二次安全防护在生产控制大区内部安装物理隔离装置进行横向互联，生产

第1题：

按照《电力二次系统安全防护规定》[电监会5号令]，公司信息系统划分为生产控制大区和（）。

• A、非控制大区
• B、互联网区
• C、数据网区
• D、管理信息大区

第2题：

生产控制大区内部的安全区之间的网络应当采用（）或相当功能的设施，实现逻辑隔离。

• A、具有访问控制功能的设备
• B、国产硬件防火墙
• C、横向隔离装置
• D、网关

第3题：

第4题：

生产控制大区与管理信息大区的网络边界处应设置（）进行物理隔离。

• A、电力专用正反向安全隔离装置
• B、划分不同VLAN的方法
• C、硬件防火墙、具有ACL访问控制功能的交换机或路由器等设施
• D、安全审计系统

第5题：

南方电网各级运行维护单位的生产控制大区与管理信息大区之间应设置（）实现物理隔离。

• A、防火墙
• B、横向安全隔离装置
• C、路由器
• D、直通

第6题：

反向安全隔离装置集中接收管理信息大区发向生产控制大区的数据，进行（）处理后，转发给生产控制大区内部的接收程序。

• A、签名验证
• B、内容过滤
• C、数据加密
• D、有效性检查

第7题：

二次系统安全防护中所指的边界防护设备包括（）

• A、横向互联交换机
• B、横向隔离装置
• C、纵向互联交换机
• D、纵向加密认证装置或防火墙

第8题：

生产控制大区与管理信息大区之间的电力专用横向单向安全隔离装置可使用防火墙替代。

第9题：

生产控制大区由于在安全隔离装置内网，而且病毒库、木马库的更新不能在线进行，所以不必部署恶意代码防护系统。

第10题：

生产控制大区与管理信息大区之间必须设置电力专用横向单向安全隔离装置。