三级网络技术-第三章

网络安全等级保护条例（征求意见稿）目录第一章总则.......................................... - 2 -第二章支持与保障...................................... - 4 -第三章网络的安全保护.................................. - 5 -第四章涉密网络的安全保护............................. - 13 - 第五章密码管理....................................... - 15 -第六章监督管理....................................... - 17 -第七章法律责任....................................... - 21 -第八章附则......................................... - 23 -第一章总则第一条【立法宗旨与依据】为加强网络安全等级保护工作，提高网络安全防范能力和水平，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，依据《中华人民共和国网络安全法》、《中华人民共和国保守国家秘密法》等法律，制定本条例。

第二条【适用范围】在中华人民共和国境内建设、运营、维护、使用网络，开展网络安全等级保护工作以及监督管理，适用本条例。

个人及家庭自建自用的网络除外。

第三条【确立制度】国家实行网络安全等级保护制度，对网络实施分等级保护、分等级监管。

前款所称“网络”是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。

第四条【工作原则】网络安全等级保护工作应当按照突出重点、主动防御、综合防控的原则，建立健全网络安全防护体系，重点保护涉及国家安全、国计民生、社会公共利益的网络的基础设施安全、运行安全和数据安全。

三级安全教育内容第一章信息安全基础知识1.1 信息安全的定义和重要性1.2 信息安全的威胁和风险1.3 信息安全法律法规和政策1.4 信息安全的基本原则和要求第二章信息安全管理体系2.1 信息安全管理体系的概念和内容2.2 信息安全管理体系的建立和运行2.3 信息安全管理体系的评估和改进第三章信息安全风险管理3.1 信息安全风险管理的概念和流程3.2 信息安全风险评估和风险控制3.3 信息安全事件应急处理第四章网络安全基础知识4.1 网络安全的定义和特点4.2 网络攻击的类型和方式4.3 防范网络攻击的基本方法和技术第五章计算机病毒与防治5.1 计算机病毒的危害和分类5.2 计算机病毒的传播途径和防治措施5.3 计算机病毒的检测和清除方法第六章信息安全技术6.1 密码学基础6.2 密码算法和技术6.3 认证与访问控制技术6.4 防火墙和入侵检测技术6.5 安全审计和日志管理技术第七章移动设备安全7.1 移动设备安全的概念和特点7.2 移动设备安全的威胁和风险7.3 移动设备安全的保护措施和安全管理第八章信息安全意识培养8.1 信息安全意识的重要性和作用8.2 信息安全意识的培养和提升方法8.3 信息安全意识的日常实践第九章安全管理案例分析9.1 典型信息安全事件案例分析9.2 安全事件的原因和教训9.3 安全事件的应对和解决策略第十章信息安全合规与审核10.1 信息安全合规的要求和标准10.2 信息安全合规的控制和验证10.3 信息安全审核的目的和程序第十一章信息安全教育的持续改进11.1 信息安全教育的目标和需求11.2 信息安全教育的内容和方法11.3 信息安全教育效果的评估和改进第十二章信息安全实践案例分析12.1 公司内部信息安全实践案例分析12.2 个人信息安全实践案例分析12.3 社会信息安全实践案例分析总结信息安全是一个持续变化和发展的领域，不断出现新的威胁和风险。

通过进行三级安全教育，可以提高员工的信息安全意识和技能，帮助企业建立健全的信息安全管理体系，有效防范各种安全风险和威胁。

第一章1.下列关于宽带城域网技术的描述中，错误的是（A）。

A）宽带城域网带内网络管理是指利用网络管理协议SNMP建立网络管理系统B）宽带城域网保证Qos的主要技术有RSVP、Diff-Serv和MPLSC）宽带城域网可以利用NAT技术解决IP地址资源不足的问题D）宽带城域网能够为用户提供带宽保证，实现流量工程解析：管理宽带城域网有三种基本方案：带内网络管理、带外网络管理、同时使用带内和带外网络管理。

所谓"带内"与"带外"网络管理是以传统的电信网络为基准的。

利用传统的电信网络进行网络管理称为"带内"，而利用IP网络及协议进行网络管理的则称为"带外"。

带内网络管理是指利用数据通信网（DCN）或公共交换电话网（PSTN）拨号，对网络设备进行数据配置；带外网络管理是指利用网络管理协议（如SNMP）建立网络管理系统，实时采集网络数据，产生警告信息，显示网络拓扑，分析各类通信数据，供网络管理人员了解维护设备与系统运行状态。

因此，A选项错误，应该为带外网络管理。

2.下列关于各种接入技术的描述中，正确的是（D）。

A）ADSL接入方式的上行、下行通道采用对等型的数据传输方式B）无源光接入网的结构、可靠性、成本都比有源光接入网高C）通过HFC方式，每个用户独享信道带宽D）按标准建立的无线网络，基站之间采用全双工、宽带通信方式工作解析：ADSL接入技术提供非对称带宽特性，故A选项错误。

光接入网不适宜使用复杂的激光器及其他复杂光器件，以减少大量用户接入时的安装、维护的工作量，以降低成本，提高系统的可靠性。

这些要求就意味着无源光接入网比有源光接入网更符合实际应用。

据此，选项B错误。

HFC接入方式采用共享式的传输方式，所有电缆调制解调器信号的发送、接收使用同一个上行和下行信道。

因此，HFC网上的用户越多，每个用户实际可用的带宽就越窄。

据此，C选项错误。

2020计算机三级《网络技术》章节练习题：IP地址规划设计技术第三章 IP地址规划设计技术1[单选题]某个IP地址的子网掩码为255.255.255.192，该掩码又能够写为( )A./22B./24C./26D./28参考答案：C3[单选题]某企业分配给人事部的IP地址块为10.0.11.0/27，分配给企划部的IP地址块为10.0.11.32/27，分配给市场部的IP地址块为10.0.11.64/26，那么这三个地址块经过聚合后的地址为( )A.10.0.11.0/25B.10.0.11.0/26C.10.0.11.64/25D.10.0.I1.64/26参考答案：A5[单选题]某公司拥有IP地址块202.113.77.0/24。

其中202.111.77.16/28和202.113.77.32/28已经分配给人事部和财务部，现在技术部需要100个IP地址，可分配的IP地址块是( )A.202.113.77.0/25B.202.113.77.48/25C.202.113.77.64/25D.202.113.77.128/25参考答案：D7[单选题]IP地址块202.113.79.0/27,202.113.79.32/27和202.113.79.64/26经过聚合后可分配的IP地址数为( )A.62B.64C.126D.128参考答案：C9[单选题]IP地址块202.113.79.0/27、202.113.79.32/27和202.113.79.64/27经过聚合后可用的地址数为( )A.64B.92C.94D.126参考答案：D10[单选题]IP地址是由网络号和主机号组成，长度为( )，用点分十进制表示。

A.2bitB.4bitC.64bitD.32bit参考答案：D11[单选题]将内部专用IP地址转换为外部公用IP地址的技术是( )A.RAPRB.NATC.DHCPD.ARP参考答案：B12[单选题]某企业分配给产品部的IP地址块为192.168.31.192/26，分配给市场部的IP地址块为192.168.31.160/27，分配给财务部的IP地址块是192.168.31.128/27，那么这三个地址经过聚合后的地址为( )A.192.168.31.0/25B.192.168.31.0/26C.192.168.31.128/25D.192.168.31.128/26参考答案：C13[单选题]下列对IPv6地址FE60：0：0：050D：BC：0：0：03F7的简化表示中，错误的是( )A.FE60：：50D：BC：0：0：03F7B.FE60：0：0：050D：BC：：03F7C.FE60：0：0：50D：BC：：03F7D.FE60：：50D：BC：：03F7参考答案：D14[单选题]IPV6地址FE：：45：A2：A的：：之间被压缩的二进制数字0的位置为( )A.16B.32C.64D.96参考答案：C15[单选题]下列对IPv6地址FE23：0：0：050D：BC：0：0：03DA 的简化表示中，错误的是( )A.FE23：：50D：BC：0：0：03DAB.FE23：0：0：050D：BC：：03DAC.FE23：0：O：5OD：BC：：03DAD.FE23：：50D：BC：：03DA参考答案：D16[单选题]下列对IPv6地址的表示中，错误的是( )A.：：50D：BC：0：0：03DAB.FE23：：0：45：03/48。

通信网络管理员三级/高级理论知识复习题（填空题）第一章职业道德1.道德可以分为三种类型，即家庭道德、社会公德和（）。

2.职业是在人类社会出现（）之后而产生的一种社会历史现象。

3.职业道德是（）在职业生活中的具体化。

4.只有到了（）的历史时期，职业道德才获得了充分发展。

5.爱岗是敬业的基础，敬业是爱岗的（）。

6.诚实守信不仅是做人的准则，也是（）的原则。

7.办事公道是指从业人员在办事情处理问题时，要站在公正的立场上，按照同一标准和（）办事的职业道德规范。

8.（）就是全心全意为社会做贡献，是为人民服务精神的最高体现。

9.通信的特点是不直接生产物质产品，而是通过信息的传递产生效用，在传递信息过程中并不改变劳动对象的（）。

第二章法律法规1.电信业务经营者应当为电信用户提供迅速、准确、安全、方便和（）的电信服务。

2.电信业务分为基础业务和（）电信业务。

3.电信资费分为（）、政府指导价和政府定价。

4.由于电信业务经营者的原因逾期未能装机开通的，应当每日按照收取的安装费、移装费或者其他费用数额（）的比例，向电信用户支付违约金。

5.招标分为公开招标和（）招标两种。

6.网间通信严重不畅是指网间接通率应答试呼比低于（），以及用户有明显感知的时延、断话、杂音等情况。

7.发生电信网间互联争议，争议双方当事人对电信主管部门做出的行政决定不服的，可以依法申请（）或者提起行政诉讼。

8.互联网信息服务分为经营性和（）两类。

9.国家对经营性互联网信息服务实行许可制度，对非经营性互联网信息服务实行（）10.公民的通信自由和（）是《中华人民共和国宪法》赋予公民的一项重要人身权利11.IP电话是采用（）协议的IP网络进行传输、交换的端到端话音业务。

第三章计算机及网络知识1.没有配备任何软件的计算机称作（）。

2.计算机系统由（）两大部分组成。

3.若将计算机的CPU集成在一块芯片上作为一个独立的器件，则称为（）英文为Microprocessor，缩写为MP。

第三章局域网基础3-1 局域网的基本概念局域网：是在较小的地理范围内利用通信线路将各种计算机和数据设备互连起来，实现数据通信和资源共享的计算机网络。

3-1-1 局域网的主要技术特点（1）覆盖有限的地理范围。

可以小到一个房间，一栋大楼，一个机关、学校。

（2）具有较高的传输速率（10Mbps-10Gbps），低误码率、高质量的数据传输环境（3）属于一个单位所有，易于建立、维护和扩展（4）决定局域网特性的主要技术要素：网络拓朴、传输介质、介质访问控制方法（5）局域网从介质访问控制方法的角度可分为共享介质局域网与交换式局域网。

3-1-2 局域网拓扑构型局域网的拓扑类型主要包括总线型、环型、星型。

网络传输介质包括双绞线、同轴电缆与光纤1、总线型拓扑结构（见图3-1）总线型局域网的介质访问控制方法为“共享介质”方式特点：（1）所有结点都通过网卡直接连到一条作为公共传输介质的总线上（2）总线通常采用同轴电缆或双绞线作为传输介质（3）所有结点都可以通过总线传输介质发送或接收数据，但一段时间内只允许一个结点使用总线发送数据，当一个结点利用总线传输介质以“广播”方式发送数据时，其他结点可以用“收听”方式接收数据。

（4）由于总线作为公共传输介质为多个结点共享，就有可能出现同一时刻有两个或两个以上结点使用总线发送数据的情况，因此会出现“冲突”，造成传输失败。

（5）在“共享介质”方式的总线型局域网中必须解决多结点访问总线的介质访问控制(MAC)问题。

所谓介质访问控制方法是指控制多个结点利用公共传输介质发送和接收数据的方法。

结点1 结点2 结点3结点4总线型的优点：结构简单、实现容易、易于扩展、可靠性较好2、环型拓扑构型（见图3-3）环型拓扑也是共享介质局域网最基本的拓扑构型之一。

在环型拓扑中，结点通过相应的网卡，使用点对点连接线路，构成闭合的环型。

环中数据沿着一个方向绕环逐站传输。

由于多个结点共享一个环通路，所以环型拓朴也要解决介质访问控制方法问题。

全国计算机三级网络技术复习资料第一章计算机基础1.计算机的发展阶段：大型主机阶段、小型计算机阶段、微型计算机阶段、客户机/服务器阶段、Internet阶段。

2.计算机的应用领域：科学计算、事务处理、辅助工程（计算机辅助设计CAD、计算机辅助制造CAM、计算机辅助工程CAE、计算机辅助教学CAI）、过程控制、人工智能、网络应用、多媒体的应用。

3.计算机硬件系统：芯片、板卡、整机、网络。

4.传统硬件分类：大型主机、小型计算机、个人计算机、工作站、巨型计算机、小巨型计算机。

现实硬件分类：服务器、工作站、台式机、笔记本计算机、手持设备。

5.按应用范围划分：入门级服务器、工作组级服务器、部门级服务器、企业级服务器。

6.按服务器采用的处理器体系结构划分：CISC服务器、RISC服务器、VLIW服务器。

CISC 是“复杂指令集计算机”、RISC是“精简指令集计算机”、VLIW是“超长指令字”。

7.按服务器的机箱结构划分：台式服务器、机架式服务器、机柜式服务器、刀片式服务器。

刀片式服务器：是指在标准高度的机架式机箱内可插装多个卡式的服务器单元，实现高可用和高密度的结构。

8.工作站分类：一类是基于RISC（精简指令系统）和UNIX操作系统的专业工作站、另一类是基于Intel处理器和Windows操作系统的PC工作站。

9.MIPS：单字长定点指令的平均执行速度；MFLOPS：单字长浮点指令的平均执行速度。

MTBF：平均无故障时间，指多长时间系统发生一次故障；MTTR：平均故障修复时间，指修复一次故障所需要的时间。

10.超标量技术：通过内置多条流水线来同时执行多个处理，其实质是以空间换取时间；超流水线技术：通过细化流水、提高主频，使得在一个机器周期内完成一个甚至多个操作，其实质是以时间换取空间；双高速缓存的哈佛结构：指令与数据分开。

11.主板：CPU、存储器、总线、插槽、电源。

12.主板种类：按CPU插座分类：如Socket7主板、Slot1主板等；按主板的规格分类：如AT主板、Baby-AT主板、ATX主板等；按芯片集分类：如TX主板、LX主板、BX主板等；按是否即插即用分类：如PnP主板、非PnP主板等；按数据端口分类：如SCSI主板、EDO 主板、AGP主板等；按扩展槽分类：如EISA主板、PCI主板、USB主板等。

您的姓名：[填空题] *_________________________________1. 下列不属于《中国居民膳食指南》内容的是() [单选题]*A. 少盐少油，控糖限酒B. 吃动平衡，健康体重C. 多吃蔬菜，奶类，大豆D. 多吃吃鱼、禽、蛋、瘦肉(正确答案)2022 年国颁布了《中国居民膳食指南》(2022) ,普通人群膳食指南包括以下6 条:①食物多样，谷类为主;②吃动平衡，健康体重;③多吃蔬果、奶类、大豆;④适量吃鱼、禽、蛋、瘦肉，⑤少盐少油，控糖限酒;⑥杜绝浪费，新兴时尚。

2. 下列关于动物内脏,说法错误的是() [单选题] *A. 动物内脏如肝、肾等，含有丰富的脂溶性生素B 族维生素、铁、硒和锌等B. 建议每月可食用动物内脏食物2—3 次，每次25g 摆布C. 适量摄入可弥补日常膳食的不足D. 营养丰富,可每日蚀用(正确答案)动物内脏如肝、肾等，含有丰富的脂溶性维生素、B 族维生素、铁、硒和锌等，适鬃摄入可弥补日常膳食的不足，可定期摄入，建议每月可食用动物内脏食物2—3 次,每次25g 摆布。

3. 下列不属于常用的运动强度的测量指标的是() [单选题]*A. 自我感知运动强度B. 最大心率百分比C. 代谢当量D. 呼吸强度(正确答案)常用的运动强度的测量包括:心率、代谢当量、自我感知运动强度。

4. 下列关于代谢当量说法错误的是() [单选题]*A. 相当于肃静歇息时身体活动的能量代谢水平B. 相当于舒缓运动时身体活动的能量代谢水平(正确答案)C. 1METs 相当于每分钟每公斤体重消耗3.5ml 的氧D. ≥6METs 为高强度活动代谢当量指相对于肃静歇息时身体活动的能量代谢水平,1METs 相当于每分钟每公斤体重消耗3.5ml 的氧，或者每公斤体重每小时消耗1.05kcal 能量的活动强度。

≥6METs 为高强度活动;3—5.9METs 为中等强度活动;1.6—2.9METs 为低强度活动;1.0—1.5METs 为坐、躺姿式阅读、看电视、或者使用手机、电脑等电子产品的活动等静态行为活动。

第一章计算机基础知识1、计算机的发展阶段:经历了以下5个阶段（它们是并行关系）：大型机阶段（经历四小阶段它们是取代关系)、小型机阶段、微型机阶段、客户机/服务器阶段（对等网络与非对等网络的概念）和互联网阶段(Arpanet是在1983年第一个使用TCP/IP协议的。

在1991年6月我国第一条与国际互联网连接的专线建成它从中国科学院高能物理研究所接到美国斯坦福大学的直线加速器中心.在1994年实现4大主干网互连(中国公用计算机互联网Chinanet、中国科学技术网Cstnet、中国教育和科研计算机网Cernet、中国金桥信息网ChinaGBN)）2、计算机种类：按照传统的分类方法：计算机可以分为6大类:大型主机、小型计算机、个人计算机、工作站、巨型计算机、小巨型机。

按照现实的分类方法：计算机可以分为5大类：服务器、工作站、台式机、笔记本、手持设备。

3、计算机的公共配置:CPU、内存（RAM）、高速缓存(Cache)、硬盘、光驱、显示器(CRT、LCD)、操作系统（OS）4、计算机的指标：位数指CPU寄存器中能够保存数据的位数、速度(MIPS、MFLOPS)指CPU每秒钟处理的指令数通常用主频来表示CPU的处理速度、容量(B、KB、MB、GB、TB)、数据传输率（Bps）、版本和可靠性（MTBF、MTTR)。

5、计算机的应用领域:科学计算、事务处理、过程控制、辅助工程、人工智能、网络应用。

(补充实例）6、计算机系统的组成:硬件系统具有原子特性(芯片、板卡、设备、网络)与软件系统具有比特特性。

且它们具有同步性.7、奔腾芯片的技术特点: 奔腾32位芯片,主要用于台式机和笔记本，奔腾采用了RISC和CISC技术(技术特点10个请看书P8）8、安腾芯片的技术特点:安腾是64位芯片,主要用于服务器和工作站.安腾采用简明并行指令计算（EPIC）技术9、主机板与插卡的组成:（1）主机板简称主板（mainboard）或母板(motherboard）。

第三章培训与开发一、单项选择题1．战略层次的培训需求分析一般由（）发起。

A．咨询小组B．人力资源部C．部门主管D．高层管理者2．对于新员工的培训需求分析，通常使用（）来确定其在工作中需要的各种技能。

A．行为分析法B．层次分析法C．任务分析法D．绩效分析法3．对工作任务安排非常紧凑的员工进行培训需求分析时，不宜采用的调查方法是（）。

A．观察法B．问卷调查法C．面谈法D．工作分析法4．以下关于绩效差距分析模型的说法不正确的是（）。

A．绩效差距分析是一种全面分析方法B．需求分析阶段的任务是寻找绩效差距C．包括发现问题阶段、预先分析阶段以及需求分析阶段D．发现问题阶段是找出理想和现实绩效存在差距的地方5．培训规划的主要内容不包括（）。

A．培训项目的确定B．培训需求的分析C．评估手段的选择D．培训成本的预算6．在制定培训规划时，有关实验的说法错误的是（）。

A．是培训规划的最后一个机制B．结果是根据实验加以改进的培训规划C．试验和改进在制定规划后实行一轮即可D．对象要从将要参加培训的学员集体中选取7．（）是了解受训人员组成需求的关键信息渠道。

A．培训教师B．生产管理或汁划部门C．受训人员D．管理部门和主管领导8．在培训效果评估的指标中，技能转换指标通常通过（）来判断。

A．笔试B．问卷法C．面谈D．观察法9．以下关于培训效率评估的说法不正确的是（）。

A．要向高层管理人员汇报B．有利于提高培训效率C．自省以前工作中的不足D．获得领导支持的有效方式10．在培训方法中，（）主要适用于以掌握技能为目的的培训。

A．实践法B．讲授法C．专题法D．研讨法11．自学作为一种培训方式，其优点不包括（）。

A．学习费用低B．学习者自主性很强C．不影响工作D．学习内容不受限制12．在案例分析法中，解决问题的过程包括以下7个环节，排序正确的是（）。

①找问题；②查原因；③分主次；④提方案；⑤细比较；⑥试运行；⑦做决策。

A．①②③④⑤⑥⑦B．①③②④⑤⑦⑥C．①②④⑤③⑦⑥D．①③②⑤④⑥⑦13．在态度性培训法中，行为模仿法不适宜于（）的培训。

全国计算机等级考试三级网络技术(重点)第1讲：前言、第一章讲义三级“网络技术”证书，表明持有人具有计算机网络通信的基础知识，熟悉局域网、广域网的原理以及安全维护方法，掌握因特网（INTERNET）应用的基本技能，具备从事机关、企事业单位组网、管理以及开展信息网络化的能力。

考试时间：180分钟，考试方式为笔试和上机考试请考生在答填空题的时候务必准确填写术语和概念，切忌模棱两可，含糊不清二．教材各章的特点及其学习方法第一章讲述计算机的基础知识、计算机软件及软件开发的基础概念、多媒体的基本概念及其应用。

该章以概念性和识记性的内容为主，其特点是概念多，知识点和考点较为分散。

该章在三级网络技术考试中一般出现7——8道题，所占分值约为7——9分。

在学习中，建议主要采取以下方法：（1）根据基本概念的具体应用理解其基本特点和功能；（2）强化记忆部分基本术语和知识点。

第二章既包含概念识记型内容，还包含部分理解和计算型知识点，比如带宽和数据传输速率计算、误码率的计算等。

该章的重点相对较为突出，在近5次的三级网络技术笔试中均出现了8道题目，所占分值约为8——10分。

建议考生采用的学习方法除了理解记忆基本术语和知识点之外，还应做部分计算和理解方面的练习题。

第三章的特点是概念识记型和理解型知识点并重，其中的局域网的概念、以太网技术、交换式局域网和虚拟局域网是历年笔试中经常出现的考点。

该章在考试中一般出现的题量为7——9道，分值约为7——10分。

建议考生一方面理解记忆基本概念，另一方面结合具体应用理解基本概念的具体功能和特点，并加大习题的训练量。

第四章讲述操作系统尤其是网络操作系统的基础知识，包括基本原理、特征、功能及其发展。

该章的特点与第一章类似，因此学习方法也与第一章相同。

本章在考试中一般出现的题量为4——6道题左右，分值一般为4——7分。

第五章讲述因特网的基础知识及其应用。

这一章是三级网络技术考试的重点章节，每年都有大量的题目考察这一章中的知识点，出现的题量较大，为13——18道题，分值为13——21分，而且在近年来的考试中该章的分值有加大的趋势，希望引起考生的重视。

网络安全等级保护管理制度第一章总则第一条为加强网络安全等级保护管理，提升网络安全防护能力，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本制度。

第二条本制度适用于中华人民共和国境内网络定级备案、安全建设、安全运营及监督检查等工作。

第三条网络安全等级保护工作坚持“积极防御、综合防范，统一规划、分步实施，注重实效、保障安全”的原则确保网络基础设施、信息系统、数据资源和网络应用的安全。

第二章网络安全等级划分第四条网络安全等级根据网络系统的重要程度、被破坏后对国家安全、社会公共利益和公民、法人及其他组织的危害程度等因素，划分为五个等级，即一级（最低保护）、二级（次低保护）、三级（中等保护）、四级（较高保护）和五级（最高保护）。

第三章网络安全等级保护定级流程第五条网络服务提供者应定期开展网络安全等级保护定级工作，对本网络系统进行全面评估，确定网络等级。

第六条网络定级应遵循以下流程：1. 定级报告编制：网络服务提供者应编制网络安全等级定级报告，包括网络系统基本情况、安全保护需求、安全保护策略等内容。

2. 定级评审：网络服务提供者应组织相关部门和专家对定级报告进行评审，确保定级结果的科学性和准确性。

3. 定级审批：经评审合格的网络，由网络服务提供者报公安机关备案，公安机关审核并确定网络等级。

第四章安全建设管理第七条网络服务提供者应根据网络等级保护定级结果，制定相应的安全建设方案，明确安全措施和安全管理要求。

第八条安全建设应包括以下内容：1. 安全物理环境：包括网络基础设施的物理安全、环境安全等。

2. 安全通信网络：包括网络架构的设计和保护、通信传输的加密和认证等。

3. 安全区域边界：包括网络边界防护、访问控制、数据流量监控等。

4. 安全计算环境：包括数据的机密性、完整性和可用性保护等。

5. 安全管理中心：包括安全监控、安全管理和安全评估等。

第五章安全运营管理第九条网络服务提供者应建立健全网络安全运营管理体系，明确安全管理职责和流程，确保网络的安全运营。

助理师（三级）新教材课后习题答案－第三章－培训与开发新教材助理师课后答案------(仅供参考)第三章培训与开发1、如何进行培训需求信息的收集与整理：培训需求信息可以通过档案资料来收集，主要来源渠道有（1）来自于领导层的主要信息；（2）来自于积压部门的主要信息；（3）来自于外部的主要信息；（4）来自于组织内部个人的主要信息。

培训需求信息的方法：（1）面谈法；（2）重点团队分析法；（3）工作任务分析法；（4）观察法；（5）调查问卷。

培训需求信息的工具：（1）培训需求概况信息调查工具；（2）态度、知识和技能需求信息调查工具；（3）课程选择式调查工具；（4）外部培训机构或培训经销商、服务商调查工具。

2、需求分析的基本工作程序。

（一）做好培训前期的准备工作。

1、建立员工背景档案；2、同各部门人员保持密切联系；3、向主管领导反映情况；4、准备培训需求调查。

（二）制定培训需求调查计划。

包括1、培训需求调查工作的行动计划；2、确定培训需求调查工作的目标；3、选择合适的培训需求调查工作；4、确定培训需求调查的内容。

（三）实施培训需求调查工作。

1、提出培训需求动议或愿望。

2、调查、申报、汇总需求动议；3、分析培训需求；4、汇总培训需求意见，确认培训需求。

（四）1、对培训需求调查信息进行归类、整理；2、对培训需求进行分析、总结；3、撰写培训需求分析报告。

3、运用绩效差距模型进行培训需求分析。

1、发现问题阶段。

问题是理想绩效和实际绩效之间差距的一个指标。

往往其存在问题的地方，也就是需要培训来加以改善的地方。

2、预先分析阶段。

通常情况下，对问题进行预先分析和直觉判断是很重要的。

要决定一般方法的问题及应用何种工具收集资料的问题。

3、需求分析阶段。

这一阶段的任务是寻找绩效差距。

传统上，分析的重点是工作人员目前的个体绩效同工作要求之间的差距，随着环境变化速度的加快，需求还包括分析未来组织需求和工作说明。

因此，工作设计和培训就高度地结合在一起了。

第一章信息安全保障概述1。

1信息安全保障背景1。

1.1信息技术及其发展阶段信息技术两个方面：生产：信息技术产业;应用：信息技术扩散信息技术核心：微电子技术，通信技术，计算机技术,网络技术第一阶段,电讯技术的发明；第二阶段,计算机技术的发展；第三阶段，互联网的使用1。

1。

2信息技术的影响积极：社会发展，科技进步，人类生活消极：信息泛滥，信息污染，信息犯罪1。

2信息安全保障基础1.2.1信息安全发展阶段通信保密阶段（20世纪四十年代）：机密性,密码学计算机安全阶段（20世纪六十和七十年代):机密性、访问控制与认证，公钥密码学（Diffie Hellman，DES），计算机安全标准化(安全评估标准）信息安全保障阶段:信息安全保障体系（IA），PDRR模型:保护（protection）、检测(detection)、响应(response）、恢复（restore），我国PWDRRC模型：保护、预警(warning）、监测、应急、恢复、反击（counter-attack），BS/ISO 7799标准（有代表性的信息安全管理体系标准)：信息安全管理实施细则、信息安全管理体系规范1.2.2信息安全的含义一是运行系统的安全，二是系统信息的安全：口令鉴别、用户存取权限控制、数据存取权限方式控制、审计跟踪、数据加密等信息安全的基本属性：完整性、机密性、可用性、可控制性、不可否认性1.2。

3信息系统面临的安全风险1。

2。

4信息安全问题产生的根源：信息系统的复杂性,人为和环境的威胁1.2.5信息安全的地位和作用1.2.6信息安全技术核心基础安全技术：密码技术安全基础设施技术：标识与认证技术,授权与访问控制技术基础设施安全技术：主机系统安全技术,网络系统安全技术应用安全技术：网络与系统安全攻击技术，网络与系统安全防护与响应技术，安全审计与责任认定技术，恶意代码监测与防护技术支撑安全技术：信息安全评测技术，信息安全管理技术1。

三级⽹络知识点归纳第⼀章⽹络体系结构与设计⼀.局域⽹（LAN）特点：1.覆盖有限的地理范围2.⾼数据传输速率（10Mbps-10Gbps）3.⼀般属于单位所有，易于建⽴，维护和扩展分类：介质访问⽅法：共享介质式局域⽹和交换式局域⽹传输介质类型：有线介质的有线局域⽹，⽆线通信信道的⽆线局域⽹⼆.城域⽹（MAN）和⼴域⽹（WAN，远程⽹）⼴域⽹的通信⼦⽹可以利⽤公⽤分组交换⽹，卫星通信⽹和⽆线分组交换⽹三。

计算机⽹络结构的特点（了解）1.早期的⼴域⽹逻辑功能上分为资源⼦⽹和通信⼦⽹2.⽤户计算机接⼊：电话交换⽹（PSTN），有线电视⽹（CATV），⽆线城域⽹（WMAN），⽆线局域⽹（WLAN）四。

局域⽹技术的发展1.提⾼以太⽹的数据传输速率2.将⼀个⼤型局域⽹划分成多个⽤⽹桥或路由器3.将共享介质⽅式改为交换⽅式（在交换式局域⽹的基础上，出现了虚拟局域⽹VLAN）五。

宽带城域⽹的结构1.宽带城域⽹的逻辑结构“三个平台和⼀个出⼝”，即：⽹络平台，业务平台，管理平台与城市宽带接⼝2.核⼼层的基本功能：***a.把汇聚层连接起来，为汇聚层的⽹络提供⾼速分组转发，具有Qos保障能⼒b.实现与主⼲⽹的互联，提供城市的宽带IP出⼝c.为宽带城域⽹的⽤户提供访问Internet所需要的路由访问3.汇聚层的功能：汇聚接⼊层的⽤户流量根据接⼊层的⽤户流量，进⾏本地路由，过滤等处理根据处理结果把⽤户流量转发到核⼼层或本地进⾏路由处理4.接⼊层的功能：连接最终⽤户5.三层结构思想：上层负责下层的数据汇聚；核⼼提供出⼝与Qos，汇聚本地路由，接⼊服务⽤户六。

管理和运营宽带城域⽹的关键技术宽带管理，服务质量Qos，⽹络管理，⽤户管理，多业务接⼊，统计和计费，⽹络安全等七。

服务质量Qos要求的技术：***资源预留（RSVP）区分服务（DiffServ）多协议标记交换（MPLS）⼋。

宽带城域⽹管理：带内⽹络管理：利⽤数据通信⽹（DCN）或公共交换电话⽹（PSTN）拨号带外⽹络管理：⽹络管理协议（SNMP）建⽴管理系统九。

it三级安全教育培训教材IT 三级安全教育培训教材第一章：基础知识介绍IT 三级安全教育培训教材是为了提高员工的信息技术安全意识和技能而设计的。

本教材将依次介绍信息安全的基本概念、常见安全威胁以及如何预防和应对安全风险。

第一节：信息安全的概念和重要性1.1 信息安全的定义信息安全是指对信息系统中信息的保护，确保信息的机密性、完整性和可用性，以及防止未经授权的访问、使用、披露、干扰、破坏或篡改。

1.2 信息安全的重要性信息安全的保护是企业的重要责任，信息泄露或被攻击可能导致企业的声誉受损、财产损失，甚至对国家安全造成危害。

第二节：常见的安全威胁和漏洞2.1 电子邮件和网络钓鱼2.2 恶意软件和病毒攻击2.3 内部威胁和社会工程攻击2.4 网络攻击和黑客入侵2.5 数据泄露和信息丢失第二章：安全策略和控制措施为了减少安全威胁和风险，企业需要制定适当的安全策略，并采取相应的控制措施保护信息系统和数据资产。

第一节：安全策略的制定1.1 安全目标和政策1.2 风险评估和管理1.3 安全意识培训和教育第二节：控制措施的实施2.1 访问控制和身份验证2.2 加密和数据保护2.3 安全审计和日志管理2.4 网络安全和防火墙设置2.5 应急响应和恢复计划第三章：安全操作指南除了制定安全策略和实施控制措施外，员工在日常工作中也需要遵守一些安全操作指南，以保护信息系统和数据资产的安全性。

第一节：密码管理1.1 强密码的要求和创建1.2 密码的定期更改和保密性1.3 密码的妥善保存和共享规则第二节：网络和设备安全2.1 公共无线网络的使用注意事项2.2 移动设备的安全保护2.3 远程访问的安全注意事项第四章：应急响应和事件处理尽管有一系列的安全措施，但仍然无法完全消除安全威胁。

因此，企业需要制定应急响应计划和事件处理流程，以及培训员工在安全事件发生时的应急响应能力。

第一节：应急响应计划1.1 应急响应团队和职责分工1.2 应急联系人和通信渠道1.3 恢复和重建策略第二节：安全事件的处理流程2.1 安全事件的识别和报告2.2 事件调查和取证2.3 安全事件的响应与处置总结：IT 三级安全教育培训教材通过介绍信息安全的基础知识、常见的安全威胁，以及相应的安全策略、控制措施和操作指南，帮助员工提高信息安全意识和技能。

第三章培训与开发简答题总线：第一步确定需求：在培训需求调查的基础上设计培训项目第二步制定项目：知道培训项目设计的内容和步骤，会设计培训项目第三步做好评估：关注培训效果评估，确保培训效果第四步设计课程：知道课程设计的原则，会设计培训课程第五步课程执行：掌握课程实施的方法，做好课程实施控制第六步制定制度：知道培训制度包括内容，会编制培训制度【第一步：确定需求：在培训需求调查的基础上设计培训项目】一、培训需求分析的作用和步骤P1311、培训需求分析的作用：确定①是否需要培训②培训内容；其具有恒强的指导性，是确定培训目标、制定培训计划、有效实施培训的前提，是现代培训活动的首要环节，是进行培训评估的基础，对企业的培训工作至关重要，是使培训工作准确、及时和有效的重要保证2、培训需求分析的步骤：①提出需求意向；②需求分析：排他分析；因素确认③需求确认二、培训需求分析模型P133（即可参考的方法或分析的维度）1、Goldshtein分析模型①从组织分析、任务分析、人员分析三方面入手；②分析环境和相关因素，考虑需求原因和压力点③组织分析是任务分析和人员分析的前提,任务分析侧重于职业活动的理想状况,人员分析侧重于员工个人主观特征2、循环评估模型①提供连续的反馈信息流，周而复始估计培训需求②依次从组织、作业、个人三层面进行分析③组织层面：整体上是否需要培训，关键是发现组织目标与培训需求之间的联系；④作业层面：员工达到理想工作绩效所必须掌握的技术和能力⑤个人层面：目前实际绩效与企业员工绩效标准比较；员工现有技能水平与预期未来对员工技能的要求比照3、前瞻性评估模型①建立在未来需求基点上②企业发展目标与个人发展规划有效结合③优势：考虑未来需求，使培训变被动为主动；考虑个人发展，是激励员工的有效手段④局限性：预测难免有偏差；深度广度难把握；员工发展与企业发展结合不好，可能“跳槽”4、三维分析模型P134①基于岗位胜任力和人才测评等手段②胜任力的可塑性、胜任力重要性、测评差距三个维度③步骤：a.构建胜任力模型b.测评能力，数字化差距c.建立三维分析模型d.八象限分析④优势：客观准确分析需求，区分培训需求层次⑤劣势：操作复杂，成本高【第二步：制定项目：知道项目设计原则和内容，会设计、开发、管理培训项目】知识要求：知道项目设计的原则和内容：一、培训项目设计的原则7条，P1361、培训项目设计的原则总的来说：“满足需求、重点突出、立足当前、讲求实用、考虑长远、提高素质”①因材施教原则；②激励性原则；③实践性原则；④反馈及强化原则；⑤ 目标性原则；⑥延续性原则；⑦职业发展性原则二、培训项目规划的内容6条，P137（知识部分，简答）2、培训项目规划的内容①确定培训项目②开发培训内容③设计实施过程a.合理安排培训进度，形成培训进度表；b.合理选择教学方式，确定什么方式更能达到效果；c.全面分析培训环境，保证培训结果在工作中能够得到很好的应用④选择评估手段⑤筹备培训资源⑥预算培训成本能力方面：会设计、开发、管理培训项目三、定项目：1、基于培训需求分析的培训项目设计P138（能力部分，综合题）（一）明确员工培训目的（二）对培训需求分析结果有效整合①组织层面的培训需求调查②员工层面的培训调查分析（三）界定清晰的培训目标培训目标的具体要求：①培训目标应解决员工培训要达到什么样标准的问题②将培训目标具体化、数量化、指标化和标准化③目标要能有效地指导培训者和受训者④总之，培训目标是培训项目计划和方案制定与实施的导航灯（四）制定培训项目计划和培训方案（1）完整培训方案的基本要求(3项，P139)①培训目标对受训者传达的意图a.受训者在培训后应该表现出的行为b.经过培训应该表现出的工作业绩c.评估培训后产生业绩的标准②组织对受训者的希望a.组织希望受训者培训后能做什么b.组织希望受训者在哪些特定情况下表现出哪些行为c.组织希望受训者的业绩达到什么标准③受训者如何将培训项目要求与自身情况结合（2）培训项目计划的内容（10项，P140）培训目的；培训目标；受训人员和内容；培训范围；培训规模；培训时间；培训地点；培训费用；培训方法；培训师；学习的顺序（五）培训项目计划的沟通和确认（1）首先获得相关部门、管理者和员工的支持，以便落实（2）其次要说明报告的内容四、促开展：1、培训项目的开发与管理P141(能力部分，综合题)（一）资料开发：①材料包括：课程描述；课程具体计划；学员用书；培训师教学资料；小组活动设计与说明②培训课程描述：P141表3-2③编制课程计划：P142表3-3（二）进行培训活动的设计与选择P143表3-4（三）建立和培养内部培训师资队伍①内部培训师：a.建立内部培训师选拔制度b.初步搭建队伍，进行专门培训c.外部培训师助手制度；d.定期模拟授课，研讨企业内部培训教材开发、案例制作、授课技巧等问题。