4-1 防火墙的区域划分

人民防空工程设计防火规范GB50098-2009目次1 总则2 术语3 总平面布局和平面布置3.1 一般规定3.2 防火间距3.3 耐火极限4 防火、防烟分区和建筑构造4.1 防火和防烟分区4.2 防火墙和防火分隔4.3装修和构造4.4 防火门、窗和防火卷帘5 安全疏散5.1 一般规定5.2 楼梯、走道6防烟、排烟和通风、空气调节6.1 一般规定6.2 机械加压送风防烟及送风量6.3机械排烟及排烟风量6.4 排烟口6.5机械加压送风防烟管道和排烟管道6.6 排烟风机6.7 通风、空气调节7消防给水、排水和灭火设备7.1一般规定7.2 灭火设备的设置范围7.3 消防用水量7.4 消防水池7.5 水泵接合器和室外消火栓7.6室内消防给水管道、室内消火栓和消防水箱7.7 消防水泵7.8 消防排水8电气8.1 消防电源及其配电8.2 消防疏散照明和消防备用照明8.3 灯具8.4 火灾自动报警系统、火灾应急广播和消防控制室1 总则1.0.1 为了防止和减少人民防空工程（以下简称人防工程）的火灾危害，保护人身和财产的安全，制定本规范。

1.0.2 本规范适用于新建、扩建和改建供下列平时使用的人防工程防火设计：1 商场、医院、旅馆、餐厅、展览厅、公共娱乐场所、健身体育场所和其他适用的民用场所等；2按火灾危险性分类属于丙、丁、戊类的生产车间和物品库房等。

1.0.3 人防工程的防火设计，应遵循国家的有关方针、政策，针对人防工程发生火灾时的特点，立足自防自救，采用可靠的防火措施，做到安全适用、技术先进、经济合理。

1.0.4 人防工程的防火设计，除应符合本规范外，尚应符合国家现行有关标准的规定。

2 术语2.0.1人民防空工程为保障人民防空指挥、通信、掩蔽等需要而建造的防护建筑。

人防工程分为单建掘开式工程、坑道工程、地道工程和人民防空地下室等。

2.0.2 单建掘开式工程。

单独建设的采用明挖法施工，且大部分结构处于原地表以下的工程。

防火分区划分标准防火分区划分是指根据建筑物的结构、用途和火灾危险性，将建筑物内部划分成若干个相对独立的区域，以便在发生火灾时，控制火灾的蔓延，减少人员伤亡和财产损失。

防火分区划分标准是指根据相关法律法规和标准要求，对建筑物进行合理的分区划分，确保建筑物的防火安全性。

本文将围绕防火分区划分标准展开讨论。

首先，建筑物的结构和用途是确定防火分区划分标准的重要依据。

根据《建筑设计防火规范》，建筑物应当根据其结构和用途划分成不同的防火分区，例如住宅区、办公区、娱乐区等，以便在火灾发生时，对不同区域进行疏散和救援。

同时，建筑物的结构也应当符合相应的防火要求，例如设置防火墙、防火门等设施，以确保分区的相对独立性。

其次，火灾危险性是确定防火分区划分标准的重要考量因素。

根据《建筑设计防火规范》，建筑物内部的火灾危险性不同，应当采取相应的防火措施。

例如，易燃易爆物品储存区域应当与其他区域相互隔离，设置专门的防火设施，以减少火灾发生的可能性和蔓延的速度。

因此，在确定防火分区划分标准时，需要对建筑物内部的火灾危险性进行全面评估，并采取相应的防火措施。

另外，根据《建筑设计防火规范》，防火分区划分标准还应当考虑建筑物内部的人员密集程度和疏散通道的设置。

人员密集区域应当划分成相对独立的防火分区，以便在火灾发生时，及时疏散人员，并确保疏散通道畅通。

同时，应当合理设置疏散通道和应急照明设施，以提高人员疏散的效率和安全性。

最后，建筑物的防火分区划分标准还应当符合相关法律法规和标准的要求。

根据《建筑设计防火规范》等相关法律法规和标准，建筑物的防火分区划分应当符合相应的要求，例如防火分区的面积、设置防火墙的要求、防火门的设置等。

因此，在进行防火分区划分时，需要严格遵守相关法律法规和标准的要求，确保分区划分的合理性和有效性。

综上所述，建筑物的防火分区划分标准是确保建筑物防火安全的重要措施。

在确定防火分区划分标准时，需要综合考虑建筑物的结构、用途、火灾危险性、人员密集程度和疏散通道等因素，并严格遵守相关法律法规和标准的要求。

实验四防火墙技术实验4-1 防火墙实验一实验目的通过实验深入理解防火墙的功能和工作原理，熟悉天网防火墙个人版的配置和使用。

二实验环境实验室所有机器安装了Windows X P 操作系统，组成了局域网，并安装了天网防火墙。

三实验原理防火墙的工作原理：防火墙能增强机构内部网络的安全性。

防火墙系统决定了哪些内部服务可以被外界访问；外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。

防火墙必须只允许授权的数据通过，而且防火墙本身也必须能够免于渗透。

两种防火墙技术的对比包过滤防火墙：将防火墙放置于内外网络的边界；价格较低，性能开销小，处理速度较快；定义复杂，容易出现因配置不当带来问题，允许数据包直接通过，容易造成数据驱动式攻击的潜在危险。

应用级网关：内置了专门为了提高安全性而编制的Proxy应用程序，能够透彻地理解相关服务的命令，对来往的数据包进行安全化处理，速度较慢，不太适用于高速网（ATM或千兆位以太网等）之间的应用。

防火墙体系结构屏蔽主机防火墙体系结构：在该结构中，分组过滤路由器或防火墙与 Internet相连，同时一个堡垒机安装在内部网络，通过在分组过滤路由器或防火墙上过滤规则的设置，使堡垒机成为 Internet上其它节点所能到达的唯一节点，这确保了内部网络不受未授权外部用户的攻击。

双重宿主主机体系结构：围绕双重宿主主机构筑。

双重宿主主机至少有两个网络接口。

这样的主机可以充当与这些接口相连的网络之间的路由器；它能够从一个网络到另外一个网络发送IP数据包。

但是外部网络与内部网络不能直接通信，它们之间的通信必须经过双重宿主主机的过滤和控制。

被屏蔽子网体系结构：添加额外的安全层到被屏蔽主机体系结构，即通过添加周边网络更进一步的把内部网络和外部网络（通常是Internet）隔离开。

被屏蔽子网体系结构的最简单的形式为，两个屏蔽路由器，每一个都连接到周边网。

一个位于周边网与内部网络之间，另一个位于周边网与外部网络（通常为Internet）之间。

2023一级消防工程师《消防安全技术综合能力》历年真题精练卷【含解析】（四）一、单选题(40题)1.对某一类高层公共建筑的消防电源及其配电系统检查的下列结果中，不符合现行国家标准《建筑设计防火规范》(GB50016)的是() A.建筑总配电室内的消防电源配电柜分别有两个区域的35kV变电站供电B.消防用电设备采用专业的供电回路，其配电箱独立设置C.消防配电线路采用阻燃电缆，与其他配电线路分别布置在同一电缆井的两侧D.消防控制室内设置的专用双电源配电箱设有自动切换装置2.某大型商业综合体的物业服务企业编制了员工消防安全培训方案，方案中关于该综合体火灾风险的说法，错误的是（）。

A.空间结构复杂，人员疏散困难B.储存的易燃易爆物品种类多，火灾危险性大C.电气设备设施多，电气火灾风险大D.使用性质复杂，商户多，消防安全管理难度大3.某单层丙类厂房屋顶承重构件，屋面板耐火极限1.0h，建筑外墙为水泥刨花板复合板墙，某消防技术服务单位对其检查，不符合国家标准的是( ) 。

A.防火墙上的门采用闭式甲级防火门B.防火墙突出厂房外墙外表面0.3mC.厂房防火墙设置在转角处，内转角两侧墙上窗口最近边缘4.0mD.防火墙从地面基层隔断至屋面板的底面基层，未突出屋面4.某商场安装了自动喷水灭火系统，该商场管理人员在巡查中发现湿式报警阀组漏水，下列原因中与此故障无关的是（）A.阀瓣密闭垫老化或者损坏B.报警阀组排水阀未完全关闭C.阀瓣组件与阀座组件处有杂物D.湿式报警阀组前供水控制阀未完全关闭5.某企业柴油发电机房设有水喷雾灭火系统，根据现行国家标准《水喷雾灭火系统技术规范》(GB 50219)，对该水喷露灭火系统的雨淋报警阀组进行调试时，不需要使用到的检测工具是()。

A.微压计B.流量计C.秒表D.声强计6.关于大型商业综合体消防设施施工前需要具备的基本条件的说法中，错误的是（）。

A.消防工程设计文件经建设单位批准B.消防设施设备及材料有符合市场准入制度的有效证明及产品出厂合格证书C.施工现场的水、电能够满足连续施工的要求D.与消防设施相关的基础、预埋件和预置孔洞等符合设计要求7.某宾馆的安保部经理在进行防火巡查时发现了诸多问题并进行了处理。

FortiGate防火墙SNMP状态监控OID值说明目录一、概述 (3)1.编写目的 (3)2.主要内容 (3)3.适合版本 (3)二、常用OID介绍 (4)1.静态数据 (4)1.1.主机名称 (4)1.2.设备序列号 (4)1.3.CPU数量 (4)2.状态数据 (4)2.1.接口数量及状态 (4)2.2.系统运行时间 (6)3.性能数据 (6)3.1.CPU利用率 (6)3.2.内存利用率 (7)3.3.接口（每个接口的流量、包转发） (7)3.4.并发连接数 (9)3.5.每秒新建连接数 (10)3.6.接口吞吐量 (10)4.丢包数据 (11)4.1 接口丢包 (11)4.2 防火墙deny策略丢包 (12)4.3 数据包协议错误丢包 (13)4.4 其它丢包监控 (14)一、概述1. 编写目的本文档对FortiGate设备的SNMP常用OID进行了介绍，供SNMP网络管理时参考。

2. 主要内容本文档对FortiGate设备的常用OID进行了介绍，其中包括：●静态数据●状态数据●性能数据3. 适合版本FortiOS v4.0MR3。

二、 常用OID 介绍1. 静态数据 1.1. 主机名称1.2. 设备序列号1.3. CPU 数量2. 状态数据 2.1. 接口数量及状态获取接口的索引和名称：snmpwalk -c public -v 2c -O n x.x.x.x .1.3.6.1.2.1.2.2.1.1 输出结果即为接口列表及每个接口的index。

参考示例：该设备有12个接口，接口index为1-12。

设接口index为x：监控建议值：2.2. 系统运行时间3. 性能数据3.1. CPU利用率获取CPU（物理或Core，下同）的索引和名称：snmpwalk -c public -v 2c -O n 192.168.79.100 .1.3.6.1.4.1.12356.101.4.4.2.1.1 输出结果即为CPU列表及每个CPU的index。

信息通信网络运行管理员专业技能测试题（含参考答案）一、单选题（共70题，每题1分，共70分）1、防火墙默认有4个安全区域，安全域优先级从高到低的排序是（）。

A、Trust、Untrust、DMZ、LocalB、Local、DMZ、Trust、UntrustC、Local、Trust、DMZ、UntrustD、Trust、Local、DMZ、Untrust正确答案：C2、TCP协议通过（）来区分不同的连接。

A、端口号B、端口号和IP地址C、端口号和MAC地址D、IP地址和MAC地址正确答案：B3、用户在访问Web资源时需要使用统一的格式进行访问，这种格式被称为（）。

A、邮箱地址B、物理地址C、IP地址D、统一资源定位正确答案：D4、标准访问控制列表以（）作为判别条件。

A、数据包的端口号B、数据包的目的地址C、数据包的源地址D、数据包的大小正确答案：C5、在用户使用Telnet或FTP连接到远程主机上时，在因特网上传输的口令是没有加密的，那么入侵系统的一个方法就是通过监视携带用户名和口令的（）获取用户信息。

A、TCP包B、IP包C、ICMP包D、UDP包正确答案：B6、在某电子商务网站购物时，卖家突然说交易出现异常，并推荐处理异常的客服人员。

以下最恰当的做法是（）。

A、直接和推荐的客服人员联系B、如果对方是信用比较好的卖家，可以相信C、如果对方是经常交易的老卖家，可以相信D、通过电子商务官网上寻找正规的客服电话或联系方式，并进行核实正确答案：D7、关于UDP端口扫描的正确说法是（）。

A、不需要利用icmp的应答B、不需要利用TCP协议的应答C、用来确定哪个UDP端口在主机端开放D、检测效率高正确答案：C8、在防火墙部署中，为不改变原有拓扑图结构，常使用的部署模式是（）。

A、交换模式B、路由模式C、透明模式D、混合模式正确答案：C9、443端口的用途是（）。

A、安全超文本传输协议(https)B、安全Shell(SSH)服务C、Telnet服务D、简单网络管理协议(SNMP)正确答案：A10、只备份上次备份以后有变化的数据，属于数据备份类型的（）。

fw4自定义防火墙规则概述说明以及解释1. 引言：1.1 概述：本文将介绍和解释fw4自定义防火墙规则的概念、意义以及实施方法与流程。

随着网络攻击日益普遍和复杂化，传统的防火墙规则已经不能满足对网络安全的需求。

因此，自定义防火墙规则成为一种重要的防御手段，帮助企业和个人加强网络安全保护。

1.2 文章结构：本文共分为5个主要部分。

首先，引言部分将对文章进行概述，并介绍文章的结构。

其次，将详细探讨自定义防火墙规则的意义和作用，以及其定义和原理。

然后，将介绍自定义防火墙规则的实施方法与流程。

接下来，在第三部分中将进行防火墙规则定制化需求分析，涉及具体网络环境评估、特定安全风险因素考量以及用户需求调研及反馈分析。

随后，在第四部分中将详细探讨自定义防火墙规则设计与实现技巧，包括规则定义与配置语法介绍、常见攻击类型及对应规则示例以及防护效果评估与优化措施。

最后，在结论与总结部分将回顾主要内容，并对自定义防火墙规则的意义及未来发展进行展望，同时给出总结和建议。

1.3 目的：本文旨在帮助读者更好地理解fw4自定义防火墙规则，并为他们提供实施这些规则的方法和技巧。

通过本文，读者将能够了解自定义防火墙规则的重要性、作用以及如何根据具体需求来定制化防火墙规则，以提升网络安全防御能力。

此外，本文还将讨论自定义防火墙规则设计与实现过程中的一些关键技巧和注意事项，帮助读者更加有效地配置和优化这些规则。

通过本文的学习，读者将能够在实际应用中灵活运用自定义防火墙规则，从而保护他们的网络免受各种网络威胁的侵害。

2. 自定义防火墙规则：2.1 意义和作用：自定义防火墙规则是指在现有防火墙基础上，根据特定的网络环境和安全需求，进行个性化的定制设置，以实现更精细化的防护和控制。

通过自定义规则，可以根据实际情况对入站和出站流量进行筛选和限制，提高网络安全性，并减少潜在风险。

2.2 定义和原理：自定义防火墙规则是指在防火墙配置中手动添加或修改规则，以适应特定的安全需求。

2022年下半年（下午）《网络规划设计师（案例分析）》真题2022年下半年（下午）《网络规划设计师（案例分析）》真题问答题（共3题，共3分）1.某企业网络拓扑如图1-1所示。

图1-1【问题1】（6分）根据图1-1，对该网络主要设备清单表1-1所示内容补充完整。

表1-1【问题2】（8分）1．网络中A、B设备连接的方式是什么依据A、B设备性能及双链路连接，计算两者之间的最大宽带。

2．交换机组F的连接方式是什么采用这种连接方式的好处是什么【问题3】（6分）该网络拓扑中连接到各分部可采用租赁ISP的DDN、Frame Relay、ISDN 线路等方式，请简要介绍这几种连接方式。

【问题4】（5分）若考虑到成本问题，对其中一条连接用VPN的方式，在分部路由器上做下列配置：sub-company（config）#crypto isakmp policy 1sub-company（config-isakmp）#encry dessub-company（config-isakmp）#hash md5sub-company（config-isakmp）#authentication pre-sharesub-company（config）# crypto isakmp key 6 cisco address x.x.x.x该命令片段配置的是（7）（7）备选答案：A、定义ESPB、IKE策略C、IPSce VPN 数据D、路由映射在该配置中，IP地址x.x.x.x是该企业总部IP地址还是分部IP地址2.传统业务结构下，由于多种技术之间的孤立性，使得数据中心服务器总是提供多个对外I/O接口。

在云计算模式发展的推动下，数据中心正在从过去的存储处理中心演变成为应用中心，并逐步向服务中心和运营中心转变。

而对客户来说，由于技术、经验、资金等限制，在转变过程中会遇到各种挑战，例如：虚拟化带来的技术复杂性，规模扩大带来的运维压力，系统和数据迁移的困难以及数据中心的高能耗等。

1、用着火四面体来表示燃烧发生和发展的必要条件时，”四面体”是指可燃物、氧化剂、引火源和()A. 氧化反应B.热分解反应C.链传递D.链式反应自由基【答案】 D2、某金属部件加工厂的滤芯抛光车间厂房内煞有一地沟。

对该厂房采取的下列防爆措施中，不符合要求的是()A. 用改版将车间内的地沟严密封闭B. 采用不发火花的地面C. 设置除尘设施D. 采用粗糙的防滑地面【答案】 D3、下列建造电气防爆基本措施中，错误的是()A、选用与爆炸危（wei）险区域的分区和范围相适应的防爆电气设备B、在同时存在包占星气体优路网校和粉尘的区域，按照爆炸性气体的防爆要求选用电气设备C、设置防爆型剩余电流式电气火灾监控报警系统和谨记断电装置D、将在正常运行时会产生火花、电弧的电气设备和路线布置在爆炸危（wei）险性小伙没有爆炸危（wei）险性的环境内【答案】 B4、某面粉加工厂的面粉碾磨车间为 3 层钢筋混凝土结构建造，建造高度为 25cm，建筑面积共 3600m2。

根据生产的火灾危（wei）险性分类标准，该面粉碾磨车间的火灾危（wei）险性类别应确定为()A、甲类B、乙类C、丙类D、丁类【答案】 B5、某百货、陶磁器具、玻璃制品、塑料玩具、自行车。

该仓库的火灾危（wei）险性类别应确定为()A、甲类B、乙类C、丙类D、丁类【答案】 C6、某棉纺织厂的纺织联合厂房，在回风机的前端设置滤尘器对空气进行净化处理。

如需将过滤后的空气循环使用，应使空气中的含尘浓度低于其爆炸下限的()A、15%B、25%C、50%D、100%【答案】 B7、地下汽车库配置灭火器时，计算单元的最小需配灭火级别计算应比地上汽车库增加()A、10%B、20C、30%D、25【答案】 C8、对建造划分防烟分区时，下列构件和设备中，不应用做防烟分区分隔构件和设施的是()A、特级防火卷帘B、防火水幕C、防火隔墙D、高度不小于 50cm 的建造结构梁【答案】 B9、根据《火灾自动报警系统设计规范》 GB50116——2022 的规定，消防控制室内的设置面盘至墙的距离不应小于()m.A、1.5B、3C、2D、2.5【答案】 A10、下列关于自然排烟的说法，错误的是()A、建造面积为 800m2 的地下车库可采用自然排烟方式B、采用自然排烟的场所可不划分防烟分区C、防烟楼梯间及其前室不应采用自然排烟方式D、建造面积小于 50m 的公共建造，宜优先考虑采用自然排烟方式【答案】 B11、某 5 层数据计算机房，层高 5m，每层有 1200m2 的大空间计算机用房，设置 IG541 组合分配气体灭火系统保护。

防火墙总结一．防火墙类型1.包过滤防火墙：具有过滤数据包的防火墙或路由器，表现形式为ACL。

基于源目IP，源目端口和协议。

工作于3，4层。

优点：处理速度快，易于匹配绝大多数的3，4层报头信息。

缺点：ACL配置复杂；不能阻止应用层的攻击；不支持用户的连接认证；不能检测或阻止TCP/IP攻击；流量单向返回问题。

2.状态防火墙：跟踪连接状态，构建相关状态表项，以允许其特定流量的返回。

工作在3，4，5层。

连接状态：面向连接协议（TCP：有控制字段）；非面向连接协议（UDP,ICMP：利用空闲计时器来表示其状态。

）空闲计时器：流量必须在一定时间返回，否则删除其状态表项。

优点：解决了单向返回流量（解决方法：开放大于1023的断口；用established）;解决了IP欺骗。

缺点：不能阻止应用层的攻击；不支持用户的连接认证；对设备开销大。

存在的问题：附加连接；内嵌IP地址。

应用审查：FTP：包括主动模式（标准模式）和被动模式。

控制连接是21号端口，数据连接是20号断口。

是通过动态的打开协商好的端口。

DNS：普通状态防火墙不能转换内嵌的IP地址。

3.应用网关防火墙（AGF）：一般使用软件来完成，首先截取用户初始化连接请求并发送给用户一个认证信息的请求，认证通过后允许流量通过，存储合法用户信息。

工作在3，4，5，7层。

分为：连接网关防火墙（CGF）和直通代理防火墙（CTP－cut-through proxy）。

CGF：认证通过后，对每个用户数据包执行应用层检测，非常安全但处理慢。

CTP：认证通过后，对连接控制不感兴趣，只作3，4，层过滤处理，速度快，但是安全性降低。

优点：可以支持连接认证，能检测应用层数据。

缺点：用软件来处理，消耗系统资源；仅支持很少应用（http,telnet,https,ftp）；可能需要额外的客户端软件。

4.硬件架构实现技术：Intel X86架构（基于软件）；ASIC硬件加速技术(灵活性差，速度快)；NP加速技术（软件）。

天融信防火墙NGFW4000快速配置手册目录一、防火墙的几种管理方式 (3)1．串口管理 (3)2．TELNET管理 (4)3．SSH管理 (5)4．WEB管理 (6)5．GUI管理 (6)二、命令行常用配置 (12)1．系统管理命令(SYSTEM) (12)命令 (12)功能 (12)WEBUI界面操作位置 (12)二级命令名 (12)Version (12)系统版本信息 (12)系统>基本信息 (12)information (12)当前设备状态信息 (12)系统>运行状态 (12)系统>系统时间 (12)config (12)系统配置管理 (12)管理器工具栏“保存设定”按钮 (12)reboot (12)重新启动 (12)系统>系统重启 (12)sshd (12)SSH服务管理命令 (12)系统>系统服务 (12)telnetd (12)TELNET服务管理 (12)系统>系统服务命令 (12)d (12)服务管理命 (12)系统>系统服务令 (12)monitord (12)MONITOR (12)服务管理命令无 (12)2．网络配置命令(NETWORK) (13)3．双机热备命令(HA) (13)4．定义对象命令(DEFINE) (13)5．包过滤命令(PF) (13)6．显示运行配置命令(SHOW_RUNNING) (13)7．保存配置命令(SAVE) (13)三、WEB界面常用配置 (14)1．系统管理配置 (14)A) 系统 > 基本信息 (14)B) 系统 > 运行状态 (14)C) 系统 > 配置维护 (15)D) 系统 > 系统服务 (15)E) 系统 > 开放服务 (16)F) 系统 > 系统重启 (16)2．网络接口、路由配置 (16)A) 设置防火墙接口属性 (16)B) 设置路由 (18)3．对象配置 (20)A) 设置主机对象 (20)B) 设置范围对象 (21)C) 设置子网对象 (21)D) 设置地址组 (21)E) 自定义服务 (22)F) 设置区域对象 (22)G) 设置时间对象 (23)4．访问策略配置 (23)5．高可用性配置 (26)四、透明模式配置示例 (28)拓补结构： (28)1．用串口管理方式进入命令行 (28)2．配置接口属性 (28)3．配置VLAN (28)4．配置区域属性 (28)7．配置访问策略 (29)8．配置双机热备 (29)五、路由模式配置示例 (30)拓补结构： (30)1．用串口管理方式进入命令行 (30)2．配置接口属性 (30)3．配置路由 (30)4．配置区域属性 (30)5．配置主机对象 (30)6．配置访问策略 (30)7．配置双机热备 (31)一、防火墙的几种管理方式1．串口管理第一次使用网络卫士防火墙，管理员可以通过 CONSOLE 口以命令行方式进行配置和管理。

第一章测试1.常见的非对称加密算法有：（）A:DESB:IDEAC:RSAD:3DES答案:C2.华为防火墙划分了4个默认的安全区域，不包括下列那个安全区域？（）A:非军事化区域（dmz）B:非受信区域（untrust）C:外地保护区D:受信区域（trust）答案:C3.防火墙技术是指一个由软件和硬件设备组合而成，在内部网和外部网之间、专用网与公共网之间的一道防御系统的总称，是一种获取安全性方法的形象说法。

（）A:对B:错答案:A4.信息安全是指信息在产生、制作、传播、收集、处理、存储等过程中不被泄露或破坏，确保信息的可用性、保密性、完整性和不可否认性，并保证信息系统的可靠性和可控性。

（）A:对B:错答案:A5.2018年7月1日发布《中华人民共和国国家安全法》。

（）A:对B:错答案:B第二章测试1.项目经理和项目团队成员需要掌握专门的知识和技能才能较好地管理信息系统项目，以下叙述不正确的是（）。

A:为便于沟通和管理，项目经理和项目组成员都要精通项目管理相关知识B:项目经理要整合项目团队成员知识，使团队知识结构满足项目要求C:项目经理无需掌握项目所有的技术细节D:项目经理不仅要掌握项目管理10个知识领域的纲要，还要具备相当水平的信息系统知识答案:A2.现代项目管理过程中，一般会将项目的进度、成本、质量和范围作为项目管理的目标，这体现了项目管理的（）特点。

A:多目标性B:系统性C:优先性D:层次性答案:A3.在以下类型的组织结构中，项目经理权力相对较大的是（）组织。

A:弱矩阵型B:项目型C:强矩阵型D:职能型答案:B4.关于项目评估和项目论证的描述。

不正确的是（）。

A:项目评估由项目建设单位实施，目的是审查项目可行性研究的可靠性。

真实性、和客观性，为银行的贷款决策或行政主管部门的审批决策提供依据。

B:项目论证一般可分为机会研究、初步可行性研究和详细可行性研究三个阶段。

C:项目论证应该围绕市场需求、开发技术、财务经济三个方面展开调查和分析。

一、厂房防火分区划分标准
二、仓库的防火分区划分标准
三、民用建筑的防火分区划分标准
四、商店的营业厅、展厅的防火分区的标准要求
五、总建筑面积大于20000㎡的地下或半地下营业厅
总建筑面积大于20000㎡的地下或半地下营业厅,应采用无门窗洞口的防火墙、耐火极限不低于2h 的楼板分隔成若干个小于20000㎡的区域，相邻区域需要连通时,应采用下沉式广场等室外敞开空间、防火隔间、避难走道、防烟楼梯（此时是甲级门，正常是乙级门）等形式进行连通。

1、下沉式广场
2、防火隔间
3、避难走道
五、防火分隔
1】功能区域防火分隔
（1）人员密集场所
（2）住宅
(3)商业网点
2】设备用房与其他部分的防火分隔
3】中庭与其他部分的防火分隔
建筑内的中庭，其防火分区是按照建筑的上下层叠加计算。

若叠加计算后的防火分区的面积大于规定时,应采取符合下列规定的防火分隔：
其他要求：
4】玻璃幕墙和外墙
5】管道井防火分隔
6】变形缝防火分隔
（1）变形缝的填充材料和变形缝的构造基层应采用不燃性材料.
（2）电线、电缆和甲乙丙类液体管道可以穿越变形缝,但应采用不燃材料的套管，并用防火封堵材料进行封堵。

六、防火分隔的构件要求
1、防火墙
（1）设置要求
(2）要求突出屋面的两种情况（屋顶0.5)
(3)要求突出外墙的情况（外墙0。

4）
(4)不突出外墙的情况
（5）设置在转角处的要求
（6)其他要求
2、防火卷帘的设置要求
3、防火门
4、防火窗
5、防火分隔水幕
6、防火阀
7、排烟防火阀
七、防烟分区
结束。