电力二次系统安全防护知识题库.docVIP

一、判断题 雷电系统与能量管理系统均在同一个安全区中。（ ） EMS与DTS均在同一个局域网中。（ ） EMS与WAMS均在同一个安全区中。（ ） E-mail、Web、Telnet、Rlogin等服务可以穿越控制区（安全区Ⅰ）与非控制区（安全区Ⅱ）之间的隔离设备。（ ） EMS系统禁止开通EMAIL、WEB以及其它与业务无关的通用网络服务。（ ） 各业务系统位于生产控制大区的工作站、服务器均严格禁止以各种方式开通与互联网的连接。（ ） 在生产控制大区中的PC机等应该拆除可能传播病毒等恶意代码的软盘驱动、光盘驱动、USB接口、串行口等，或通过安全管理平台实施严格管理。（ ） 已投运的EMS系统不需要进行安全评估，新建设的EMS系统必须经过安全评估合格后后方可投运。（ ） 防火墙只能对IP地址进行限制和过滤？（ ） 数字证书是电子的凭证，它用来验证在线的个人、组织或计算机的合法身份。（ ） 国家经贸委[2002]第30号令是《电力二次系统安全防护规定》。（ ） 国家电力监管委员会第5号令中规定电力调度机构负责统一指挥调度范围内的电力二次系统安全应急处理。（ ） 计算机黑客是对电子信息系统的正常秩序构成了威胁和破坏的人群的称谓。（ ） 虚拟专用网(VPN)就是在国际互联网网络上建立属于自己的私有数据网络。（ ） 电力二次系统安全评估方式以自评估与检查评估相结合的方式开展，并纳入电力系统安全评价体系。（ ） 蠕虫是具有欺骗性的文件（宣称是良性的，但事实上是恶意的），是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。下列不属于安全的技术是A.防火墙 B.加密狗 C.认证 D.防病毒假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？ A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。 A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 国家电力监管委员会令第5号《电力二次系统安全防护规定》于2004年12月20日公布，自（ ）起施行。 A、2005年1月1日 B、2005年2月1日 C、2005年5月1日 D、2005年6月1日 电力调度数据网应当基于（ ）在专用通道上使用独立的网络设备组网。 A、ATM B、光纤 C、SDH/PDH D、PDH 防火墙产品可以部署在（ ）之间。 A、安全区I与安全区II之间 B、安全区I与安全区III之间 C、安全区II与安全区III之间 D、安全区I与安全区IV之间 国家电力监管委员会第5号令中明确( )负责电力二次系统安全防护的监管，制定电力二次系统安全防护技术规范并监督实施。 A、国家电网公司B、信息安全管理部门C、调度机构D、国家电力监管委员会 对于电力监控系统应该（ ）安全评估。 A、每年进行一次 B、每半年进行一次 C、定时 D、经常 （ ）设计用来将自己从一台计算机复制到另一台计算机，但是它自动进行。首先，它控制计算机上可以传输文件或信息的功能。是指表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。电力二次系统安全防护的特点是具有（ ）和动态性A、?系统性?安全性?开放性?稳定性应用级防火墙不工作在以下OSI分层的那一层A、?物理层?网络层?传输层?应用层接入电力调度数据网络的设备和应用系统，其接入技术方案和安全防护措施须经（ ）核准A、当地网络安全部门?上级调度机构?直接负责的电力调度机构?当地公安部门? 电力二次系统安全防护的重点是抵御（ ）等通过各种形式对系统发起的恶意破坏和攻击，能够抵御集团式攻击A、?黑客?邮件?普通用户?病毒下列哪种网络安全产品能有效地进行网络访问控制。A、?VPN B、?防火墙?入侵检测系统? 根据技术原理，IDS可分为以下两类（）。基于用户的入侵检测系统?基于客户机的入侵检测系统基于网络的入侵检测系统?基于主机的入侵检测系统调度数据网包括A、各级电力调度专用广域数据网络?用于远程维护调度专用拨号网络用于远程专用拨号网络 五、简答题 国家经贸委[2002]第30号令公布时间和施行时间分别是哪日？ 答：《电网和电厂计算机监控系统及调度数据网络安全防护规定》于2002年5月8日公布，自2002年6月8日起施行。 国家经贸委[2002]第30号令规定所称“电力监控系统”是指什么