A.边封闭性,即网络接入点是有限的、明确的,与外部系统不存在隐藏的联接
B.关闭或限定网络服务
C.禁止缺省口令登录
D.可信性,即通过边界接入的网络设备是可信任的,考虑结合基于IEEE802.1X与数字证书来实现接入认证
您可能感兴趣的试卷
你可能感兴趣的试题
A.参与单位所管辖的电力二次系统的安全防护体系的建立
B.负责及时处理单位所管辖的电力二次系统发生的安全事故
C.担负单位基本安全知识的咨询责任
D.使用数字证书管理系统进行数字证书的申请,生成、发放和撤消
E.保护本人的口令、数字证书等安全设施,一旦泄露或丢失,应该立即报告
A.对外通信网关必须通过具备逻辑隔离功能的接入交换机接入
B.对内网关必须通过具备逻辑隔离功能的区内交换机接入(若交换机不具备逻辑隔离功能时,建议部署硬件防火墙),实现同区内不同系统间的逻辑隔离
C.部署IP认证加密装置
D.与安全*区Ⅰ之间必须部署硬件防火墙(经有关部门认定核准),作为安全*区Ⅰ、Ⅱ之间的逻辑隔离
E.与安全*区Ⅲ之间必须部署专用安全隔离装置(正向型和反向型两种),作为安全*区Ⅱ、Ⅲ之间的物理隔离
A.必须经过有关部门认可的硬件
B.必须经过有关部门认可的安全硬件
C.必须经过有关部门认可的国产硬件
A.逻辑隔离
B.报文过滤
C.访问控制
D.物理隔离
A.安全*区I/II与安全*区III/安全IV
B.安全*区I与安全*区II
C.安全*区II与安全*区III
D.安全*区I/II与安全*区III
A.安全*区I、II的主机与工作站
B.安全*区I、II、IV的主机与工作站
C.安全*区I、II、III的主机与工作站
A.安全*区Ⅰ实时控制区
B.安全*区Ⅱ非控制生产区
C.安全*区Ⅲ生产管理区
D.安全*区IV管理信息区
A.安全I区和II、III区之间
B.安全I、II区和III、IV区之间
C.安全II、III区和IV区之间
D.安全I区和II区之间
A.采用非INTEL指令系统的(及兼容)微处理器
B.安全、固化的的操作系统
C.不存在设计与实现上的安全漏洞
D.防止穿透性TCP联接
E.抵御除DoS以外的已知的网络攻击
A.1ms
B.5ms
C.10ms
D.20ms
最新试题
同步就是指发送端和接受端的工作在时间上协调一致。
每个遥测信息字传送2路遥测量。
为了安全,在调换变送器时,电流回路和电压回路均应断开后进行。
十六进制E等于二进制1110。
OSI参考模型规定的网络的7个层次分别是物理层、链路层、网络层、传输层、会话层、表示层、应用层。
新安装的实时计算机系统投入正式运行前,要有3-6个月的试运行期。
CORBA:公共对象请求代理结构,它指一种软件结构。
500kV变电站计算机监控系统的故障处理或抢修应等同于电网一次设备。
IEC101规约中可变帧长的格式68H-长度-长度-68H-控制域-链路地址-应用服务数据单元-校验和-16H,它能传输变化数据。
调制解调器应用在600欧姆的音频输出阻抗时,接收电平在0到-40DBm之间,即0.775-0.007V之间;发送电平在0到-20DBm之间,即0.775-0.077V之间。