判断题目前在省调、地调,地调接入调度数据网广域网出口处均配置硬件防火墙进行安全隔离,目的是为了防范黑客及恶意代码等对电力二次系统的攻击侵害。
判断题MIS服务器将生产信息发布至MIS区的做法符合安全隔离的要求。
判断题实时控制(业务)区与非控制(业务)区内部的实时系统之间用安全网关隔离。
判断题电力二次系统中不允许把应属于高安全等级区域的业务系统迁移到低安全等级区域,同时也不允许把属于低安全等级区域的业务系统的终端设备放到高安全等级区域。
判断题在电力专用横向安全隔离装置中,正向安全隔离装置是管理信息大区到生产控制大区的唯一的数据传递途径。
判断题在生产控制大区边界署入侵检测系统IDS可以有效地捕获网络异常信息,并与防火墙联动实时反应。
判断题为了保证生产控制大区的安全防护应禁止开通内部E-MAIL、WEB服务。
判断题网络专用是指建立电力调度专用数据网络,在调度数据网上实现实际意义上物理隔离的实时子网和非实时子网。
判断题安全防护原则为:安全分区、网络专用、纵向隔离、横向认证。
判断题电力二次系统安全防护具有系统性和动态性。其中对系统性的要求是在实施电力二次系统中各子系统的安全防护时不得违反电力二次系统的整体安全防护方案。
判断题根据应用系统的实际情况,只要满足总体安全要求,就可以简化安全*区的设置。
判断题调度中心电力二次系统安全防护的重点是确保电力调度自动化系统及调度数据网络的安全。防护的重要措施是强化电力二次系统的边界防护,同时对电力二次系统内部的安全防护提出要求。
判断题生产控制大区中的业务系统应当具有高安全性和高可靠性,应根据实际需要有选择地采用通用网络服务功能。
判断题即使安装了防火墙,也应该对网络内的主机进行加固,包括打补丁,限制服务的开放,安装防病毒程序。
判断题防火墙可以记录经过的访问流量。