2025年军工信息安全等级保护应聘面试模拟题及答案.docxVIP

2025年军工信息安全等级保护应聘面试模拟题及答案

问：请结合《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）和军工行业特殊要求，说明军工信息系统三级等保在物理安全层面的核心控制措施有哪些？

答：军工信息系统三级等保物理安全需同时满足等保2.0通用要求与《军工信息系统安全保密规定》《武器装备科研生产单位保密资格审查认证标准》的特殊约束。核心控制措施包括：其一，物理位置选择需落实“三分离”原则——与非军工区域物理隔离、重要区域与办公区域分离、涉密设备与非涉密设备分区存放，关键设备所在机房应位于建筑物内部核心区域，避开公共通道并设置双门电子门禁；其二，物理访问控制要求配备双人双锁（指纹+密码）复合门禁系统，访问日志保留至少6个月，外来人员需经保密部门审批并全程陪同，携带设备需进行电磁泄露检测；其三，防盗窃和防破坏方面，服务器、存储设备需固定于防撬机柜，重要区域安装红外+视频双鉴监控，监控录像加密存储且离线备份周期不短于72小时；其四，防雷击与防火措施需符合GB50057-2010标准，机房应设置气体灭火系统（禁止水基型），并每季度进行消防演练；其五，电磁防护是军工系统特控项，需采用电磁屏蔽室（满足GJB5792-2006B级要求），关键设备加装电磁干扰器，电源线与信号线分离敷设并穿金属管，定期开展电磁泄露发射检测（每半年一次）。

问：假设某军工单位拟将