生产控制大区由于在安全隔离装置内网，而且病毒库、木马库的更新不能在线进行，所以不必部署恶意代码防护系统。（ ）

第1题：

将电力用户用电信息采集系统部署在国家电网公司管理信息大区的信息内网，在信息内网中独立成域，按照三级防护原则进行安全防护设计。

第2题：

生产控制大区由于在安全隔离装置内网，而且病毒库、木马库的更新不能在线进行，所以不必部署恶意代码防护系统。

第3题：

生产控制大区与管理信息大区之间必须设置电力专用横向单向安全隔离装置。

第4题：

产控制大区的恶意代码防护系统可在线更新特征代码库。

第5题：

农电管理业务应用中的农电系统应用部署在（）。

• A、生产控制大区
• B、管理信息大区信息外网
• C、管理信息大区信息内网
• D、管理信息大区桌面终端

第6题：

数据网建设应坚持安全分区、网络专用、横向隔离、纵向认证的原则，符合电力二次系统安全防护规定，生产控制大区和管理信息大区应实现（）。

第7题：

《电力二次系统安全防护总体方案》规定：（）安全隔离装置用于从管理信息大区到生产控制大区单向数据传输，是管理信息大区到生产控制大区的唯一数据传输途径。

• A、正向；
• B、反向；
• C、正反向。

第8题：

依据《国家电网公司信息网络运行管理办法》，信息系统开发测试环境须与内网、外网及互联网横向隔离；生产控制大区与管理大区网络之间必须采用电力专用横向双向安全隔离装置。

第9题：

防病毒软件安装与使用注意事项是（）

• A、定期检查各系统（包括新系统）计算机防病毒软件运行情况
• B、定期离线更新病毒库
• C、定期分析入侵检测系统记录，防止恶意代码的攻击
• D、始终在线更新病毒库

第10题：

公司智能电网业务系统信息安全防护划分为物理环境安全防护、（）、边界安全防护、网络环境安全防护、主机系统安全防护、应用与数据安全防护六个层次进行主动全面的安全防护措施设计。

• A、生产大区安全防护
• B、业务终端安全防护
• C、信息大区安全防护
• D、信息内网安全防护

第11题：

第12题：

第13题：

生产控制大区与管理信息大区可共用一套恶意代码防护系统。

第14题：

生产控制大区与管理信息大区的网络边界处应设置（）进行物理隔离。

• A、电力专用正反向安全隔离装置
• B、划分不同VLAN的方法
• C、硬件防火墙、具有ACL访问控制功能的交换机或路由器等设施
• D、安全审计系统

第15题：

正向安全隔离装置用于从管理信息大区到生产控制大区单向数据传输。

第16题：

生产控制大区与管理信息大区之间可以通过逻辑隔离的方式进行边界安全防护。

第17题：

二次安全防护在生产控制大区内部安装物理隔离装置进行横向互联，生产控制大区与管理大区间安装硬件防火墙进行横向互联。

第18题：

《电力二次系统安全防护总体方案》规定：（）安全隔离装置用于生产控制大区到管理信息大区的非网络方式的单向数据传输。

• A、正向；
• B、反向；
• C、正反向。

第19题：

在电力专用横向安全隔离装置中，正向安全隔离装置是管理信息大区到生产控制大区的唯一的数据传递途径。

第20题：

电网企业采取的信息系统安全防护措施中，（）是指在上下级单位的生产控制大区网络边界上部署电力专用纵向加密认证装置，采用数字认证、加密、访问控制等技术措施，实现数据的远程安全传输及纵向边界的安全防护。

• A、横向隔离
• B、纵向加密
• C、网络防护
• D、病毒防御

第21题：

电力二次系统生产控制大区局域网与管理信息大区局域网的互联边界应部署电力专用（）。

• A、纵向防火墙
• B、加密装置
• C、横向防火墙
• D、隔离装置

第22题：

生产控制大区的防病毒系统可连接Internet更新病毒代码库。（）

第23题：

第24题：