程度答案：A4.三级系统中，安全审计记录应至少保存：A.30天B.60天C.90天D.180天答案：C5.军工网络中，无线接入设备的使用需满足的核心条件是：A.经加密处理即可B.仅用于非涉密区域C.通过国家密码管理部门审批D.与涉密网络物理隔离答案：D6.以下哪项属于主机安全中的“恶意代码防范”要求？A.定期更新操作系统补丁B.安装多厂商杀毒软件C.关闭不必要的服务端口D.对移动存储介质进行登记答案：B7.三级系统测评中，漏洞扫描的周期应为：A.每月1次B.每季度1次C.每半年1次D.每年1次答案：B8.军工数据备份的“异地存储”要求中，异地距离应至少满足：A.50公里B.100公里C.200公里D.无明确距离，需满足容灾要求答案：D9.安全管理制度的“评审与修订”应至少每几年进行一次？A.1年B.2年C.3年D.5年答案：A10.测评过程中，对“网络架构”的核查重点不包括：A.网络边界划分合理性B.核心设备冗余配置C.网络流量监控覆盖范围D.终端设备品牌型号答案：D11.军工系统中，身份鉴别信息的存储应采用：A.明文存储B.单向哈希算法C.对称加密算法D.非对称加密算法答案：B12.以下哪项属于应用安全中的“通信完整性”要求？A.使用数字证书验证用户身份B.对传输数据进行校验码技术处理C.限制单个用户最大并发会话数D.记录应用系统访问日志答案：B13.三级系统测评中，应覆盖的测评指标占比至少为：A.80%B.85%C.90%D.100%答案：C14.物理环境中，防静电地板的接地电阻应不大于：A.1ΩB.4ΩC.10ΩD.100Ω答案：B15.安全管理机构的“岗位设置”中，需明确分离的关键岗位是：A.系统管理员与安全审计员B.网络管理员与设备维护员C.数据录入员与文档管理员D.测试人员与开发人员答案：A16.以下哪项属于数据安全中的“数据备份恢复”要求？A.对重要数据进行加密存储B.定期进行备份数据恢复测试C.限制数据导出的存储介质类型D.记录数据操作的用户和时间答案：B17.测评机构发现系统存在“高危漏洞”时，应要求被测单位在多长时间内完成修复？A.3个工作日B.7个工作日C.15个工作日D.30个工作日答案：B18.军工网络中，边界防护设备（如防火墙）的管理接口应：A.开放公网访问B.仅允许授权IP访问C.与互联网直接连接D.关闭所有远程管理功能答案：B19.以下哪项不属于安全培训的“内容要求”？A.网络安全法律法规B.岗位安全操作流程C.设备硬件维修技术D.应急响应预案演练答案：C20.三级系统的“安全策略”应至少包含多少类具体策略？A.5类B.8类C.10类D.15类答案：B（包括访问控制、审计、备份、漏洞管理等）二、多项选择题1.军工网络安全等级保护三级系统的“物理安全”要求包括：A.机房设置电子门禁系统B.重要设备双路供电C.温湿度监控记录保存1年D.设备安装防电磁泄漏装置答案：ABCD2.访问控制的技术措施包括：A.基于角色的访问控制（RBAC）B.强制访问控制（MAC）C.自主访问控制（DAC）D.基于属性的访问控制（ABAC）答案：ABCD3.主机安全中的“身份鉴别”要求包括：A.鉴别信息长度≥8位B.定期更换鉴别信息C.限制错误尝试次数（≤5次）D.使用多因素认证（如USB-Key+密码）答案：ABCD4.数据安全中的“数据完整性”保护措施包括：A.哈希校验B.数字签名C.访问控制列表D.加密存储答案：AB5.安全管理制度的“制定流程”应包含：A.需求分析B.草案编写C.审核发布D.培训宣贯答案：ABCD6.测评过程中需收集的“文档资料”包括：A.网络拓扑图B.安全策略文件C.设备采购合同D.人员安全培训记录答案：ABD7.网络安全中的“边界安全”要求包括：A.划分安全区域并设置边界设备B.禁止不同安全区域间的直接通信C.对边界流量进行审计和过滤D.边界设备启用安全加固配置答案：ACD8.应用安全中的“抗抵赖”措施包括：A.数字签名B.时间戳服务C.访问日志记录D.会话超时控制答案：AB9.安全管理中“人员安全”的要求包括：A.入职前背景审查B.签订保密协议C.定期安全考核D.离职时设备和权限回收答案：ABCD10.漏洞管理的关键步骤包括：A.漏洞扫描与识别B.漏洞风险评估C.漏洞修复与验证D.漏洞信息上报答案：ABCD11.应急响应预案应包含的内容有：A.应急组织架构B.事件分类与分级C.响应流程与职责D.后期总结与改进答案：ABCD12.物理安全中“环境安全”的要求包括：A.机房设置防水围堰B.配备气体灭火装置C.电力线路与通信线路分离D.门窗设置防鼠挡板答案：ABCD13.主机安全中的“资源控制”要求包括：A.限制单个进程最大内存占用B.设置登录超时自动退出C.监控CPU使用率并报警D.禁止安装非授权软件答案：AC14.测评结论的“不符合项”应包含：A.具体问题描述B.涉及的标准条款C.整改建议D.责任人员姓名答案：ABC15.数据安全中的“数据出境”需满足的条件包括：A.经过安全评估B.签订数据出境合同C.采用加密传输D.向主管部门备案答案：ABCD三、判断题1.军工一级系统无需进行等级保护测评。（×）（一级系统需自主测评）2.安全审计记录应包含用户、时间、操作类型、结果等信息。（√）3.无线AP可以部署在军工涉密网络的非核心区域。（×）（军工涉密网络禁止无线接入）4.漏洞修复后无需重新测评，只需提交修复报告。（×）（需复测验证）5.安全管理制度可以由单个部门独立制定。（×）（需多部门会签）6.主机操作系统的默认账户（如Administrator）可以直接使用。（×）（需重命名或禁用）7.数据备份介质应存放在同一机房的保险柜中。（×）（需异地存储）8.测评机构可以同时提供安全整改服务。（×）（需分离测评与整改）9.物理访问控制只需登记外部人员，内部人员无需记录。（×）（所有访问均需记录）10.应用系统的默认口令可以保留，只需定期修改。（×）（默认口令必须删除或修改）11.安全培训只需覆盖技术人员，管理人员无需参与。（×）（全员需培训）12.网络设备的日志应开启并存储在本地设备中。（×）（需集中存储）13.重要数据的删除应采用覆盖写入或物理销毁方式。（√）14.应急演练每年至少进行1次。（√）15.测评过程中可以使用被测单位提供的账号进行系统操作。（×）（需使用测评专用账号）四、简答题1.简述军工三级网络安全等级保护系统的测评要求。答案：需由具备军工测评资质的机构实施，测评周期不超过3年；覆盖基本要求中90%以上的测评指标；重点核查物理安全、网络安全、主机安全、应用安全、数据安全及管理安全的技术和管理要求；需出具符合《军工涉密信息系统安全保密测评准则》的测评报告。2.物理访问控制的具体措施包括哪些？答案：①机房设置电子门禁系统，仅授权人员凭凭证进入；②建立访问登记制度，记录人员姓名、时间、访问目的；③外部人员访问需审批并由内部人员陪同；④重要区域（如核心设备间）设置二次验证；⑤定期检查门禁记录与监控录像的一致性。3.主机安全中“身份鉴别”的技术要求有哪些？答案：①采用多因素鉴别（如密码+动态令牌）；②鉴别信息长度≥8位，包含字母、数字、特殊符号组合；③限制错误尝试次数（≤5次），锁定后需管理员重置；④鉴别信息存储采用单向哈希算法，禁止明文存储；⑤定期更换鉴别信息（周期≤90天）。4.数据备份的技术要点包括哪些？答案：①采用全量备份与增量备份结合的策略；②备份数据需加密存储（如AES-256）；③备份介质需异地存储（满足容灾距离要求）；④定期进行恢复测试（每季度至少1次）；⑤记录备份时间、介质编号、负责人等信息。5.安全管理制度的制定流程是什么？答案：①需求分析：结合系统等级、业务特点、法规要求明确制度范围；②草案编写：由安全管理机构牵头，多部门参与制定；③审核发布：经专家评审、管理层审批后正式发布；④培训宣贯：通过会议、文档、演练等方式确保全员知晓；⑤评审修订：每年至少评审1次，根据实际情况更新。6.网络安全中“边界防护”的具体要求有哪些？答案：①划分安全区域（如办公区、生产区、涉密区），区域间设置防火墙/网闸；②边界设备启用访问控制列表（ACL），仅允许授权流量通过；③对边界流量进行深度检测（如入侵检测、病毒过滤）；④边界设备配置双机热备，避免单点故障；⑤定期审计边界设备的访问日志和策略规则。7.应用安全中“通信安全”的技术措施包括哪些？答案：①传输层使用TLS1.2及以上协议加密；②重要业务数据采用端到端加密（如SM4国密算法）；③通信过程中使用数字证书验证双方身份；④对通信报文进行完整性校验（如SHA-256哈希）；⑤限制通信会话的最大存活时间（如30分钟）。8.安全审计的“记录与存储”要求有哪些？答案：①审计记录包含事件时间、用户、操作类型、对象、结果等要素；②审计日志集中存储于独立设备（非被审计设备）；③存储时间≥90天（三级系统）；④审计存储设备启用访问控制，仅允许审计员查看；⑤定期备份审计记录，防止丢失。9.漏洞管理的关键步骤及要求是什么？答案：①扫描识别：每月至少1次漏洞扫描（三级系统），使用专业工具（如Nessus）；②风险评估：根据漏洞CVSS评分划分高、中、低风险；③修复验证：高危漏洞7个工作日内修复，中危15个工作日，低危30个工作日；修复后需复测确认；④上报归档：漏洞信息及修复情况需向安全管理机构报备，归档保存。10.应急响应预案的主要内容及演练要求是什么？答案：内容包括：①应急组织（指挥组、技术组、协调组）及职责；②事件分类（如病毒攻击、数据泄露、设备故障）与分级（特别重大、重大、较大、一般）；③响应流程（检测、确认、隔离、修复、恢复）；④资源保障（备用设备、通信方式、联系清单）；⑤后期总结（事件原因、损失评估、改进措施）。演练要求：每年至少1次实战演练，覆盖不同类型事件，记录演练过程并分析改进。五、案例分析题某军工单位A的涉密网络（三级系统）开展等级保护测评，测评机构发现以下问题：（1）核心交换机未配置冗余电源，单电源供电；（2）用户登录系统仅使用静态密码（8位数字），未启用多因素认证；（3）重要数据备份仅存储在本地机房，未进行异地存储；（4）安全审计日志存储在被审计服务器本地，且仅保存30天；（5）机房门禁系统未记录内部人员访问时间，仅登记外部人员。问题：1.指出上述问题分别违反了哪些等级保护要求？2.针对每个问题提出整改建议。答案：1.问题违反的要求：（1）违反“网络安全-设备冗余”要求（三级系统需关键设备双电源冗余）；（2）违反“主机安全-身份鉴别”要求（需多因素认证，鉴别信息需复杂度）；（3）违反“数据安全-数据备份恢复”要求（需异地存储）；（4）违反“安全管理-安全审计”要求（审计日志需集中存储，保存≥90天）；（5）违反“物理安全-物理访问控制”要求（所有人员访问均需记录）。2.整改建议：（1）为核心交换机加装冗余电