远动试题库数据及二次安全防护部分.docVIP

远动试题库数据网及二次安全防护部分 判断题 1. 安全区Ⅱ允许开通EMAIL、WEB服务。（ ）→× 2. 在Internet上的几个主机可以共用同一个网络地址。（ ）→× 3. 违反安全策略的行为有：入侵（非法用户的违规行为），滥用（用户的违规行为）。（ ）→√ 4. 各电力二次系统原则上必须划分为四安全区。（ ）→× 5. 禁止安全区Ⅰ/Ⅱ内部的E-MAIL服务。禁止安全区Ⅰ的WEB服务。（ ）→√ 6. 病毒防护是调度系统与网络必须的安全措施。（ ）→√ 7. 信道误码率是各个中继段的误码率的总和。（ ）→√ 8. 电力二次系统安全防护总体安全防护水平取决于系统中最薄弱点的安全水平。（ ）→√ 9. 防火墙产品可以部署在本地的安全区II与安全区III之间、安全区III与安全区IV之间。（ ）→× 10. 各业务系统位于生产控制大区的工作站、服务器均严格禁止以各种方式开通与互联网的连接。（ ）→√ 11. 根据技术原理，入侵检测系统IDS可分为以下两类：基于主机的入侵检测系统和基于网络的入侵检测系统。（ ）→√ 12. UDP是主机与主机之间的无联接的数据报协议。（ ）→√ 13. 在生产控制大区中的PC机等应该拆除可能传播病毒等恶意代码的软盘驱动器、光盘驱动器，禁用USB接口、串行口等，可以通过安全管理平台实施严格管理。（ ）→√ 14. 电平可分为相对电平和绝对电平。（ ）→√ 15. 表示层关心的只是发出信息的语法和语义。（ ）→√ 16. 电力二次系统中不允许把本属于高安全区的业务系统迁移到低安全区。允许把属于低安全区的业务系统的终端设备放置于高安全区，由属于高安全区的人员使用。（ ）→√ 17. 非控制生产区中的业务系统或功能模块的典型特征为：所实现的功能为电力生产的必要环节，但不具备控制功能，不使用调度数据网络。（ ）→× 18. 自环测试RS-232C 通道可将接受端（RXD）和发送端（TXD）短接即可。（ ）→√ 19. 电力调度数据网是电力二次安全防护体系的重要网络基础。（ ）→√ 20. TCP/IP是一组支持同一种计算机(网络)互联的通信协议。（ ） →× 21. Intranet是指将Internet技术应用于企业或政府部门的内部专用网。（ ）→√ 22. 生产控制大区由于在安全隔离装置内网，而且病毒库、木马库的更新不能在线进行，所以不必部署恶意代码防护系统。（ ）→× 23. Telnet、FTP、rlogin是使用TCP协议，Http、NTP是使用UDP协议。（ ）→× 24. 防火墙不能阻止被病毒感染的程序或文件的传递。（ ）→√ 25. 电能量计量系统（TMR）与调度管理系统之间需采用防火墙进行隔离。（ ）→× 26. 电力二次系统涉及到的数据通信网络包括：国家电力调度数据网SPDnet，国家电力数据通信网SPTnet。（ ）→√ 27. EMS与DTS均在同一个安全防护控制大区中。（ ）→√ 28. 路由器是用于计算机网络层互连的设备。（ ） →√ 29. 电力专用横向单向安全隔离装置必须通过公安部安全产品销售许可，以及电力系统电磁兼容检测，只要具备上述条件就可使用。（ ）→× 30. 对安全区Ⅲ拨号访问服务必须采取认证、加密、访问控制等安全防护措施。（ ）→× 31. 数字证书是电子凭证，它用来验证在线的个人、组织或计算机的合法身份。（ ）→√ 32. 计算机病毒、蠕虫和木马都是病毒，它们的特点都一样。（ ）→× 33. 传输层是建立在会话层之上的。（ ）→× 34. 子站和主站通信时同异步方式可以不统一。（ ）→× 35. LAN的特点是距离短、延迟小、数据速率高、传输可靠。（ ）→√ 36. 路由器、网关是计算机网络之间的互连设备。（ ）→√ 37. 新接入电力调度数据网络的节点、设备和应用系统，须经负责本级电力调度数据网络的调度机构核准，并送上一级电力调度机构备案。（ ）→√ 38. 电能量计量系统（TMR）与调度管理系统互联，中间应采取横向单向安全隔离装置。（ ）→√ 39. EMS禁止开通E-mail、Web以及其它与业务无关的通用网络服务。（ ）→√ 40. 在同步通信系统中，接收端时钟常取自接收端的时钟信号发生器。（ ）→× 41. 漏洞扫描可以分为基于网络的扫描和基于主机的扫描这两种类型。（ ）→√ 42. TCP协议是面向连接的，UDP协议是无连接的。（ ） →√ 43. E-Mail、WeB．Telnet、Rlogin、FTP等通用网络服务和以B/S或C/S方式的数据库访问可以穿越专用横向单向安全隔离装置。（ ）→× 44. 域名和IP都可以由用户任意命名。（ ）→× 45.