南方电网专业知识考试电力监控系统安全防护章节练习(2019.11.29)

问答题
请简述电力电力监控系统安全防护十六字原则。
答案：安全分区、网络专用、横向隔离、纵向认证。
判断题
生产管理区与管理信息区之间应采用硬件防火墙、具有ACL访问控制功能的交换机或路由器等设施进行逻辑隔离。
答案：正确
单项选择题
根据电力调度数字证书建设原则，省级调度CA为（）系统。
A.一级CA
B.二级CA
C.三级CA
多项选择题
反向隔离装置采取签名认证和数据过滤措施，应禁止如下哪些服务？（）
A.E-MAIL
B.WEB
C.TELnet
D.Rlogin
判断题
生产控制大区和管理信息大区内部的安全*区之间不能采用防火墙实现逻辑隔离。
答案：错误
问答题
简述《中国南方电网电力监控系统安全防护管理办法》中对要害岗位人员的管理要求。
答案：1、各单位应与受聘的要害岗位人员签署任期内保密协议。
2、要害岗位人员调离岗位，必须严格办理调离手续，取回身份...
单项选择题
以下不属于生产控制大区内部防护措施的是（）。
A.禁止生产控制大区内部的E-MAIL服务
B.允许控制区内通用WEB服务
C.禁止生产控制大区以任何方式连接因特网
D.生产控制大区必须具有防止恶意代码措施
单项选择题
各单位网络和安防结构更改、电力监控系统建设或技术改造，其安全防护规划、设计和实施方案应在相应阶段报（）审批。
A.安全防护主管部门
B.调度部门
C.项目负责人
D.公安机关
判断题
生产控制大区与管理信息大区之间必须设置电力专用横向单向安全隔离装置。
答案：正确
单项选择题
在生产控制大区纵向网络边界上，禁止开通（）网络服务。
A.ssh
B.https
C.http
D.tftp