安全区边界应当采取必要的安全防护措施，禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。（ ）

第1题：

在生产控制大区纵向网络边界上，禁止开通（）网络服务。

• A、ssh
• B、https
• C、http
• D、tftp

第2题：

生产控制大区与管理信息大区可共用一套恶意代码防护系统。

第3题：

生产控制大区与管理信息大区之间必须设置电力专用横向单向安全隔离装置。

第4题：

“十一五“期间公司按照”双网双机、分区分域、等级防护、多层防御“的信息安全防护总体策略，建设了信息安全”三道防线“，其中第三道防线指（）。

• A、生产控制大区与管理信息大区的边界防御
• B、信息外网与互联网的边界防御
• C、管理大区信息内、外网之间的边界防御
• D、信息内网横向域的边界防御

第5题：

生产控制大区与管理信息大区之间可以通过逻辑隔离的方式进行边界安全防护。

第6题：

数据网建设应坚持安全分区、网络专用、横向隔离、纵向认证的原则，符合电力二次系统安全防护规定，生产控制大区和管理信息大区应实现（）。

第7题：

正向型物理隔离装置（单向隔离）应用的范围是（）

• A、安全区I和安全区II之间的通信
• B、生产控制大区送往信息管理大区之间的所有单向通信
• C、安全区之间的内部通信
• D、电力调度数据网边界

第8题：

下列关于防火墙的说法正确的有哪些（）

• A、防火墙部署在生产控制大区和信息管理大区之间
• B、防火墙部署在安全大区的网络边界，可以部署在II区纵向数据网边界
• C、防火墙部署在安全大区的网络边界，一般部署在I、II区横向分区之间
• D、防火墙部署在安全大区的网络边界，可以部署在I区纵向数据网边界

第9题：

安全*区边界应当采取必要的安全防护措施，禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。

第10题：

依据《电力二次系统安全防护规定》，管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。

第11题：

公司智能电网业务系统信息安全防护划分为物理环境安全防护、（）、边界安全防护、网络环境安全防护、主机系统安全防护、应用与数据安全防护六个层次进行主动全面的安全防护措施设计。

• A、生产大区安全防护
• B、业务终端安全防护
• C、信息大区安全防护
• D、信息内网安全防护

第12题：

第13题：

生产控制大区和管理信息大区内部的安全*区之间不能采用防火墙实现逻辑隔离。

第14题：

以下不属于生产控制大区内部防护措施的是（）。

• A、禁止生产控制大区内部的E-MAIL服务
• B、允许控制区内通用WEB服务
• C、禁止生产控制大区以任何方式连接因特网
• D、生产控制大区必须具有防止恶意代码措施

第15题：

按照《省级以上调度中心二次系统安全防护方案》要求，DTS处在生产控制大区的（）。

• A、控制区
• B、非控制区
• C、管理信息大区
• D、信息管理大区

第16题：

生产控制大区内部的安全区之间的网络可直接互连互通。（）

第17题：

整个电力二次系统原则上分为两个安全大区：（）。

• A、实时控制大区、生产管理大区。
• B、生产控制大区、管理信息大区。
• C、生产控制大区、生产应用大区。
• D、实时控制大区、信息管理大区。

第18题：

《电力二次系统安全防护总体方案》规定：（）安全隔离装置用于从管理信息大区到生产控制大区单向数据传输，是管理信息大区到生产控制大区的唯一数据传输途径。

• A、正向；
• B、反向；
• C、正反向。

第19题：

生产控制大区中的业务系统应当具有高安全性和高可靠性，应根据实际需要有选择地采用通用网络服务功能。

第20题：

电网企业采取的信息系统安全防护措施中，（）是指在上下级单位的生产控制大区网络边界上部署电力专用纵向加密认证装置，采用数字认证、加密、访问控制等技术措施，实现数据的远程安全传输及纵向边界的安全防护。

• A、横向隔离
• B、纵向加密
• C、网络防护
• D、病毒防御

第21题：

依据《电力二次系统安全防护规定》，生产控制大区中的业务系统应当具有（），禁止采用安全风险高的通用网络服务功能。

• A、高安全性
• B、高私密性
• C、高隔离性
• D、高可靠性

第22题：

“十一五“期间公司按照”“双网双机、分区分域、等级防护、多层防御”的信息安全防护总体策略，建设了信息安全“三道防线“，分别是指（）

• A、生产控制大区与管理信息大区的边界防御
• B、信息外网与互联网的边界防御
• C、管理大区信息内、外网之间的边界防御
• D、信息内网横向域的边界防御

第23题：