A.IP地址B.协议C.应用端口号D.方向防火墙安全策略主要是基于业务流量的（）报文过滤。……

多项选择题数字证书的管理（）

A.必须设立专职人员使用专用设备对数字证书进行管理（注册证书、分发证书、撤消证书、使用证书）
B.数字证书中的有关信息一旦失效，应该将证书及时撤消
C.数字证书持有人必须妥善保护证书，不容许转借他人，遗失后必须立即报告，如果由此造成严重后果，必须按有关规定严肃处理
D.建立可靠的数字证书丢失之后的注销机制
E.建立定期更新数字证书的机制

多项选择题SCADA EMS纵向网络边界采用的安防措施是（）

A.配相应的数字证书
B.目前暂不考虑其安全问题，必要时采取线路加密措施
C.对外通信网关必须通过具备逻辑隔离功能的接入交换机接入
D.部署IP认证加密装置（位于SPDnet的实时VPN与接入交换机之间）
E.必须部署硬件防火墙

多项选择题下列属于安全I区的设备有（）

A.保护设置
B.监控系统
C.故障录波
D.保护管理
E.安控装置

多项选择题网络边界防护主要措施包括（）

A.边封闭性，即网络接入点是有限的、明确的，与外部系统不存在隐藏的联接
B.关闭或限定网络服务
C.禁止缺省口令登录
D.可信性，即通过边界接入的网络设备是可信任的，考虑结合基于IEEE802.1X与数字证书来实现接入认证

多项选择题各调度机构、发电厂、变电站应该指定专人负责管理单位所属电力二次系统的公共安全设施；其职责为（）

A.参与单位所管辖的电力二次系统的安全防护体系的建立
B.负责及时处理单位所管辖的电力二次系统发生的安全事故
C.担负单位基本安全知识的咨询责任
D.使用数字证书管理系统进行数字证书的申请，生成、发放和撤消
E.保护本人的口令、数字证书等安全设施，一旦泄露或丢失，应该立即报告

多项选择题电能量计费系统横向网络边界的安全防护措施是（）

A.对外通信网关必须通过具备逻辑隔离功能的接入交换机接入
B.对内网关必须通过具备逻辑隔离功能的区内交换机接入（若交换机不具备逻辑隔离功能时，建议部署硬件防火墙），实现同区内不同系统间的逻辑隔离
C.部署IP认证加密装置
D.与安全*区Ⅰ之间必须部署硬件防火墙（经有关部门认定核准），作为安全*区Ⅰ、Ⅱ之间的逻辑隔离
E.与安全*区Ⅲ之间必须部署专用安全隔离装置（正向型和反向型两种），作为安全*区Ⅱ、Ⅲ之间的物理隔离

单项选择题具体选用的防火墙（）防火墙。

A.必须经过有关部门认可的硬件
B.必须经过有关部门认可的安全硬件
C.必须经过有关部门认可的国产硬件

多项选择题防火墙产品可以部署在安全*区I与安全*区II之间（横向），实现两个区域的（）功能

A.逻辑隔离
B.报文过滤
C.访问控制
D.物理隔离

单项选择题电力专用安全隔离装置作为（）的必备边界，要求具有最高的安全防护强度，是安全*区I II横向防护的要点

A.安全*区I/II与安全*区III/安全IV
B.安全*区I与安全*区II
C.安全*区II与安全*区III
D.安全*区I/II与安全*区III

单项选择题病毒的防护应该覆盖（）

A.安全*区I、II的主机与工作站
B.安全*区I、II、IV的主机与工作站
C.安全*区I、II、III的主机与工作站

多项选择题电力二次系统的安全*区划分包括（）

A.安全*区Ⅰ实时控制区
B.安全*区Ⅱ非控制生产区
C.安全*区Ⅲ生产管理区
D.安全*区IV管理信息区

单项选择题单向隔离装置装在（）

A.安全I区和II、III区之间
B.安全I、II区和III、IV区之间
C.安全II、III区和IV区之间
D.安全I区和II区之间

多项选择题专用安全隔离装置本身应该具有较高的安全防护能力，其安全性要求主要包括（）

A.采用非INTEL指令系统的（及兼容）微处理器
B.安全、固化的的操作系统
C.不存在设计与实现上的安全漏洞
D.防止穿透性TCP联接
E.抵御除DoS以外的已知的网络攻击

单项选择题地调自动化系统中，远动终端事件顺序记录分辨率应不大于（）。

A.1ms
B.5ms
C.10ms
D.20ms

单项选择题自动化系统软件修改需写出修改说明，修改后的软件应经过（）个月的试运行，验收合格后方可正式投入运行。

A.1～3
B.2～4
C.3～6
D.6～12