2025年军工信息安全等级保护测评考试题库附答案.docxVIP

2025年军工信息安全等级保护测评考试题库附答案

一、单项选择题（每题2分，共20题）

1.军工信息系统安全等级保护中，确定系统安全保护等级的主要依据是（）。

A.系统建设投入成本

B.系统承载的业务类型

C.系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度

D.系统使用的技术先进程度

答案：C

2.根据《军工信息系统安全等级保护测评要求》，三级军工信息系统的测评周期应为（）。

A.每1年一次

B.每2年一次

C.每3年一次

D.每5年一次

答案：A

3.以下不属于军工信息系统安全等级保护技术要求中“物理安全”层面的测评项是（）。

A.机房应设置电子门禁系统

B.重要设备应采取防盗窃和防破坏措施

C.网络边界应部署入侵检测系统

D.机房应配备可靠的冗余电源

答案：C

4.军工信息系统中，存储国家秘密信息的数据库管理系统应满足的安全要求不包括（）。

A.强制访问控制

B.审计记录保存时间不少于6个月

C.支持数据库加密存储

D.允许默认账户直接登录

答案：D

5.测评过程中，对“网络安全”层面进行核查时，重点关注的内容是（）。

A.服务器操作系统补丁安装情况

B.网络设备访问控制列表（ACL）