返回
数据网和二次安全防护试题库完整

数据网和二次安全防护试题库完整

ID:43341685

大小:59.50 KB

页数:17页

时间:2019-09-30

数据网和二次安全防护试题库完整_第1页
数据网和二次安全防护试题库完整_第2页
数据网和二次安全防护试题库完整_第3页
数据网和二次安全防护试题库完整_第4页
数据网和二次安全防护试题库完整_第5页
资源描述:

《数据网和二次安全防护试题库完整》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、...1.防火墙的主要作用是什么?答:防火墙(Firewall)的主要作用就是防止非法用户访问,对进出内联网进行控制,保护网络不被他人侵扰。从本质来说,它是遵从某种网络通信安全机制从而允许或阻止业务来往,也就是提供可控的过滤网络通信及允许权的通信。2.电力二次系统安全防护工作的原则是什么?答:安全分区、网络专用、横向隔离、纵向认证。3.生产控制大区与管理信息大区之间必须设置什么?答:经国家指定部门检测认证的电力专用横向单向安全隔离装置。4.生产控制大区内部的安全区之间应当设置什么?答:具有访问控制功能的防火墙。5.电力二次系统划分为几个安全区?请举出各区典型系统(2

2、个以上)?答:根据电力二次系统的特点,划分为生产控制大区和管理信息大区。生产控制大区分为控制区(安全区Ⅰ)和非控制区(安全区Ⅱ)。信息管理大区分为生产管理区(安全区Ⅲ)和管理信息区(安全区Ⅳ)。不同安全区确定不同安全防护要求,其中安全区Ⅰ安全等级最高,安全区Ⅱ次之,其余依次类推。安全区Ⅰ典型系统:调度自动化系统、变电站自动化系统、继电保护、安全自动控制系统等。安全区Ⅱ典型系统:水库调度自动化系统、电能量计量系统、继保及故障录波信息管理系统等。安全区Ⅲ典型系统:调度生产管理系统(DMIS)、雷电监测系统、统计报表系统。6.如何实现对生产控制大区内恶意代码防护系统中特征

3、码的更新?答:对生产控制大区,禁止以任何方式连接外部网络进行病毒或木马特征码的在线更新,只能使用离线更新方式进行更新。7.简述电力二次系统中关于远程拨号访问的防护策略?参考学习...答:通过远程拨号访问生产控制大区时,要求远方用户使用安全加固的操作系统平台,结合调度数字证书技术,进行登录认证和访问认证。对于通过拨号服务器(RAS)访问本地网络与系统的远程拨号访问的方式,应当采用网络层保护,应用VPN技术建立加密通道。对于以远方终端直接拨号访问的方式,应当采用链路层保护,使用专用的链路加密设备。对于远程用户登录到本地系统中的操作行为,应该进行严格的安全审计。1.拨号访

4、问的防护一般有哪两种方式?答:拨号访问的防护可以采用链路层保护方式或者网络层保护方式。链路保护方式使用专用的链路加密设备。网络保护方式应用VPN技术建立加密通道。2.网络攻击类型有哪些?答:1)阻断攻击:针对可用性攻击;2)截取攻击:针对机密性攻击;3)篡改攻击:针对完整性攻击;4)伪造攻击:针对真实性攻击。3.国家电网公司企业数据网称为什么?承载哪些业务?答:国家电网公司企业数据网称为国家电力数据通信网(SGTnet),该网主要承载电力综合信息、电力调度生产管理业务、电力内部数字语音视频等业务。4.在DOS模式下,向主机10.15.50.1发出100个数据部分大小

5、为3000Bytes的Ping报文,请写出具体命令?答:ping–l3000–n10010.15.50.15.什么是VLAN?答:VLAN全称VirtualLocalAreaNetwork(虚拟局域网),通过交换机的VLAN功能可以将局域网设备从逻辑上划分成一个个网段(或者说是更小的局域网),从而实现虚拟工作组的数据交换技术。通过VLAN还可以防止局域网产生广播效应,加强网段之间的管理和安全性。6.在交换机上实现VLAN技术有什么作用?答:VLAN(VirtualLocalAreaNetwork)技术把一个LAN划分成多个逻辑的LAN-VLAN,每个VLAN是一个广

6、播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通。使用VLAN具有如下好处:参考学习...限制广播报文(广播风暴),节省带宽,提高了网络处理能力。广播域限制在一个VLAN内,交换机不会从一个VLAN向另外一个VLAN直接发送帧。增强LAN的安全性。VLAN间不能直接通信,即一个VLAN内的用户和其他VLAN内的用户不能直接互访,如果要访问需要通过路由器或三层交换机等三层设备。虚拟工作组。用VLAN可以划分不同的用户到不同的工作组,当用户工作组改变时,不需要改变物理位置。1.每个路由器在寻找路由时需要知道哪五部分信息?答:所有的路由器需要

7、如下信息为报文寻找路由:1)目的地址:报文发送的目的主机;2)邻站的确定:指明谁直接连接到路由器的接口上;3)路由的发现:发现邻站知道哪些网络;4)选择路由:通过从邻站学习到的信息,提供最优的(与度量值有关)到达目的地的路径;5)保持路由信息:路由器保存一张路由表,它存储所知道的所有路由信息。2.IP协议配置的基本原则是什么?答:1)一般路由器的物理网络端口通常要有一个IP地址;2)相邻路由器的相邻端口IP地址必须在同一IP网段上;3)同一路由器的不同端口的IP地址必须在不同IP网段上除了相邻路由器的相邻端口外,所有网络中路由器所连接的网段即所有路由器的任何两个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。