下列哪种网络安全产品不能有效地进行网络访问控制。（）

多项选择题下列哪种网络安全产品不能有效地进行网络访问控制。（）

A、VPN
B、防火墙
C、入侵检测系统
D、路由器

1.多项选择题根据技术原理，IDS可分为以下两类（）。

A、基于用户的入侵检测系统
B、基于客户机的入侵检测系统
C、基于网络的入侵检测系统
D、基于主机的入侵检测系统

2.多项选择题网络攻击类型有（）。

A、阻断攻击：针对可用性攻击
B、截取攻击：针对机密性攻击
C、篡改攻击：针对完整性攻击
D、伪造攻击：针对真实性攻击

3.多项选择题国家电力监管委员会2004年第5号令规定电力二次系统相关设备及系统的开发单位、供应商应以或的方式保证其所提供的设备及系统符合《电力二次系统安全防护规定》的要求，并在设备及系统的生命期内对此负责。（）

A、技术协议
B、合同条款
C、保密协议
D、质保金

4.多项选择题电力调度机构负责直接调度范围内的下一级（）的二次系统安全防护的技术监督。

A、电力调度机构
B、变电站
C、发电厂输变电部分
D、超高压公司

5.多项选择题安全文件网关采用（）等技术实现文件的安全传输，保证文件的机密性、完整性。

A、加密
B、认证
C、杀毒
D、过滤

6.多项选择题电力调度数字证书分为：（）

A、人员证书
B、程序证书
C、设备证书
D、登录证书

7.多项选择题实现纵向加密认证功能的设备有：（）

A、纵向加密认证装置
B、加密认证网关
C、VPN设备
D、单向隔离装置

8.单项选择题网络风险是丢失需要保护的资产的可能性。漏洞是指攻击的可能的途径；（）是指可能破坏网络系统环境安全的动作或事件。

A、漏洞
B、威胁
C、病毒
D、后门

9.多项选择题安全评估的主要内容是评估二次系统的（）。

A、资产
B、威胁
C、脆弱性
D、现有安全措施

10.多项选择题国家电力监管委员会第5号令的监督范围涵盖电力二次系统的（）等。

A、规划设计
B、项目审查
C、工程实施
D、系统改造
E、运行管理