第五章_网络互联设备
- 格式:ppt
- 大小:4.81 MB
- 文档页数:66


第1篇
第一章 总则
第一条 为加强网络安全管理,保障网络空间安全,维护国家安全和社会公共利益,根据《中华人民共和国网络安全法》等法律法规,制定本规定。
第二条 本规定所称网络安全隔离,是指将网络划分为不同的安全域,通过物理或逻辑隔离技术,限制不同安全域之间的访问,以防止网络攻击、数据泄露等安全事件的发生。
第三条 网络安全隔离工作应当遵循以下原则:
(一)安全优先:将网络安全放在首位,确保网络系统安全稳定运行。
(二)依法依规:依照国家法律法规和行业标准,制定网络安全隔离措施。
(三)分级保护:根据网络系统的重要性和敏感程度,实施分级保护。
(四)动态调整:根据网络安全威胁变化,及时调整网络安全隔离措施。
第四条 国家网信部门负责全国网络安全隔离工作的指导和监督。地方各级网信部门负责本行政区域内网络安全隔离工作的组织实施和监督。
第二章 网络安全隔离的范围和对象
第五条 网络安全隔离的范围包括但不限于以下领域:
(一)关键信息基础设施:包括电力、交通、金融、能源、通信等关键行业的信息基础设施。
(二)重要数据存储和处理系统:包括涉及国家秘密、商业秘密、个人隐私等敏感数据的信息系统。
(三)互联网数据中心(IDC):提供互联网数据存储、处理、传输等服务的IDC。
(四)云计算平台:提供云计算服务的平台。
(五)物联网:涉及国家安全和社会公共利益的物联网。
第六条 网络安全隔离的对象包括但不限于以下类型:
(一)网络设备:包括路由器、交换机、防火墙等。 (二)服务器:包括数据库服务器、应用服务器等。
(三)终端设备:包括计算机、手机、平板电脑等。
(四)网络协议:包括TCP/IP、HTTP、HTTPS等。
第三章 网络安全隔离的技术措施
第七条 网络安全隔离的技术措施包括但不限于以下内容:
(一)物理隔离:通过物理手段将网络划分为不同的安全域,如使用不同交换机、路由器等。
(二)逻辑隔离:通过软件技术实现网络的安全域划分,如使用VLAN、防火墙策略等。
第一章 管理信息系统概论
1、数据:是对客观事物的性质,状态及相互关系等进行记载的符号。
2、信息:是指加工以后的,对人们活动产生影响的数据。
3、物流:是指物品从供给地向接收地的实体流动过程。
4、资金流:是以货币的形式反映企业经营状况的主要形式。
5、事务流:是指企业在处理内部或外部活动中产生的各种经营管理行为。这些行为的过程构成了事务流。
6、信息流:是指除去物流、资金流和事务流的物理内容外的信息流动过程。如生产计划、销售计划以及各种各样的文件、统计、报表构成的信息处理过程。
7、管理信息:是以从企业生产经营活动中收到的原始数据为依据,经过加工处理、分析解释、明确意义后,对其后的企业管理决策产生影响的信息。
8、企业信息化:是指企业利用现代的信息技术,通过对信息资源的深度开发和广泛利用,不断提高生产、经营、管理、决策的效率和水平,提高企业经济效益和企业竞争力的过程。
9、系统:是由相互作用和相互依赖的若干组成部分,为了某些目标而结合成有机整体。
10、分解方法:指把被研究的对象和问题分解成人们可以容易处理和理解的细小部分,并通过对这些被分解的部分进行研究来获得对整体的了解和把握。
11、信息系统:是以计算机、网络及其他信息技术为核心,为实现某些系统目标,对信息资源进行处理的系统。
12、“自底向上”的方法:是指通过调查等方式,将业务的具体功能汇总、归纳成宏观的功能。
13、“自顶向下”的方法:是从宏观入手,按照事物的性质和规律分解到微观具体的事物。
14、管理:是指管理者或管理机构,在一定的范围内,通过计划、组织、控制和领导等工作,对组织所拥有的资源进行合理的配置和有效的使用,以实现组织预定目标的过程。
15、管理信息系统:是以人为主导,以信息技术为基础,将信息流联系起来,对信息进行收集、传输、存储、加工、更新和维护,产生管理者所需要的信息,改善协同合作、效率与决策制定,协助企业管理资源并获利的信息处理系统。
通信专业实务——互联网技术——通信工程师考试 中级习题库(教材)
第一章 数据通信基础
一、 单选题
1、 对于一个物理网络,数据的最大传输单元是由(协议)决定的。
2、 在当前的数据通信网络中,存在以下交换方式(电路方式、分组方式、帧方式、信元方式)。
3、 与电路交换方式相比,分组交换方式的优点是(提高了线路的有效利用率)。
4、 计算机网络中各节点之间传输方式采用(串行方式)。
5、 每秒传输二进制码元的个数称为(数据传信率)。
二、 多项选择题
1、 数据通信有以下特点(人-机或机-机通信、数据传输的准确性和可靠性要求高、传输速率高,要求接续和传输时间响应快、通信持续时间差异大;)。
2、 数据通信系统中,利用纠错编码进行差错控制的方式主要有(前向纠错、检错重发、反馈校验、混合纠错;)
3、 计算机通信网可以划分为两部分,它们是(通信子网、资源子网)。
4、 以下属于数据通信网络的网络有(DDN、X.25、ATM、FR(帧中继))。
5、 从网络覆盖范围划分,可以有(广域网、城域网、局域网;)。
三、 是非判断题
1、 模拟信号可以转换为数字信号传输,同样数字信号也可以转换为模拟信号传输。(V)
2、 数据通信是人-机或机-机之间的通信,必须按照双方约定的协议或规程进行通信。(V)
3、 数据传输速率,至每秒传输的数据字节数,单位是比特/秒或是bit/s。(X)
4、 为了充分利用资源,可以采用复用技术,将多路信号组合在一条物理信道上进行传输。(V)
5、 局域网的传输介质通常有同轴电缆、双绞线、光纤、无线4中。(V)
第二章 数据通信网络与协议
一、单选题
1、被称作分组数据网的枢纽的设备为(分组交换机)。
2、帧中继技术主要用于传递(数据)业务。
3、在帧中继中和X.25协议中类似的是(帧格式)。
4、关于B-ISDN的叙述错误的是(B-ISDN的中文名称为窄带综合业务数字网)。
5、信元是一种固定长度的数据分组。一个ATM信元长(53个字节,前5个字节称为信头,后面48个字节称为信息域)。
1 第五章 违反保密法行为的法律责任
2010年4月29日经第十一届全国人大常委会第十四次会议修订通过的《中华人民共和国保守国家秘密法》已于2010年10月1日起施行。这次修订后的保密法与原法相比,最显著的一个特点是完善了对违反保密法行为的法律责任追究制度,将追究保密法律责任的模式从原来的“结果论”改为现在的“行为论”。也就是说,原保密法规定,只有在违反保密法的行为造成了泄露国家秘密的后果时,才予追究法律责任;修订后的保密法第四十八条改变了这种追究模式,规定只要行为人做出违反保密法规定的十二种行为之一的,无论是否实际造成泄密后果,均应依法追究法律责任;如果该违法行为导致了泄密事件发生,则把泄密结果视为违法行为的一个加重情节,在追究法律责任时予以考虑。因此,修订后的保密法降低了追究保密法律责任的门槛,提高了对国家秘密的法律保护力度,为依法追究各类保密违法行为提供了法律依据,有望解决以往长期存在的保密法律责任追究难的问题。
第一节 泄露国家秘密的构成要件
根据原保密法实施办法第三十五条,“泄露国家秘密”是指违反保密法律、法规和规章的下列行为之一:
一、使国家秘密被不应知悉者知悉的;
二、使国家秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉的。
从该定义中可见泄露国家秘密由下列几个要件构成:
1、泄露国家秘密的主体,应该是可以合法接触、知悉国家秘密的人员,主要是国家机关工作人员和其他涉密单位的涉密人员。
2、行为人主观上故意或者过失的过错形式,都不影响泄露国家秘密行为的成立。故意是指主观追求或者希望泄密后果的发生,或者虽然不追求泄密后果的发生,但明知自己的行为会导致泄露后果的发生,却对泄露后果的发生采取漠不关心或者放任不管的态度。过失是指行为人没有预见到自己的行为会导致泄密后果,或者虽然预见到,但却过于自信地认为能够避免这种后果的发生。故意和过失都是行为人主观上的一种过错。如果行为人主观上没有过错,既不存在故意,也没有过失,国家秘密被扩大知悉范围的结果完全是由个人无法预测的不可抗力原因造成的,那么他就不应承担泄露国家秘密的法律责任。