2025年军工信息安全等级保护应聘面试题库附答案.docxVIP

2025年军工信息安全等级保护应聘面试题库附答案

1.军工信息系统分级保护与国家网络安全等级保护（等保2.0）的核心差异是什么？

军工分级保护以《保守国家秘密法》为根本依据，重点保护涉及国家秘密的信息系统，强调“涉密必保、分级防护”；等保2.0依据《网络安全法》，覆盖非涉密网络与信息系统，侧重网络安全风险防控。二者差异体现在三方面：一是保护对象，军工分级保护仅针对涉密系统，等保2.0涵盖所有重要信息系统；二是技术要求，军工对物理安全（如电磁泄漏防护）、人员管理（如背景审查）、介质管控（如红黑隔离）的要求更严格；三是合规标准，军工需同时满足《军工涉密信息系统分级保护标准》与国家等保要求，部分指标（如访问控制粒度）高于等保三级。

2.军工涉密信息系统三级保护的物理安全层面需重点关注哪些措施？

需聚焦“防物理侵入、防电磁泄漏、防环境失效”三大核心。具体包括：机房应位于建筑物地下或中间层，与非涉密区域物理隔离，设置双重门禁（如指纹+IC卡）；采用电磁屏蔽室（如B级屏蔽效能）或红黑电源隔离装置，防止涉密信息通过电磁辐射泄露；配备独立的精密空调与UPS电源，确保温湿度（温度20±2℃，湿度40%-70%）恒定及持续供电；部署24小时无死角监控（录像留存≥90天）与入侵报警系统（如红外对射、振动传感器），监控室需双人值守；重要设备（如核心交换机、加密机）需固定安装并标注密级，移动介质