2025年军工信息安全等级保护测评考试模拟题及答案

2025年军工信息安全等级保护测评考试模拟题及答案一、单项选择题（每题2分，共30分）1.某军工单位研发的指挥信息系统被定级为三级，根据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），其应满足的“安全通信网络”层面中，针对网络架构的要求不包括以下哪项？A.划分不同安全域，实现逻辑隔离B.重要网络设备采用冗余设计C.网络边界部署入侵检测系统（IDS）D.核心网络设备支持基于源地址的访问控制列表（ACL）答案：D（三级系统要求核心网络设备应支持基于五元组（源地址、目的地址、源端口、目的端口、协议类型）的访问控制，而非仅源地址）2.军工信息系统安全等级保护测评中，关于“安全管理制度”的测评要点，以下表述错误的是？A.应制定覆盖安全管理各方面的管理制度文档B.制度应明确责任部门和人员，但无需规定修订流程C.制度发布前需经过审核和批准D.制度应定期评审，根据需求更新答案：B（管理制度需明确修订流程，确保制度的动态适应性）3.某军工单位存储装备研发数据的数据库系统，在等保测评中发现未对重要操作（如数据删除、修改）进行审计。根据三级系统要求，审计记录应至少保存多长时间？A.30天B.6个月C.1年D.2年答案：C（三级系统要求审计记录保存时间不少于180天，即6个月？不，GB/T22239-2019中三级要求审计记录保存时间不少于1年，需确认标准。正确应为C）4.以下哪种身份鉴别技术不符合军工三级系统“应采用两种或两种以上组合的鉴别技术”的要求？A.静态口令+USBKeyB.指纹识别+动态令牌C.静态口令+短信验证码（非加密通道）D.数字证书+人脸识别答案：C（短信验证码若通过非加密通道传输，存在被截获风险，无法满足组合鉴别要求）5.军工信息系统物理安全测评中，关于“防盗窃和防破坏”的要求，以下措施不符合标准的是？A.重要设备所在机房安装电子门禁系统，仅授权人员进入B.服务器机柜使用带锁的金属外壳，钥匙由单人保管C.机房内设置视频监控，录像保存时间不少于3个月D.通信线缆铺设在地下专用线槽，无裸露部分答案：B（重要设备的机柜应采用双人管理或组合锁，避免单人控制）6.在“安全计算环境”层面，三级军工系统要求对操作系统进行安全加固，以下哪项不属于加固范围？A.关闭不必要的服务和端口B.启用系统自动更新（未经验证直接安装补丁）C.设置账户登录失败锁定策略（如5次失败锁定30分钟）D.配置文件权限最小化（如仅管理员可修改关键配置）答案：B（自动更新需经过测试验证，避免补丁导致系统异常）7.某单位测评时发现，其应用系统未对用户输入的数据进行有效性校验，可能导致的安全风险是？A.缓冲区溢出B.SQL注入C.拒绝服务攻击（DoS）D.会话劫持答案：B（输入数据未校验易导致SQL注入、XSS等注入类攻击）8.军工数据安全中，关于“数据备份与恢复”的要求，以下正确的是？A.重要数据应本地实时备份，无需异地备份B.备份数据存储介质应与生产环境同机房存放C.恢复测试应至少每半年进行一次，保留测试记录D.备份数据无需加密，只需物理隔离答案：C（三级系统要求备份数据应进行加密，且异地存储；恢复测试周期为每半年一次）9.测评过程中，对“安全管理机构”的检查应关注？A.是否设立专门的安全管理部门，明确职责分工B.是否购买商业杀毒软件并定期更新C.是否对员工进行年度安全培训D.是否制定应急预案并开展演练答案：A（安全管理机构的核心是组织架构和职责划分，其他属于管理措施或技术措施）10.以下哪项不属于军工等保测评中“安全运维管理”的内容？A.漏洞扫描与修复记录B.设备采购的供应商资质审核C.系统补丁安装审批流程D.账号创建与注销的审批记录答案：B（供应商资质审核属于系统建设管理中的“供应链安全”，非运维阶段）11.某军工单位网络边界部署了防火墙，测评时发现其访问控制策略仅允许“研发部门”访问“测试服务器”，但未明确具体时间段。根据标准，该策略的主要缺陷是？A.未实现最小权限原则B.未包含时间因素，可能导致非工作时间的非法访问C.未对源端口进行限制D.未记录策略生效日志答案：B（三级系统要求访问控制策略应包含时间、源/目的地址、端口、协议等多维度条件）12.关于“安全监测与预警”，军工三级系统应部署的技术措施不包括？A.入侵检测系统（IDS）或入侵防御系统（IPS）B.日志集中分析系统C.网络流量监控工具D.终端设备的屏幕监控软件答案：D（屏幕监控属于管理手段，非技术监测要求）13.测评中发现某系统的数据库管理员（DBA）同时拥有数据查询、修改和删除权限，违反了？A.最小权限原则B.职责分离原则C.纵深防御原则D.最小攻击面原则答案：B（DBA应与数据操作权限分离，避免单一人员拥有过度权限）14.军工信息系统定级备案后，首次测评应在系统投入使用后多久完成？A.1个月内B.3个月内C.6个月内D.1年内答案：C（根据《网络安全等级保护测评要求》，首次测评应在系统投入使用后6个月内完成）15.以下哪项属于“安全通信网络”层面的“网络传输”要求？A.重要数据在传输过程中采用加密措施（如TLS1.3）B.服务器操作系统启用访问控制列表（ACL）C.数据库存储敏感数据时进行加密（如AES-256）D.终端设备安装杀毒软件并定期更新答案：A（传输加密属于通信网络层面，存储加密属于计算环境层面）二、多项选择题（每题3分，共30分，错选、漏选均不得分）1.军工三级信息系统的“安全物理环境”应满足以下哪些要求？A.机房位于建筑内相对安全区域（如地下一层或中间楼层）B.机房设置防盗报警装置，与监控中心联动C.机房温湿度控制在温度20±2℃，湿度40%-70%D.机房供电采用双路市电+UPS+备用发电机的三级冗余答案：ABCD（均符合GB/T22239-2019中三级物理环境要求）2.以下属于“安全管理制度”中“制定和发布”环节测评要点的是？A.制度是否覆盖物理、网络、计算环境等全层面B.制度发布前是否经过安全管理负责人审核C.制度是否以正式文件形式下发至相关部门D.制度是否明确违反规定的责任追究方式答案：ABC（责任追究属于“执行和监督”环节）3.军工等保测评中，“安全计算环境”的“身份鉴别”应检查？A.鉴别信息（如口令）的复杂度（长度≥8位，包含字母、数字、符号）B.鉴别失败后是否锁定账户并记录日志C.是否使用多因素认证（如动态令牌+生物特征）D.鉴别信息存储是否采用单向哈希算法（如SHA-256）答案：ABCD（均为身份鉴别测评的核心要点）4.关于“安全区域边界”的测评，以下正确的是？A.应检查边界设备（如防火墙）的访问控制策略是否按最小权限原则配置B.应验证边界处是否部署入侵检测/防御系统，并启用实时监测C.应测试跨安全域的数据传输是否经过安全处理（如加密、过滤）D.应确认边界设备的管理接口是否与生产网络逻辑隔离答案：ABCD（均为区域边界测评的关键内容）5.军工数据安全中，“数据完整性”的保护措施包括？A.对重要数据存储时计算哈希值（如MD5、SHA-256）并定期校验B.对数据操作（如修改、删除）进行审计，记录操作前后内容C.采用冗余存储（如RAID5）防止数据丢失D.对传输中的数据使用校验码（如CRC）检测篡改答案：ABD（冗余存储属于可用性保护，非完整性）6.以下哪些行为符合“安全管理机构”的“岗位设置”要求？A.设立安全主管、安全管理员、系统管理员、审计员等岗位B.安全管理员与审计员由同一人兼任C.关键岗位（如系统管理员）实行AB角制度（双人互为备份）D.安全管理部门直接向单位最高管理层汇报答案：ACD（安全管理员与审计员需职责分离，不能兼任）7.测评中发现某系统存在以下问题，属于“安全运维管理”缺陷的是？A.未对服务器账号进行定期审查（如6个月未使用的账号未禁用）B.漏洞扫描报告显示存在高危漏洞（CVSS≥7.0），但未在30天内修复C.运维人员使用默认口令登录网络设备D.未制定《应急响应预案》，且近1年未开展演练答案：ABC（D属于“安全管理制度”中的“应急预案管理”）8.军工等保测评中，“安全监测与预警”的技术措施应包括？A.部署日志集中管理系统，收集网络、主机、应用的日志B.定期进行渗透测试，模拟攻击并验证防护能力C.对重要业务系统进行性能监控（如CPU、内存使用率）D.建立安全事件通报机制，与上级主管部门实时共享信息答案：AB（C属于性能管理，D属于管理措施）9.以下关于“系统建设管理”的测评要点，正确的是？A.应检查系统开发是否遵循“最小化”原则（仅实现必要功能）B.应验证第三方供应商是否签署保密协议，承诺数据安全责任C.应确认系统上线前是否进行安全测试（如漏洞扫描、渗透测试）D.应审查安全产品（如防火墙、IDS）的采购是否符合国家相关规定（如通过CCC认证）答案：ABCD（均为系统建设管理的核心要求）10.某军工单位测评时发现其应用系统存在“会话超时”未配置的问题，可能导致的风险包括？A.会话劫持（攻击者获取未失效的会话ID）B.敏感数据泄露（长时间未操作仍保持登录）C.拒绝服务攻击（会话资源耗尽）D.账号密码被暴力破解答案：AB（会话超时未配置主要影响会话安全，与DoS、暴力破解无直接关联）三、判断题（每题1分，共10分，正确填“√”，错误填“×”）1.军工信息系统的安全等级保护定级应遵循“自主定级、专家评审、主管部门审核、公安机关备案”的流程。（）答案：√（符合《网络安全等级保护定级指南》要求）2.三级系统的“安全审计”应覆盖所有用户的所有操作，包括管理员的管理操作。（）答案：√（三级要求审计覆盖所有用户和重要操作）3.物理安全中，“防电磁泄漏”是军工系统的特殊要求，普通等保三级系统无此要求。（）答案：√（军工系统因涉及敏感信息，需额外满足电磁防护标准）4.访问控制策略应遵循“默认拒绝”原则，即未明确允许的访问均应拒绝。（）答案：√（最小权限原则的体现）5.安全管理制度的“版本控制”要求是指制度更新后，旧版本需立即销毁，仅保留最新版本。（）答案：×（旧版本需归档保存，以便追溯）6.数据加密传输时，应优先选择国密算法（如SM2、SM4），而非国际通用算法（如RSA、AES）。（）答案：√（军工系统需符合国家密码管理要求，优先使用国密算法）7.测评中发现某系统使用弱口令（如“123456”），属于“安全计算环境”层面的“身份鉴别”问题。（）答案：√（口令强度不足直接影响身份鉴别有效性）8.安全管理机构的“人员安全管理”要求中，关键岗位人员上岗前需进行背景审查，签订保密协议。（）答案：√（符合军工单位人员管理的特殊要求）9.网络设备的管理接口（如Console口）应直接连接互联网，方便远程维护。（）答案：×（管理接口需与生产网络隔离，禁止直接连接公网）10.应急响应演练应至少每年进行一次，演练内容应覆盖火灾、网络攻击、数据泄露等场景。（）答案：√（三级系统要求应急演练周期为每年至少一次）四、简答题（每题6分，共30分）1.简述军工信息系统等保测评中“三重防护体系”的具体内容及其核心目标。答案：三重防护体系包括“技术防护、管理防护、运营防护”。技术防护通过物理、网络、计算环境、应用、数据等层面的技术措施实现边界防御、计算环境安全和数据保护；管理防护通过制度、机构、人员、系统建设、运维等管理手段规范安全行为；运营防护通过持续监测、预警、响应和改进，保障系统动态安全。核心目标是构建“主动防御、动态防御、整体防御”的安全能力，应对复杂多变的安全威胁。2.列举军工三级系统“安全通信网络”层面的5项关键技术要求。答案：①网络架构划分安全域，不同安全域间采用技术隔离（如防火墙、VLAN）；②核心网络设备冗余部署（如双机热备），避免单点故障；③网络边界部署入侵检测/防御系统（IDS/IPS），实现威胁监测；④重要数据传输采用加密措施（如国密SM4算法）；⑤网络设备配置访问控制策略，基于多维度（源/目的地址、端口、协议、时间）进行控制。3.说明“安全审计”与“日志记录”的区别，并列举三级系统审计记录应包含的5项关键信息。答案：区别：日志记录是对系统事件的原始记录，而安全审计是对日志的分析、验证和评估，以发现安全事件或违规行为。三级系统审计记录应包含：事件时间、事件类型、主体（用户/设备）、客体（操作对象）、操作结果（成功/失败）、操作内容（如修改的具体数据）。4.简述军工单位在“人员安全管理”中需采取的特殊措施（至少4项）。答案：①关键岗位人员上岗前进行背景审查（如无犯罪记录、无境外复杂关系）；②签订保密协议，明确保密责任和违规处罚；③定期进行安全意识培训（每年至少2次），涵盖军工保密法规、失泄密案例；④关键岗位实行轮岗制度（如每3年轮换一次），避免长期接触敏感信息；⑤离职人员需进行脱密期管理（根据接触信息密级，脱密期6个月至2年），收回所有访问权限和物理凭证。5.某军工单位测评时发现其数据库系统存在“未对敏感字段（如装备型号、研发参数）进行加密存储”的问题，结合等保要求说明整改措施。答案：整改措施包括：①对敏感字段采用国密算法（如SM4）进行加密存储，密钥由专门的密钥管理系统（KMS）保管，禁止明文存储；②评估加密对系统性能的影响，优化加密方式（如选择轻量级加密或对部分字段加密）；③更新数据库访问控制策略，仅授权人员可解密查看敏感数据；④对加密后的数据进行完整性校验（如计算哈希值），防止篡改；⑤修订《数据安全管理制度》，明确敏感数据加密存储的具体要求和责任部门。五、案例分析题（每题10分，共20分）案例1：某军工科研院所的“装备研发管理系统”（三级）在等保测评中发现以下问题：（1）核心服务器仅部署单台，无冗余；（2）系统登录仅使用静态口令（长度6位，纯数字）；（3）数据库日志仅记录“登录成功”事件，未记录数据修改操作；（4）机房未安装温湿度监控设备，夏季温度常超过30℃。问题：分析上述问题对应的等保要求缺陷，并提出整改建议。答案：（1）核心服务器无冗余：违反“安全通信网络”中“网络设备、通信线路和数据存储的冗余设计”要求。整改：部署双机热备或集群架构，关键服务器采用冗余电源、冗余网络接口。（2）仅使用静态口令：违反“安全计算环境”中“应采用