生产控制大区内部的安全区之间的网络应当采用（）或相当功能的设施，实现逻辑隔离。A、具有访问控制功能的设备B、国产硬件防火墙C、横向隔离装置D、网关

第1题：

各安全区内部安全防护的基本要求中允许开通EMAIL、WEB服务的是（）。

• A、控制区
• B、非控制区
• C、管理信息大区
• D、生产控制大区

第2题：

生产控制大区和管理信息大区内部的安全*区之间不能采用防火墙实现逻辑隔离。

第3题：

生产控制大区与管理信息大区的网络边界处应设置（）进行物理隔离。

• A、电力专用正反向安全隔离装置
• B、划分不同VLAN的方法
• C、硬件防火墙、具有ACL访问控制功能的交换机或路由器等设施
• D、安全审计系统

第4题：

在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的（）。

• A、电力专用横向单向安全隔离装置
• B、加密认证装置
• C、国产防火墙
• D、非网络装置

第5题：

生产控制大区内部的安全区之间的网络可直接互连互通。（）

第6题：

生产控制大区内部的安全*区之间应当采用具有访问控制功能的设备，（）是实现逻辑隔离的设备。

• A、防火墙
• B、二层交换机
• C、集线器
• D、中继器

第7题：

正向型物理隔离装置（单向隔离）应用的范围是（）

• A、安全区I和安全区II之间的通信
• B、生产控制大区送往信息管理大区之间的所有单向通信
• C、安全区之间的内部通信
• D、电力调度数据网边界

第8题：

依据《国家电网公司信息网络运行管理办法》，信息系统开发测试环境须与内网、外网及互联网横向隔离；生产控制大区与管理大区网络之间必须采用电力专用横向双向安全隔离装置。

第9题：

安全*区边界应当采取必要的安全防护措施，禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。

第10题：

生产控制大区内部的安全区之间应当采用（），实现逻辑隔离。

• A、具有访问控制功能的设备
• B、防火墙
• C、防火墙相当功能的设施

第11题：

依据《电力二次系统安全防护规定》，管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。

第12题：

第13题：

生产控制大区中除安全接入区外，应当禁止选用具有（）的设备。

• A、无线通信功能
• B、连接因特网功能
• C、连接GPRS功能
• D、访问控制功能

第14题：

以下不属于生产控制大区内部防护措施的是（）。

• A、禁止生产控制大区内部的E-MAIL服务
• B、允许控制区内通用WEB服务
• C、禁止生产控制大区以任何方式连接因特网
• D、生产控制大区必须具有防止恶意代码措施

第15题：

电力二次系统生产控制大区分为：（）

• A、安全区Ⅰ、控制区
• B、控制区、非控制区
• C、安全区Ⅱ、非控制区
• D、安全区Ⅰ、安全区Ⅲ

第16题：

发电企业、电网企业、供电企业基于计算机和网络技术的业务系统，原则上划分为哪两个大区？（）。

• A、生产控制大区
• B、生产管理大区
• C、管理信息大区
• D、生产信息大区

第17题：

二次安全防护在生产控制大区内部安装物理隔离装置进行横向互联，生产控制大区与管理大区间安装硬件防火墙进行横向互联。

第18题：

《水力发电厂计算机监控系统设计规范》规定：监控系统与非控制区（安全区II）设备之间应采用具有访问控制功能的设备、（）或者相当功能的设施，实现逻辑隔离。

• A、横向隔离装置；
• B、防火墙；
• C、纵向加密装置。

第19题：

生产控制大区中的业务系统应当具有高安全性和高可靠性，应根据实际需要有选择地采用通用网络服务功能。

第20题：

下列关于防火墙的说法正确的有哪些（）

• A、防火墙部署在生产控制大区和信息管理大区之间
• B、防火墙部署在安全大区的网络边界，可以部署在II区纵向数据网边界
• C、防火墙部署在安全大区的网络边界，一般部署在I、II区横向分区之间
• D、防火墙部署在安全大区的网络边界，可以部署在I区纵向数据网边界

第21题：

依据《电力二次系统安全防护规定》，生产控制大区中的业务系统应当具有（），禁止采用安全风险高的通用网络服务功能。

• A、高安全性
• B、高私密性
• C、高隔离性
• D、高可靠性

第22题：

（）内部基于计算机和网络技术的业务系统，原则上划分为生产控制大区和管理信息大区。

• A、发电企业
• B、电网企业
• C、电建企业
• D、供电企业

第23题：