专用安全隔离装置本身应该具有较高的安全防护能力，其安全性要求主要包括（）。

多项选择题专用安全隔离装置本身应该具有较高的安全防护能力，其安全性要求主要包括（）。

A.采用非INTEL指令系统的（及兼容）微处理器
B.安全、固化的的操作系统
C.不存在设计与实现上的安全漏洞
D.防止穿透性TCP联接
E.抵御除DoS以外的已知的网络攻击

1.单项选择题具体选用的防火墙（）防火墙。

A.必须经过有关部门认可的硬件
B.必须经过有关部门认可的安全硬件
C.必须经过有关部门认可的国产硬件

2.多项选择题SCADA/EMS系统的物理边界最多只能包括以下（）。

A.拨号网络边界
B.传统专用远动通道
C.SCADA/EMS纵向网络边界
D.SCADA/EMS横向网络边界

3.单项选择题电力调度数据网络（SPDnet）是专用网络，承载业务是（）。

A.电力实时控制业务、在线生产业务、与网管业务
B.电力非实时控制业务、在线生产业务、与网管业务

4.单项选择题实时监控系统对数据通信的实时性要求为（）。

A.毫秒级或秒级
B.分级、小时级

5.多项选择题网络边界防护主要措施包括（）。

A.边封闭性，即网络接入点是有限的、明确的，与外部系统不存在隐藏的联接
B.关闭或限定网络服务
C.禁止缺省口令登录
D.可信性，即通过边界接入的网络设备是可信任的，考虑结合基于IEEE802.1X与数字证书来实现接入认证

6.单项选择题入侵检测系统可分为以下两类：（）。

A.基于硬件的入侵检测系统（NHDS）和基于网络的入侵检测系统（HNDS）
B.基于网络的入侵检测系统（NIDS）和基于主机的入侵检测系统（HIDS）

7.多项选择题下列属于安全I区的设备有（）。

A.保护设置
B.监控系统
C.故障录波
D.保护管理
E.安控装置

8.多项选择题对网络设备运行管理采取必要的安全措施有：（）

A.关闭或限定网络服务
B.禁止缺省口令登录
C.避免使用默认路由
D.网络边界关闭OSPF路由功能
E.采用安全增强的SNMPv2及以上版本的网管系统

9.多项选择题SCADA/EMS纵向网络边界采用的安防措施是（）。

A.配相应的数字证书
B.目前暂不考虑其安全问题，必要时采取线路加密措施
C.对外通信网关必须通过具备逻辑隔离功能的接入交换机接入
D.部署IP认证加密装置（位于SPDnet的实时VPN与接入交换机之间）

10.单项选择题数字证书与认证是一个利用现代密码学中的公钥密码技术在开放的网络环境中提供（）的统一的技术框架

A.数据加密以及数字签名服务
B.数字加密以及数据签名服务