电力二次系统安全防护题库100道

88如何对业务系统的专用主机或者工作站进行主机加固？

答：作为业务系统的专用主机或者工作站，应严格管理操作系统及应用软件的安装与使用，禁止不必要的应用。通过及时更新操作系统安全补丁，消除系统内核及平台的漏洞与后门。安装主机加固软件，强制进行权限分配，保证对系统的资源（包括数据与进程）的访问符合规定的主机安全策略，防止主机权限被滥用。应用软件升级到安全版本，更新应用软件的安全补丁，严格限制应用的权限，加强应用系统用户认证与权限控制。

89对于通过RAS访问本地网络与系统的远程拨号访问，建议采用何种保护方式？ 答：对于通过RAS访问本地网络与系统的远程拨号访问，建议采用网络层保护方式。 90对于以远方终端的方式通过被访问的主机的串行接口直接访问的情况，建议采用何种保护措施。

答：对于以远方终端的方式通过被访问的主机的串行接口直接访问的情况，建议采用链路层保护措施。

91对调度中心的实时控制系统是否需要需异地容灾备份？

答：对调度中心的实时控制系统，在具备条件的前提下，逐步实现异地的数据与系统备份，提供系统级容灾功能，保证在大规模灾难情况下保持系统业务的连续性。 92如何实现计算机系统本地访问控制？

答：结合用户数字证书技术，对用户登录本地操作系统、访问系统资源等操作进行身份认证，根据身份与权限进行访问控制，并且对操作行为进行安全审计。对于调度端安全区I中的SCADA系统，安全区II中的电量计费系统及电力市场交易系统，厂站端的控制系统等重要应用系统，应逐步采用本地访问控制手段进行保护。 93电力企业的关键部门如何进行安全评估？

答：电力企业的关键部门应该建立自主的评估队伍，掌握评估技术和方法，配备必要的工具，

定期进行评估，可聘请电力部门的有关单位联合进行评估。上级主管单位可对下级单位进行定期或不定期的检查性安全评估。

94电力二次系统专用安全产品的开发单位的安全责任是什么？

答：电力二次系统专用安全产品的开发单位、使用单位及供应商，应当按国家有关要求做好保密工作，禁止关键技术和设备的扩散（用于其它行业以及出口到国外）。 95什么是PKI？

答：PKI（Public Key Infrastrusture）公钥基础设施，PKI就是利用公共密钥理论和技术建立的提供安全服务的基础设施。 96什么是CA？

答：CA （Certificate Authority）证书认证中心，CA是PKI的核心执行机构，是PKI的主要组成部分，通常称它为认证中心。它是数字证书的申请注册、证书签发和管理机构。 97入侵检测系统的种类？

答：入侵检测系统IDS分为主机级HIDS和网络级NIDS。 98 VPN具有那几种技术来保证其安全？

答：隧道技术、加密技术、密钥管理技术和身份认证技术。 99 如何实现IEC61970等国际标准与电力二次安全防护的结合?

答：实施这些标准必须坚持合理划分安全区域的原则，将标准规定的功能模块恰当的置于各安全区域之中，从而实现国际标准与安全防护的有机统一 。 100电力二次系统的安全防护实施方案经那个部门审核才能实施？

答：电力企业各运行单位的电力二次系统的安全防护实施方案必须经过上级信息安全主管部门和相应电力调度机构的审核，完工后必须经过上述机构验收。