单选题
铁路信息系统安全生产网禁止直接与( )连接.
A
外部服务网
B
内部服务网
C
服务网
D
互联网
答案解析
正确答案:D
解析:
**解析:**
铁路信息系统网络安全架构通常遵循“安全分区、网络专用、横向隔离、纵向认证”的原则,一般划分为安全生产网、内部服务网和外部服务网等区域。
1. **安全生产网**:主要承载铁路运输生产指挥、控制等核心业务,对安全性、实时性和可靠性要求极高,属于最高安全保护等级的网络区域。
2. **互联网**:属于公共开放网络,存在大量的不可控安全风险(如黑客攻击、病毒传播、数据窃取等)。
根据《铁路计算机信息系统安全保护办法》及相关网络安全规定,为了确保铁路运输生产的绝对安全,**安全生产网必须与互联网实行物理隔离或逻辑强隔离,严禁直接连接**。如果确实需要进行数据交换,必须通过符合国家规定的安全隔离装置(如网闸)进行单向或受控的双向数据交换,且不得建立直接的TCP/IP连接。
* **A项 外部服务网**:通常用于面向公众的服务(如12306购票),虽然与安全生产网隔离,但题目强调的是“禁止直接连接”的最典型、风险最高的对象,即互联网。在某些架构中,外部服务网与互联网相连,因此安全生产网间接也不连互联网,但直接禁止的是与互联网的连接。
* **B项 内部服务网**:用于铁路内部管理办公,与安全生产网之间通常通过防火墙等逻辑隔离设备进行受控访问,并非绝对禁止连接,而是限制访问策略。
* **D项 互联网**:是明确禁止与安全生产网直接连接的网络,以防止外部威胁侵入核心生产系统。
因此,正确答案是 **D. 互联网**。
相关知识点:
铁路信息网禁连互联网
题目纠错
车站值班员题库(官方)
