2025年軍工網(wǎng)絡(luò)安全等級保護測評考試模擬題及答案一、單項選擇題（每題2分，共30分）1.根據(jù)《軍工關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》，軍工行業(yè)第三級網(wǎng)絡(luò)安全等級保護對象的測評周期應(yīng)為（）。A.每年至少1次B.每2年至少1次C.每3年至少1次D.每5年至少1次答案：A2.軍工單位在進行等級保護測評時，針對“安全通信網(wǎng)絡(luò)”層面的測評，重點應(yīng)驗證（）。A.服務(wù)器操作系統(tǒng)漏洞修復(fù)情況B.網(wǎng)絡(luò)設(shè)備訪問控制列表（ACL）配置合理性C.機房溫濕度監(jiān)控系統(tǒng)有效性D.員工安全意識培訓(xùn)記錄完整性答案：B3.以下哪項不屬于軍工等保三級系統(tǒng)“安全計算環(huán)境”中的邊界防護要求？（）A.采用雙因素認(rèn)證對邊界訪問進行身份鑒別B.部署入侵檢測系統(tǒng)（IDS）并實現(xiàn)日志集中分析C.重要服務(wù)器與終端需啟用強制訪問控制（MAC）D.網(wǎng)絡(luò)邊界處部署的防火墻需支持應(yīng)用層過濾答案：A（雙因素認(rèn)證屬于身份鑒別要求，非邊界防護）4.某軍工單位存儲導(dǎo)彈設(shè)計圖紙的數(shù)據(jù)庫系統(tǒng)，其安全標(biāo)記的提供應(yīng)遵循（）。A.《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》B.《GJB5000B-2021軍用軟件能力成熟度模型》C.《WJ216-2020軍工電子信息系統(tǒng)安全技術(shù)要求》D.《SJ20833-2002軍用計算機安全評估準(zhǔn)則》答案：C（軍工行業(yè)專用標(biāo)準(zhǔn)優(yōu)先）5.測評機構(gòu)對軍工單位進行現(xiàn)場測評時，發(fā)現(xiàn)其核心交換機未配置冗余電源，該問題屬于（）。A.物理和環(huán)境安全層面缺陷B.通信和網(wǎng)絡(luò)安全層面缺陷C.計算環(huán)境安全層面缺陷D.管理安全層面缺陷答案：A（物理設(shè)備供電屬于物理安全）6.軍工等保測評中，“安全管理中心”的“集中管控”要求不包括（）。A.對全網(wǎng)安全設(shè)備進行統(tǒng)一策略配置B.對終端主機的補丁更新進行集中管理C.對用戶賬號的生命周期進行全流程監(jiān)控D.對研發(fā)人員的辦公電腦進行物理定位追蹤答案：D（物理定位屬于物理安全，非管理中心管控范圍）7.某軍工單位將涉密代碼存儲于云服務(wù)器，根據(jù)等保要求，云服務(wù)商需通過（）。A.國家信息安全等級保護三級測評B.軍工涉密信息系統(tǒng)集成資質(zhì)認(rèn)證C.ISO27001信息安全管理體系認(rèn)證D.商用密碼應(yīng)用安全性評估答案：B（軍工涉密數(shù)據(jù)需由具備軍工資質(zhì)的服務(wù)商處理）8.測評過程中，對“惡意代碼防范”的驗證要點不包括（）。A.防病毒軟件是否啟用實時監(jiān)控B.病毒庫是否每周至少更新1次C.終端是否安裝國產(chǎn)殺毒軟件D.能否檢測并阻斷APT攻擊中的0day漏洞利用答案：D（0day漏洞檢測超出常規(guī)惡意代碼防范要求）9.軍工單位重要信息系統(tǒng)的災(zāi)難恢復(fù)時間目標(biāo)（RTO）應(yīng)不大于（）。A.1小時B.4小時C.8小時D.24小時答案：B（三級系統(tǒng)RTO通常要求≤4小時）10.以下哪項符合軍工等?！鞍踩珜徲嫛钡淖钚×舸嬷芷谝?？（）A.網(wǎng)絡(luò)設(shè)備日志留存6個月B.數(shù)據(jù)庫操作日志留存1年C.防火墻訪問日志留存2年D.終端登錄日志留存3年答案：C（三級系統(tǒng)審計日志留存≥6個月，軍工行業(yè)通常要求≥2年）11.測評時發(fā)現(xiàn)某軍工單位研發(fā)網(wǎng)與互聯(lián)網(wǎng)通過單向網(wǎng)閘連接，該設(shè)計主要滿足（）。A.入侵防范要求B.數(shù)據(jù)完整性要求C.抗抵賴要求D.數(shù)據(jù)保密性要求答案：D（單向網(wǎng)閘阻斷反向連接，防止涉密數(shù)據(jù)外泄）12.軍工等保三級系統(tǒng)的“身份鑒別”要求中，管理員賬號的鑒別信息更新周期應(yīng)不超過（）。A.7天B.15天C.30天D.60天答案：C（三級系統(tǒng)要求管理員鑒別信息≥30天更新）13.以下哪種場景需進行等保測評重測？（）A.更換服務(wù)器操作系統(tǒng)版本B.調(diào)整防火墻訪問策略C.新增5臺辦公終端接入內(nèi)網(wǎng)D.核心業(yè)務(wù)系統(tǒng)遷移至異地災(zāi)備中心答案：D（系統(tǒng)架構(gòu)重大變更需重測）14.測評機構(gòu)在軍工單位發(fā)現(xiàn)其使用的加密算法為RSA-1024，該問題屬于（）。A.密碼應(yīng)用不符合《GM/T0005-2012公鑰密碼算法使用規(guī)范》B.符合《GB/T17901-1999信息技術(shù)安全技術(shù)密鑰管理》要求C.滿足軍工行業(yè)商用密碼使用標(biāo)準(zhǔn)D.無需整改，因1024位仍可抵御常規(guī)攻擊答案：A（GM/T要求RSA≥2048位）15.軍工單位開展等保測評前，應(yīng)首先完成（）。A.風(fēng)險評估B.資產(chǎn)識別C.方案設(shè)計D.專家評審答案：B（資產(chǎn)識別是定級和測評的基礎(chǔ)）二、多項選擇題（每題3分，共30分，少選得1分，錯選不得分）1.軍工等保三級系統(tǒng)的“安全通信網(wǎng)絡(luò)”應(yīng)滿足（）。A.網(wǎng)絡(luò)設(shè)備支持基于端口和IP的雙向訪問控制B.關(guān)鍵網(wǎng)絡(luò)鏈路具備冗余設(shè)計，切換時間≤50msC.部署網(wǎng)絡(luò)入侵檢測系統(tǒng)（NIDS）并實現(xiàn)異常流量告警D.重要通信數(shù)據(jù)采用國密算法加密傳輸答案：ABCD2.以下屬于軍工等?！鞍踩芾頇C構(gòu)”要求的是（）。A.設(shè)立獨立的信息安全管理委員會B.制定《信息安全崗位責(zé)任制度》C.定期開展跨部門安全協(xié)調(diào)會議D.對安全管理員進行背景審查和保密培訓(xùn)答案：ABCD3.測評時需驗證“安全計算環(huán)境”中的“數(shù)據(jù)備份與恢復(fù)”，應(yīng)檢查（）。A.備份介質(zhì)是否離線存儲于安全場所B.每周至少進行1次全量備份，每日增量備份C.恢復(fù)測試記錄是否包含數(shù)據(jù)完整性驗證結(jié)果D.備份策略是否覆蓋數(shù)據(jù)庫、配置文件和日志答案：ACD（軍工要求每日全量或增量備份，B選項“每周”錯誤）4.軍工單位使用的工業(yè)控制系統(tǒng)（ICS），其等保測評需額外關(guān)注（）。A.控制協(xié)議（如Modbus）的通信安全B.操作站與工程師站的訪問權(quán)限分離C.物理隔離裝置的有效性D.固件更新過程的安全驗證答案：ABCD5.以下符合“安全審計”要求的是（）。A.審計記錄包含事件類型、主體、客體、時間、結(jié)果B.審計系統(tǒng)由安全管理員獨立管理，避免權(quán)限交叉C.對審計日志進行哈希校驗，防止篡改D.普通用戶可查詢6個月內(nèi)的登錄日志答案：ABC（普通用戶無審計日志查詢權(quán)限）6.軍工等保測評中，“邊界完整性檢查”需驗證（）。A.邊界設(shè)備是否定期進行配置核查B.非法外聯(lián)檢測系統(tǒng)是否啟用C.外部接入終端是否進行身份認(rèn)證和安全檢查D.網(wǎng)絡(luò)拓撲圖與實際部署的一致性答案：ABCD7.關(guān)于“安全運維管理”，正確的做法是（）。A.重要系統(tǒng)維護采用“雙人在場”制度B.遠程維護使用VPN并進行雙因素認(rèn)證C.維護結(jié)束后立即撤銷臨時賬號D.定期對運維工具進行病毒掃描和版本管理答案：ABCD8.測評發(fā)現(xiàn)某單位存在以下問題，屬于高風(fēng)險項的是（）。A.核心數(shù)據(jù)庫未啟用強制訪問控制（MAC）B.防火墻默認(rèn)策略為“允許所有”C.員工辦公終端未安裝終端安全管理軟件D.3臺服務(wù)器的Windows系統(tǒng)未打最新補丁答案：AB（MAC和防火墻策略為三級系統(tǒng)強制要求）9.軍工等保“數(shù)據(jù)安全”要求包括（）。A.敏感數(shù)據(jù)標(biāo)記為“秘密”“機密”“絕密”等級B.數(shù)據(jù)傳輸時使用SM4算法加密C.數(shù)據(jù)存儲時采用訪問控制列表（ACL）限制讀取D.數(shù)據(jù)銷毀時進行物理粉碎或多次覆蓋擦除答案：ABCD10.測評機構(gòu)的責(zé)任包括（）。A.對測評過程中獲取的軍工信息嚴(yán)格保密B.出具客觀公正的測評報告，不得隱瞞問題C.指導(dǎo)被測單位進行漏洞修復(fù)和策略優(yōu)化D.協(xié)助被測單位通過上級主管部門的合規(guī)審查答案：AB（C、D屬于技術(shù)支持，非測評機構(gòu)法定責(zé)任）三、判斷題（每題1分，共10分）1.軍工等保測評中，第二級系統(tǒng)的測評周期為每3年1次。（）答案：×（二級系統(tǒng)測評周期為每2年1次）2.物理訪問控制要求中，核心機房應(yīng)設(shè)置電子門禁系統(tǒng)，記錄進入人員身份和時間。（）答案：√3.安全管理中心的“集中監(jiān)控”功能需覆蓋網(wǎng)絡(luò)設(shè)備、安全設(shè)備和終端主機的運行狀態(tài)。（）答案：√4.軍工單位可使用國外品牌的防火墻，只要通過等保測評即可。（）答案：×（關(guān)鍵設(shè)備需優(yōu)先選用國產(chǎn)自主可控產(chǎn)品）5.數(shù)據(jù)備份介質(zhì)的存放環(huán)境應(yīng)與主機房處于同一建筑，以便快速恢復(fù)。（）答案：×（需異地存放，防止同址災(zāi)難）6.測評時發(fā)現(xiàn)某終端使用弱口令（如“123456”），應(yīng)判定為“不符合”。（）答案：√（三級系統(tǒng)要求鑒別信息復(fù)雜度符合要求）7.安全審計系統(tǒng)的存儲空間應(yīng)至少滿足1年的日志存儲需求。（）答案：×（三級系統(tǒng)要求≥6個月，軍工行業(yè)通常要求≥2年）8.重要信息系統(tǒng)的災(zāi)難恢復(fù)應(yīng)實現(xiàn)數(shù)據(jù)零丟失（RPO=0）。（）答案：×（RPO通常要求≤15分鐘，零丟失難以實現(xiàn)）9.測評機構(gòu)可將軍工單位的網(wǎng)絡(luò)拓撲圖用于內(nèi)部培訓(xùn)案例。（）答案：×（需嚴(yán)格保密）10.員工安全意識培訓(xùn)記錄只需保存1年即可。（）答案：×（軍工行業(yè)要求培訓(xùn)記錄保存≥3年）四、簡答題（每題6分，共30分）1.簡述軍工等保三級系統(tǒng)相較于二級系統(tǒng)在“安全計算環(huán)境”方面的額外要求。答案：三級系統(tǒng)額外要求包括：（1）重要主機需啟用強制訪問控制（MAC），按安全標(biāo)記進行訪問控制；（2）應(yīng)實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫的安全審計，審計覆蓋更細粒度（如單個用戶的所有操作）；（3）需對重要程序和數(shù)據(jù)進行完整性校驗，發(fā)現(xiàn)篡改及時告警；（4）身份鑒別需采用雙因素認(rèn)證（如用戶名+動態(tài)令牌）；（5）惡意代碼防范需支持未知惡意代碼檢測，定期進行漏洞掃描和修復(fù)。2.測評過程中，如何驗證“安全通信網(wǎng)絡(luò)”中的“網(wǎng)絡(luò)架構(gòu)安全”？答案：驗證步驟包括：（1）核查網(wǎng)絡(luò)拓撲圖，確認(rèn)核心層、匯聚層、接入層分層設(shè)計是否合理；（2）檢查關(guān)鍵網(wǎng)絡(luò)設(shè)備（如核心交換機、防火墻）是否冗余部署，鏈路是否具備備份；（3）驗證不同安全域（如研發(fā)網(wǎng)、辦公網(wǎng)、測試網(wǎng)）之間是否通過邏輯或物理隔離設(shè)備（如防火墻、網(wǎng)閘）分隔；（4）檢查網(wǎng)絡(luò)訪問控制策略是否基于業(yè)務(wù)需求制定，是否存在非必要的跨域訪問；（5）測試網(wǎng)絡(luò)帶寬是否滿足業(yè)務(wù)峰值需求，是否存在單點瓶頸。3.軍工單位開展等保測評前，需完成哪些準(zhǔn)備工作？答案：準(zhǔn)備工作包括：（1）完成系統(tǒng)定級備案，確認(rèn)等級保護對象和級別；（2）開展自評估，形成《自評估報告》，梳理存在的安全問題；（3）整理技術(shù)文檔（如網(wǎng)絡(luò)拓撲圖、設(shè)備清單、安全策略文件）和管理文檔（如安全管理制度、培訓(xùn)記錄、應(yīng)急預(yù)案）；（4）對系統(tǒng)進行初步安全加固（如修復(fù)高危漏洞、完善訪問控制策略）；（5）與測評機構(gòu)簽訂保密協(xié)議，明確測評范圍和時間安排；（6）安排專人配合測評，提供必要的系統(tǒng)訪問權(quán)限（如設(shè)備登錄賬號、審計日志導(dǎo)出權(quán)限）。4.簡述“安全管理中心”在軍工等保中的核心功能及實現(xiàn)方式。答案：核心功能包括：（1）集中監(jiān)控：實時采集網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器的運行狀態(tài)和告警信息，通過統(tǒng)一平臺展示；（2）集中管理：對全網(wǎng)安全設(shè)備（如防火墻、IDS、終端安全軟件）進行策略配置和版本更新；（3）集中審計：匯總各設(shè)備的審計日志，進行關(guān)聯(lián)分析和存儲；（4）集中運維：對運維操作進行審批、記錄和追溯。實現(xiàn)方式：部署綜合安全管理平臺（如SIEM系統(tǒng)），通過標(biāo)準(zhǔn)化接口（如SNMP、Syslog）與各設(shè)備對接，采用B/S或C/S架構(gòu)提供管理界面，支持權(quán)限分級管理（如管理員、審計員、操作員角色分離）。5.某軍工單位存儲“機密”級數(shù)據(jù)的數(shù)據(jù)庫系統(tǒng)，測評時發(fā)現(xiàn)其未進行數(shù)據(jù)加密存儲，應(yīng)如何整改？答案：整改措施包括：（1）評估數(shù)據(jù)加密需求：確定加密范圍（如敏感字段或全庫加密）、加密算法（優(yōu)先選擇國密SM4、SM2）；（2）部署加密技術(shù)：采用數(shù)據(jù)庫內(nèi)置加密（如透明數(shù)據(jù)加密TDE）或應(yīng)用層加密（通過中間件對數(shù)據(jù)加密后存儲）；（3）密鑰管理：建立密鑰生命周期管理機制，使用硬件安全模塊（HSM）存儲和保護密鑰，禁止明文存儲密鑰；（4）驗證加密效果：測試加密后數(shù)據(jù)的讀取、寫入性能是否滿足業(yè)務(wù)需求，檢查加密前后數(shù)據(jù)完整性；（5）更新安全策略：在《數(shù)據(jù)安全管理制度》中明確加密要求，對相關(guān)運維人員進行加密操作培訓(xùn)；（6）重新測評：加密整改完成后，由測評機構(gòu)驗證加密措施的有效性，確保符合等保三級要求。五、綜合分析題（每題10分，共20分）案例1：某軍工單位承擔(dān)新型無人機研發(fā)任務(wù)，其信息系統(tǒng)包括研發(fā)網(wǎng)（存儲設(shè)計圖紙）、測試網(wǎng)（連接測試設(shè)備）、辦公網(wǎng)（員工日常辦公）。測評時發(fā)現(xiàn)以下問題：（1）研發(fā)網(wǎng)與測試網(wǎng)通過普通交換機直連，未部署訪問控制設(shè)備；（2）測試網(wǎng)中的工業(yè)控制終端（PLC）使用默認(rèn)口令“admin”；（3）辦公網(wǎng)出口防火墻策略為“允許所有”，未按業(yè)務(wù)需求限制；（4）安全審計系統(tǒng)僅記錄了服務(wù)器登錄事件，未記錄文件修改操作；（5）核心數(shù)據(jù)庫備份介質(zhì)存放在機房內(nèi)的鐵皮柜中，未異地存放。問題：分析上述問題的風(fēng)險，并提出整改建議。答案：風(fēng)險分析：（1）研發(fā)網(wǎng)與測試網(wǎng)無訪問控制，可能導(dǎo)致測試網(wǎng)中的設(shè)備被入侵后直接攻擊研發(fā)網(wǎng)，泄露設(shè)計圖紙；（2）PLC默認(rèn)口令易被破解，攻擊者可篡改測試數(shù)據(jù)，影響無人機研發(fā)準(zhǔn)確性；（3）辦公網(wǎng)出口策略開放，可能引入外部攻擊（如APT）或員工違規(guī)訪問非法網(wǎng)站；（4）審計缺失文件修改記錄，無法追溯數(shù)據(jù)篡改行為，違反“安全審計”要求；（5）備份介質(zhì)同址存放，若機房發(fā)生火災(zāi)等災(zāi)難，將導(dǎo)致數(shù)據(jù)無法恢復(fù)。整改建議：（1）在研發(fā)網(wǎng)與測試網(wǎng)邊界部署防火墻，根據(jù)業(yè)務(wù)需求配置訪問控制策略（如僅允許測試網(wǎng)向研發(fā)網(wǎng)單向傳輸測試數(shù)據(jù)）；（2）修改PLC默認(rèn)口令，要求口令長度≥12位，包含字母、數(shù)字、特殊符號，并定期更換（每30天）；（3）梳理辦公網(wǎng)業(yè)務(wù)需求，制定最小化防火墻策略（如僅允許HTTP/HTTPS訪問指定研發(fā)協(xié)作平臺，禁止P2P下載）；（4）升級審計系統(tǒng)，配置數(shù)據(jù)庫審計模塊，記錄文件修改的用戶、時間、原內(nèi)容、新內(nèi)容等詳細信息，確保審計覆蓋所有重要操作；（5）將核心數(shù)據(jù)庫備份介質(zhì)的30%存放至異地（如同城災(zāi)備中心），剩余70%仍存放在機房，但需采用防火、防水、防磁的專用存儲柜，定期（每月）進行異地備份恢復(fù)測試。案例2：某軍工單