2025年军工信息安全等级保护测评考试专项练习含答案

2025年军工信息安全等级保护测评考试专项练习含答案一、单项选择题（每题2分，共30分）1.依据《军队信息安全等级保护管理规定》，军工核心信息系统的安全保护等级应不低于（）。A.一级B.二级C.三级D.四级答案：C2.军工信息系统等保测评中，针对存储国家秘密的设备，应强制开启（）功能。A.访问控制B.审计记录C.加密存储D.病毒防护答案：C3.以下哪项不属于军工信息系统物理安全中的“环境安全”要求？（）A.机房温度保持18-28℃B.设备安装防盗窃报警装置C.部署电磁屏蔽措施D.管理员定期更换登录密码答案：D4.三级军工信息系统的测评周期应为（）。A.每年一次B.每两年一次C.每三年一次D.每五年一次答案：A5.在应用安全测评中，针对军工业务系统的身份鉴别，要求采用（）以上鉴别方式。A.单因素B.双因素C.三因素D.四因素答案：B6.军工数据安全中，“重要数据”的定义不包括（）。A.装备研制技术参数B.日常办公文档C.军品采购合同细节D.人员编制信息答案：B7.安全运维管理中，对军工系统的漏洞修复应遵循（）原则。A.先评估后修复B.发现即修复C.季度集中修复D.年度统一修复答案：A8.以下哪项属于网络安全中的“访问控制”测评点？（）A.防火墙策略是否覆盖所有通信流量B.交换机日志是否完整记录C.网络设备是否定期巡检D.运维人员是否签订保密协议答案：A9.军工等保测评中，“结构化访问控制”要求系统能够根据（）分配权限。A.用户角色B.登录时间C.终端位置D.设备类型答案：A10.针对移动存储介质的管理，军工单位应强制要求（）。A.介质使用前无需检查B.内外网介质混用C.介质绑定唯一责任人D.介质存储内容无需加密答案：C11.三级军工信息系统的安全审计应覆盖（）。A.仅核心设备B.所有用户行为C.管理层操作D.网络流量答案：B12.以下哪项不符合“安全通信网络”的测评要求？（）A.传输涉密数据时使用国密算法B.网络边界部署入侵检测系统C.重要业务路径采用冗余设计D.无线网络开放guest账号答案：D13.军工系统的安全管理制度应经过（）审批后发布。A.部门负责人B.安全主管领导C.普通员工D.外部专家答案：B14.在安全建设管理中，第三方运维单位需签订（）。A.服务合同B.保密协议C.培训协议D.设备采购合同答案：B15.测评中发现某军工系统未对重要操作进行强制审计，应判定为（）。A.符合要求B.基本符合要求C.不符合要求D.不适用答案：C二、多项选择题（每题3分，共30分）1.军工信息安全等级保护的“三重防护”体系包括（）。A.技术防护B.管理防护C.物理防护D.人员防护答案：ABC2.物理安全测评需检查的内容包括（）。A.机房防水防潮措施B.设备接地情况C.电磁泄漏防护D.运维人员资质答案：ABC3.网络安全中的“边界安全”要求包括（）。A.划分安全区域B.部署访问控制设备C.监测异常流量D.定期更新操作系统答案：ABC4.主机安全测评的关键指标有（）。A.账户最小权限配置B.恶意代码防范C.日志完整性D.设备品牌答案：ABC5.应用安全中“抗抵赖”的实现方式包括（）。A.数字签名B.审计日志C.生物识别D.时间戳答案：ABD6.数据安全及备份恢复的要求包括（）。A.重要数据本地实时备份B.离线介质异地存储C.备份数据无需加密D.定期验证备份有效性答案：ABD7.安全管理制度应包含（）。A.安全策略B.操作规程C.应急预案D.员工绩效制度答案：ABC8.安全管理机构的职责包括（）。A.制定安全策略B.监督安全措施执行C.组织安全培训D.负责设备采购答案：ABC9.安全运维管理中的“配置管理”需（）。A.记录所有设备配置变更B.定期审查配置合理性C.允许任意人员修改配置D.备份关键配置文件答案：ABD10.测评结论的判定依据包括（）。A.测评指标符合情况B.安全问题的风险等级C.被测评单位整改承诺D.测评人员主观判断答案：AB三、判断题（每题2分，共20分）1.军工信息系统的保护等级越高，安全要求越严格。（）答案：√2.物理安全仅需关注机房环境，设备本身无需防护。（）答案：×3.网络安全中，访问控制策略只需针对外部网络，内部网络无需控制。（）答案：×4.主机安全要求关闭所有不必要的服务和端口。（）答案：√5.应用系统的身份鉴别应在登录后进行二次验证。（）答案：√6.数据备份只需保证介质数量，无需验证恢复效果。（）答案：×7.安全管理制度应根据实际情况动态更新。（）答案：√8.第三方运维人员可直接访问核心系统，无需审批。（）答案：×9.安全审计日志应至少保存6个月。（）答案：×（注：三级系统要求保存180天以上，部分军工标准要求1年）10.测评中发现的一般安全问题可不整改。（）答案：×四、简答题（每题5分，共20分）1.简述军工信息系统三级等保在“物理安全”方面的主要要求。答案：三级军工信息系统物理安全要求包括：①机房位置选择避开危险区域，设置门禁系统限制访问；②环境控制需维持温湿度、防尘、防水、防火等措施；③设备安全需防盗窃（如固定装置、监控）、防破坏（如冗余电源）；④电磁防护需采取屏蔽、接地等措施防止信息泄漏；⑤存储介质管理需分类存放，涉密介质加密并登记。2.说明网络安全中“访问控制”的测评要点。答案：测评要点包括：①是否划分安全区域（如办公区、研发区、数据区）并设置边界；②是否在边界部署访问控制设备（防火墙、网闸等）；③访问控制策略是否基于最小权限原则，覆盖所有通信流量；④是否对特权用户（如管理员）设置严格的访问限制；⑤是否定期审查和更新策略，确保有效性。3.应用安全中“数据完整性”的保护措施有哪些？答案：措施包括：①使用哈希算法（如SM3）对重要数据提供摘要并校验；②采用数字签名技术防止数据被篡改；③数据库启用完整性约束（如主键、外键）；④应用系统对输入数据进行格式校验和合法性检查；⑤定期比对存储数据与原始数据的一致性。4.安全运维管理中“事件处置”的流程包括哪些步骤？答案：流程包括：①事件检测（通过监控系统、日志分析或人工报告发现异常）；②事件确认（验证事件真实性及影响范围）；③事件分类（根据危害程度划分为一般、重大、特大）；④应急响应（启动预案，隔离受影响系统，保存证据）；⑤事件修复（消除漏洞，恢复系统功能）；⑥事件总结（分析原因，完善防护措施并记录报告）。五、案例分析题（共20分）某军工单位A承担新型导弹控制系统研发任务，其信息系统包含设计文档、仿真数据、测试报告等涉密信息，定级为三级。2024年测评中发现以下问题：（1）机房未安装电磁屏蔽装置，相邻办公室可检测到设备电磁泄漏；（2）研发终端使用弱口令（如“123456”），且未启用双因素认证；（3）测试数据备份仅存储于本地服务器，未进行异地离线备份；（4）安全管理制度中未明确第三方软件供应商的保密责任。问题：1.分析上述问题分别违反了等保测评的哪些要求？（8分）2.针对每个问题提出具体整改措施。（12分）答案：1.问题违反的要求：（1）违反物理安全中的“电磁防护”要求（GB/T22239-2019三级要求“采取电磁屏蔽等防护措施”）；（2）违反应用安全中的“身份鉴别”要求（三级要求“采用双因素鉴别，口令符合复杂度要求”）；（3）违反数据安全中的“备份与恢复”要求（三级要求“重要数据采用异地离线备份，定期验证”）；（4）违反安全建设管理中的“第三方管理”要求（三级要求“明确第三方保密责任，签订协议”）。2.整改措施：（1）机房加装电磁屏蔽材料（如金属网、屏蔽玻璃），对核心设备部