电力专用纵向加密认证装置配置了一条“源IP地址及端口【192.168.1.1-192.168.1.254，1024-2000】，目的IP地址及端口【192.168.2.1-192.168.2.254，1024-2000】，TCP协议，加密,”的策略。以下哪条报文可以通过电力专用纵向加密认证装置从局域网侧到广域网侧。

A. 如果隔离装置两边主机是同一网段，虚拟IP地址与真实的IP地址相同

B. 在使用NAT功能时,外网主机可以有多个虚拟的IP地址与之对应

C. 安全隔离装置的内网地址连接外网虚拟地址，外网地址连接内网虚拟地址

D. 安全隔离的内网地址连接内网虚拟地址，外网地址连接外网虚拟地址

A. 对称

B. 非对称

C. 哈希

D. 压缩

A. 对端装置上所对应的隧道也处于协商成功状态

B. 隧道已经发送协商请求报文到对端

C. 隧道已经接收到对端协商请求，验证通过并回复协商应答报文

D. 加密能够匹配该隧道下密文策略的外出报文

A. 生产控制大区内部允许E-mail服务，但禁止通用Web服务

B. 非控制区内部业务系统允许采用B/S结构，但仅限于业务系统内部使用

C. 生产控制大区重要业务(如SCADA/AGC，电力市场交易等)的远程通信必须采用加密认证机制

D. 生产控制大区应该统一部署恶意代码防护系统，采取防范恶意代码措施

A. 多次

B. 三次

C. 两次

D. 一次

A. 应保证无法单独中断审计进程

B. 应无法删除、修改或覆盖审计记录

C. 审计功能只需覆盖关键用户

D. 应对新建用户、授权等系统事件进行记录

A. 上级

B. 本级

C. 下级

D. 最高级

A. 升级数据库

B. 升级操作系统

C. 启停数据库

D. 启停操作系统

A. 正确

B. 错误

A. TCP、514

B. UDP、514

C. TCP、23

D. UDP、23