3二次系统安防题库 .pdfVIP

3⼆次系统安防题库

⼀、判断题

1.雷电系统与能量管理系统均在同⼀个安全区中。（）

2.EMS与DTS均在同⼀个局域⽹中。（）

3.EMS与WAMS均在同⼀个安全区中。（）

4.E-mail、Web、Telnet、Rlogin等服务可以穿越控制区（安全区Ⅰ）与⾮控制区（安全

区Ⅱ）之间的隔离设备。（）

5.EMS系统禁⽌开通EMAIL、WEB以及其它与业务⽆关的通⽤⽹络服务。（）

6.各业务系统位于⽣产控制⼤区的⼯作站、服务器均严格禁⽌以各种⽅式开通与互联⽹的

连接。（）

7.在⽣产控制⼤区中的PC机等应该拆除可能传播病毒等恶意代码的软盘驱动、光盘驱动、

USB接⼝、串⾏⼝等，或通过安全管理平台实施严格管理。（）

8.已投运的EMS系统不需要进⾏安全评估，新建设的EMS系统必须经过安全评估合格后后

⽅可投运。（）

9.防⽕墙只能对IP地址进⾏限制和过滤？（）

10.数字证书是电⼦的凭证，它⽤来验证在线的个⼈、组织或计算机的合法⾝份。（）

11.国家经贸委[2002]第30号令是《电⼒⼆次系统安全防护规定》。（）

12.国家电⼒监管委员会第5号令中规定电⼒调度机构负责统⼀指挥调度范围内的电⼒⼆

次系统安全应急处理。（）

13.计算机⿊客是对电⼦信息系统的正常秩序构成了威胁和破坏的⼈群的称谓。（）

14.虚拟专⽤⽹(VPN)就是在国际互联⽹⽹络上建⽴属于⾃⼰的私有数据⽹络。（）

15.电⼒⼆次系统安全评估⽅式以⾃评估与检查评估相结合的⽅式开展，并纳⼊电⼒系统安

全评价体系。（）

16.蠕⾍是具有欺骗性的⽂件（宣称是良性的，但事实上是恶意的），是⼀种基于远程控制

的⿊客⼯具，具有隐蔽性和⾮授权性的特点。（）

⼆、填空

1.国家电⼒监管委员会令第5号中电⼒调度数据⽹络是指（）？

2.国家电⼒监管委员会第5号令是（）？

3.电⼒⼆次系统安全防护原则是“（、、、）”,

保障电⼒监控系统和电⼒调度数据⽹络的安全。

4.（）是电⼒⼆次系统安全防护体系的结构基础。

5.专⽤横向单向安全隔离装置按照数据通信⽅向分为（）和（）。

6.安全评估的主要内容是评估⼆次系统的（）、（）、脆弱性和现有安全措施。

7.电⼒⼆次系统涉及到的数据通信⽹络包括（）、（）？

8.电⼒调度数据⽹划分为逻辑隔离的（）和（），分别连接控制区和

⾮控制区。

9.拨号访问的防护可以采⽤（）保护⽅式或者（）保护⽅式。

10.电⼒调度数字证书系统的技术体制是依照电⼒调度管理体制建⽴基于（）技术的

分布式的电⼒调度数字证书系统。

11.⽹络风险是丢失需要保护的资产的可能性。风险的两个组成部分：（）——攻击的

可能的途径；（）——可能破坏⽹络系统环境安全的动作或事件。

12.防⽕墙可分为包过滤型防⽕墙、（）型防⽕墙和（）型防⽕墙。

13.根据技术原理，⼊侵检测系统IDS可分为以下两类：基于（）的⼊侵检测系统和

基于（）的⼊侵检测系统。

14.实现纵向加密认证功能的设备有：（）和（）。

15.电⼒调度数字证书分为：⼈员证书、（）证书、（）证书三类。

16.VPN采⽤（）技术、加密技术、（）技术和⾝份认证技术来保证其安全。

三、单选题

1.电⼒⼆次系统的安全防护策略：()

A、实时控制、严格管理、加强防范、横向隔离。

B、安全分区、实时控制、严防病毒、隔离认证。

C、安全分区、⽹络专⽤、横向隔离、纵向认证。

D、实时控制、严格划分、严防病毒、横纵认证。

2.整个电⼒⼆次系统原则上分为两个安全⼤区：()

A、实时控制⼤区、⽣产管理⼤区。

B、⽣产控制⼤区、管理信息⼤区。

C、⽣产控制⼤区、⽣产应⽤⼤区。

D、实时控制⼤区、信息管理⼤区。

3.安全区Ⅱ的典型系统包括：()

A、（1）DTS系统（2）统计报表系统（2）管理信息系统（MIS）（4）办公⾃动化系统（OA）

B、（1）DMIS系统（2）统计报表系统（3）雷电监测系统（4）⽓象信息接⼊等

C、（1）DTS系统（2）保护信息管理系统（3）电能量计量系统（4）电⼒市场运营系统

等

D、（1）管理信息系统（MIS）（2）办公⾃动化系统（OA）（3）雷电监测系统（4）客户

服务系统等

4.下列不属于⽹络安全的技术是：()

A.防⽕墙

B.加密狗

C.认证

D.防病毒

5.⽹络安全的特征：()

A、（1）程序性（2）完整性（3）隐蔽性（4）可控性。

B、（1）必威体育官网网址性（2）完整性（3）可⽤性（4）可控性。

C、（1）程序性（2）潜伏性（3）可⽤性（4）隐蔽性

D、（1）必威体育官网网址性