2025年军工网络安全等级保护测评考试模拟题及答案.docxVIP

2025年军工网络安全等级保护测评考试模拟题及答案

一、单项选择题（每题2分，共30分）

1.根据《军工关键信息基础设施安全保护条例》，军工行业第三级网络安全等级保护对象的测评周期应为（）。

A.每年至少1次

B.每2年至少1次

C.每3年至少1次

D.每5年至少1次

答案：A

2.军工单位在进行等级保护测评时，针对“安全通信网络”层面的测评，重点应验证（）。

A.服务器操作系统漏洞修复情况

B.网络设备访问控制列表（ACL）配置合理性

C.机房温湿度监控系统有效性

D.员工安全意识培训记录完整性

答案：B

3.以下哪项不属于军工等保三级系统“安全计算环境”中的边界防护要求？（）

A.采用双因素认证对边界访问进行身份鉴别

B.部署入侵检测系统（IDS）并实现日志集中分析

C.重要服务器与终端需启用强制访问控制（MAC）

D.网络边界处部署的防火墙需支持应用层过滤

答案：A（双因素认证属于身份鉴别要求，非边界防护）

4.某军工单位存储导弹设计图纸的数据库系统，其安全标记的提供应遵循（）。

A.《GB/T22239-2019信息安全技术网络安全等级保护基本要求》

B.《GJB5000B-2021军用软件能力成熟度模型》

C.《WJ216-2020军工电