2024年電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)員技能水平及理論知識(shí)考試題（附含答案）

2024年電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)員技能

水平及理論知識(shí)考試題（附含答案）

一、單選題

1.控制區(qū)的主要業(yè)務(wù)系統(tǒng)不包括—O

A、變電站五防系統(tǒng)

B、廣域相量測(cè)量裝置

C、穩(wěn)控系統(tǒng)

D、故障錄波子站

正確答案：D

2、局部通風(fēng)機(jī)停止運(yùn)轉(zhuǎn)，停風(fēng)區(qū)域中甲烷濃度達(dá)到（）%

時(shí)，系統(tǒng)應(yīng)切斷局部通風(fēng)機(jī)的電源并閉鎖。

A、1.0

B、2.0

C、3.0

正確答案：C

3、監(jiān)測(cè)監(jiān)控系統(tǒng)必須具有防（）保護(hù)。

A、水

B、雷電

第1頁(yè)共38頁(yè)

c、塵

正確答案：B

4.下面哪項(xiàng)內(nèi)容不屬于保證支撐系統(tǒng)安全的主要措施

A、及時(shí)更新經(jīng)過(guò)測(cè)試的數(shù)據(jù)庫(kù)最新安全補(bǔ)丁。

B、禁止系統(tǒng)以任何方式連接因特網(wǎng)。

C、使用安全賬號(hào)策略，為不同的用戶賬號(hào)按需要授予

相應(yīng)的權(quán)限。

D、數(shù)據(jù)庫(kù)中運(yùn)行庫(kù)和開(kāi)發(fā)庫(kù)應(yīng)該進(jìn)行分離。

正確答案：B

5、安全監(jiān)控設(shè)備必須定期進(jìn)行調(diào)試、校正，每(D)

至少1次。A.年B.半年C.季D.月3.非控制區(qū)的主要業(yè)務(wù)系

統(tǒng)不包括。

A：電能量采集裝置

B：無(wú)設(shè)置功能的保信子站

C：調(diào)度發(fā)令業(yè)務(wù)

D：變電站自動(dòng)化系統(tǒng)

正確答案：D

6.對(duì)于500kV及以上變電站監(jiān)控系統(tǒng)安全區(qū)橫向及縱向

第2頁(yè)共38頁(yè)

互聯(lián)方案2結(jié)構(gòu)，橫向和縱向互聯(lián)的主要設(shè)備不包括o

A：橫向互聯(lián)交換機(jī)

B：橫向互聯(lián)硬件防火墻

C：正向隔離裝置

D：縱向隔離裝置

正確答案：D

7.對(duì)于控制區(qū)具有橫向數(shù)據(jù)通信的系統(tǒng)，可將其數(shù)據(jù)通

信機(jī)上實(shí)時(shí)VPN業(yè)務(wù)段的IP地址通過(guò)轉(zhuǎn)換為非實(shí)時(shí)

VPN業(yè)務(wù)段的地址。

A：電力專用縱向加密認(rèn)證網(wǎng)關(guān)

B：橫向防火墻

C：?jiǎn)蜗蚋綦x裝置

D：路由器

正確答案：B

8.對(duì)于能被手持設(shè)備控制或配置的配電終端，應(yīng)當(dāng)采取

符合國(guó)家要求的算法的認(rèn)證加密措施，及嚴(yán)格的訪問(wèn)

控制措施。

A：對(duì)稱加密

B：3DES

第3頁(yè)共38頁(yè)

C：DES

D：非對(duì)稱加密

正確答案：D

9.以下哪個(gè)生產(chǎn)控制大區(qū)內(nèi)部關(guān)鍵主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備

或關(guān)鍵部件不需要采用冗余熱備用方式

A：地區(qū)級(jí)以上調(diào)度控制中心

B：集控站

C：500kV變電站

D：220kV變電站

正確答案：D

10.配網(wǎng)自動(dòng)化系統(tǒng)在生產(chǎn)控制大區(qū)與管理信息大區(qū)的

網(wǎng)絡(luò)邊界應(yīng)部署裝置

A：電力專用縱向加密認(rèn)證網(wǎng)關(guān)

B：橫向防火墻

C：?jiǎn)蜗蚋綦x裝置

D：雙向網(wǎng)閘

正確答案：C

11.配網(wǎng)主站安全防護(hù)設(shè)備應(yīng)能與配網(wǎng)終端安全防護(hù)設(shè)

備建立國(guó)密標(biāo)準(zhǔn)的隧道實(shí)現(xiàn)數(shù)據(jù)的IP層加密和雙向

第4頁(yè)共38頁(yè)

認(rèn)證。

A：MPLSVPN

B：IPSec

C：GRE

D：DSSLVPN

正確答案：B

12.以下關(guān)于調(diào)度云平臺(tái)安全防護(hù)配置要點(diǎn)說(shuō)法錯(cuò)誤的

A：應(yīng)在安全區(qū)內(nèi)進(jìn)行虛擬化部署，不得跨區(qū)部署虛擬

化。

B：調(diào)度云平臺(tái)的平臺(tái)管理功能應(yīng)與調(diào)度云平臺(tái)的應(yīng)用

生產(chǎn)網(wǎng)絡(luò)互聯(lián)

C：安全區(qū)內(nèi)調(diào)度云平臺(tái)應(yīng)根據(jù)應(yīng)用業(yè)務(wù)需要配置虛擬

網(wǎng)絡(luò)，不同應(yīng)用業(yè)務(wù)之間的虛擬網(wǎng)絡(luò)應(yīng)實(shí)現(xiàn)邏輯隔離。

D：應(yīng)在調(diào)度云平臺(tái)虛擬化層部署虛擬防火墻vFW、vIDS

和防病毒功能并配置恰當(dāng)

正確答案：B

13.邏輯隔離設(shè)施不具備以下哪一種基本功能

A：狀態(tài)檢測(cè)

第5頁(yè)共38頁(yè)

B：地址轉(zhuǎn)換

C：物理隔離

D：數(shù)據(jù)過(guò)濾

正確答案：C

14.在生產(chǎn)控制大區(qū)中，交換機(jī)的作用不包括o

A：劃分業(yè)務(wù)vlan

B：使用ACL功能對(duì)各VLAN實(shí)施訪問(wèn)控制，避免安全區(qū)

域內(nèi)各VLAN間業(yè)務(wù)系統(tǒng)直接互通

C：與主站建立加密隧道，實(shí)現(xiàn)業(yè)務(wù)報(bào)文加密傳輸

D：作為業(yè)務(wù)系統(tǒng)通信機(jī)的網(wǎng)關(guān)

正確答案：C

15.電力監(jiān)控系統(tǒng)安全防護(hù)是一項(xiàng)系統(tǒng)工程，其總體安

全防護(hù)水平取決于系統(tǒng)中的安全水平。

A：最強(qiáng)點(diǎn)

B：最薄弱點(diǎn)

C：最簡(jiǎn)單點(diǎn)

D：最復(fù)雜點(diǎn)

正確答案：B

16.以下哪一種業(yè)務(wù)不屬于220kV變電站生產(chǎn)控制大區(qū)

第6頁(yè)共38頁(yè)

中的安全I(xiàn)區(qū)___業(yè)務(wù)。

A：調(diào)度自動(dòng)化SCAD/PAS

B：配電網(wǎng)自動(dòng)化

C：電能量計(jì)量

D：穩(wěn)控管理

正確答案：C

17.配網(wǎng)主站安全防護(hù)設(shè)備要求具有網(wǎng)絡(luò)層防火墻的功

能，實(shí)現(xiàn)基于的訪問(wèn)控制功能

A：IP地址

B：MAC地址

C：IP地址端口

D：用戶

正確答案：C

18.安全防護(hù)總體策略中縱向認(rèn)證要求生產(chǎn)控制大區(qū)與

調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)部署

A：電力專用縱向加密認(rèn)證網(wǎng)關(guān)

B：電力專用防火墻

C：電力專用正向隔離裝置

D：網(wǎng)閘

第7頁(yè)共38頁(yè)

正確答案：A

19.在電網(wǎng)公司中下圖的架構(gòu)，為

A：省級(jí)及以上調(diào)度控制中心調(diào)度數(shù)據(jù)網(wǎng)架構(gòu)

B：地、縣級(jí)調(diào)監(jiān)控系統(tǒng)安全防護(hù)架構(gòu)

C：500kV及以上變電站監(jiān)控系統(tǒng)安全防護(hù)架構(gòu)

D：省級(jí)及以上調(diào)度控制中心監(jiān)控系統(tǒng)安全防護(hù)架構(gòu)

正確答案：A

20.關(guān)于正向隔離裝置的說(shuō)法，不正確的是o

A：部署在非控制區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界

B：實(shí)現(xiàn)生產(chǎn)控制大區(qū)有關(guān)業(yè)務(wù)系統(tǒng)以正向單向方式向

管理信息大區(qū)相關(guān)業(yè)務(wù)系統(tǒng)發(fā)送數(shù)據(jù)。

C：用于生產(chǎn)控制大區(qū)網(wǎng)絡(luò)與管理信息大區(qū)網(wǎng)絡(luò)的物理

隔離

D：實(shí)現(xiàn)管理信息大區(qū)有關(guān)業(yè)務(wù)系統(tǒng)以正向單向方式向

生產(chǎn)控制大區(qū)相關(guān)業(yè)務(wù)系統(tǒng)發(fā)送數(shù)據(jù)。

正確答案：D

21.生產(chǎn)控制大區(qū)的某些業(yè)務(wù)系統(tǒng)（如配網(wǎng)自動(dòng)化系統(tǒng)、

計(jì)量自動(dòng)化系統(tǒng)等）采用公用通信網(wǎng)絡(luò)或無(wú)線通信網(wǎng)絡(luò)進(jìn)行

數(shù)據(jù)通信方式情況下，應(yīng)設(shè)立_______區(qū)

第8頁(yè)共38頁(yè)

A：安全I(xiàn)區(qū)

B：安全區(qū)n區(qū)

c：安全ni區(qū)

D：安全接入?yún)^(qū)

正確答案：D

22.以下圖片中藍(lán)框內(nèi)的設(shè)備如果故障了可能出現(xiàn)以下

哪種結(jié)果？―

A：主站調(diào)度自動(dòng)化系統(tǒng)顯示站段離線

B：保信業(yè)務(wù)受影響

C：發(fā)令業(yè)務(wù)受影響

D：選動(dòng)業(yè)務(wù)受影響

正確答案：C

23.配網(wǎng)主站安全防護(hù)設(shè)備采用工作方式，并能滿

足在線冗余配置。

A：透明

B：路由

C：正向代理

D：反向代理

正確答案：A

第9頁(yè)共38頁(yè)

24.電力監(jiān)控系統(tǒng)安全防護(hù)主要針對(duì)和基于網(wǎng)絡(luò)的

生產(chǎn)控制系統(tǒng)。

A：數(shù)據(jù)網(wǎng)

B：網(wǎng)絡(luò)系統(tǒng)

C：邊界安全

D：管理系統(tǒng)

正確答案：B

25.安全接入?yún)^(qū)應(yīng)當(dāng)使用基于非對(duì)稱加密算法的認(rèn)證加

密技術(shù)進(jìn)行安全防護(hù)，實(shí)現(xiàn)子站對(duì)主站的身份鑒別與報(bào)文

_____保護(hù)

A：完整性

B：私密性

C：可用性

D：原認(rèn)證

正確答案：A

26.安全I(xiàn)I區(qū)若有服務(wù)，應(yīng)采用支持HTTPS的安

全_____服務(wù)，其服務(wù)器必須經(jīng)過(guò)安全加固并采用電力調(diào)度

數(shù)字證書(shū)對(duì)瀏覽器客戶端訪問(wèn)進(jìn)行身份認(rèn)證及加密傳輸。

A：snmp>snmp

第10頁(yè)共38頁(yè)

B：ftp、ftp

C：we

B：web

D：syslog、syslog

正確答案：C

27.以下圖片中藍(lán)框內(nèi)的設(shè)備如果故障了不可能出現(xiàn)以

下哪種結(jié)果？

A：主站調(diào)度自動(dòng)化系統(tǒng)顯示站段離線

B：保信業(yè)務(wù)受影響

C：發(fā)令業(yè)務(wù)受影響

D：選動(dòng)業(yè)務(wù)受影響

正確答案：C

28.入侵檢測(cè)是電力監(jiān)控系統(tǒng)安全防護(hù)的重要技術(shù)措施。

以下入侵監(jiān)測(cè)系統(tǒng)部署相關(guān)信息錯(cuò)誤的是

A：管理信息大區(qū)可統(tǒng)一部署一套入侵檢測(cè)系統(tǒng)

B：生產(chǎn)控制大區(qū)不可統(tǒng)一部署一套入侵檢測(cè)系統(tǒng)

C：在大區(qū)橫向網(wǎng)絡(luò)邊界部署入侵檢測(cè)系統(tǒng)

D：在大區(qū)縱向網(wǎng)絡(luò)邊界部署入侵檢測(cè)系統(tǒng)

正確答案：B

第11頁(yè)共38頁(yè)

29.反向隔離裝置實(shí)現(xiàn)管理信息大區(qū)和安全接入?yún)^(qū)有關(guān)

系統(tǒng)和設(shè)備以反向單向方式向生產(chǎn)控制區(qū)相關(guān)業(yè)務(wù)系統(tǒng)導(dǎo)

入o

A：可執(zhí)行程序

B：數(shù)據(jù)庫(kù).dat文件

C：純文本數(shù)據(jù)

D：ftp月艮務(wù)

正確答案：C

30.加密裝置管理系統(tǒng)接入調(diào)度數(shù)據(jù)網(wǎng)邊界交換機(jī)需要

通過(guò)獨(dú)立部署的O

A：電力專用縱向加密認(rèn)證網(wǎng)關(guān)

B：硬件防火墻

C：?jiǎn)蜗蚋綦x裝置

D：雙向網(wǎng)閘

正確答案：B

31.以下哪種設(shè)備部署在非控制區(qū)與管理信息大區(qū)的網(wǎng)

絡(luò)邊界，實(shí)現(xiàn)生產(chǎn)控制大區(qū)有關(guān)業(yè)務(wù)系統(tǒng)以正向單向方式向

管理信息大區(qū)相關(guān)業(yè)務(wù)系統(tǒng)發(fā)送數(shù)據(jù)。

A：正向隔離裝置

第12頁(yè)共38頁(yè)

B：反向隔離裝置

C：縱向加密裝置

D：IDS防護(hù)設(shè)備

正確答案：A

32.電網(wǎng)公司各有關(guān)單位內(nèi)部基于網(wǎng)絡(luò)的監(jiān)控系統(tǒng)劃分

為：安全區(qū)I、安全區(qū)H、安全區(qū)山、安全區(qū)IV四個(gè)分區(qū)，

它們的具體名稱分別為

A：安全接入?yún)^(qū)、控制區(qū)、非控制區(qū)、管理信息區(qū)

B：控制區(qū)、非控制區(qū)、管理信息區(qū)、生產(chǎn)管理區(qū)

C：控制區(qū)、非控制區(qū)、管理信息區(qū)、安全接入?yún)^(qū)

D：控制區(qū)、非控制區(qū)、生產(chǎn)管理區(qū)、管理信息區(qū)

正確答案：D

33.關(guān)于光伏電站監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)方案,

不正確的是O

A：橫向和縱向互聯(lián)的主要設(shè)備均可采取冗余備用結(jié)構(gòu)。

B：光伏電站內(nèi)無(wú)安全區(qū)之間的橫向通信需求，可以不

配橫向互聯(lián)交換機(jī)、橫向互聯(lián)硬件防火墻以及正、反向隔離

裝置

C：縱向NAT防火墻部署在縱向業(yè)務(wù)匯聚交換機(jī)的控制

第13頁(yè)共38頁(yè)

區(qū)和PE路由器之間

D：無(wú)跨安全區(qū)縱向數(shù)據(jù)傳輸?shù)陌l(fā)電廠，可以不配縱向

NAT防火墻

正確答案：C

34.對(duì)于500kV及以上變電站監(jiān)控系統(tǒng)安全區(qū)橫向及縱

向互聯(lián)方案2結(jié)構(gòu)（AB平面），說(shuō)法錯(cuò)誤的是。

A：無(wú)跨安全區(qū)縱向數(shù)據(jù)傳輸?shù)淖冸娬荆梢圆慌淇v向

NAT防火墻。

B：橫向防火墻部署在縱向業(yè)務(wù)匯聚交換機(jī)的控制區(qū)和

非控制區(qū)之間

C：正向隔離裝置部署在非控制區(qū)與管理信息大區(qū)的網(wǎng)

絡(luò)邊界

D：橫向互聯(lián)硬件防火墻部署在控制區(qū)與管理信息大區(qū)

的網(wǎng)絡(luò)邊界上

正確答案：D

35.在生產(chǎn)控制大區(qū)縱向網(wǎng)絡(luò)邊界上，應(yīng)避免使用默認(rèn)

路由，僅開(kāi)放特定通信端口，禁止開(kāi)通telnet等高風(fēng)險(xiǎn)網(wǎng)

絡(luò)服務(wù)。以下哪個(gè)服務(wù)不屬于上文所提到的高風(fēng)險(xiǎn)網(wǎng)絡(luò)服務(wù)

A：pop3

第14頁(yè)共38頁(yè)

B：ftp

C：snmp

D：rsh

正確答案：C

36.在生產(chǎn)控制大區(qū)中，防火墻的作用不包括o

A：將實(shí)時(shí)業(yè)務(wù)地址NAT轉(zhuǎn)換非實(shí)時(shí)地址

B：安全策略控制

C：加密業(yè)務(wù)報(bào)文

D：安全I(xiàn)區(qū)與安全n區(qū)邏輯隔離

正確答案：c

37.生產(chǎn)控制大區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界處應(yīng)設(shè)置

電力專用設(shè)備

A：?jiǎn)蜗蚋綦x裝置

B：雙向隔離裝置

C：網(wǎng)閘

D：防火墻

正確答案：A

38.根據(jù)不同安全區(qū)域的安全防護(hù)要求，確定其安全等

級(jí)和防護(hù)水平其中省級(jí)及以上能量管理系統(tǒng)（具有

第15頁(yè)共38頁(yè)

SCADA.AGAVC等控制功能)安全等級(jí)應(yīng)為

A：2級(jí)

B：3級(jí)

C：4級(jí)

D：5級(jí)

正確答案：C

39.()指各級(jí)電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)

專用撥號(hào)網(wǎng)絡(luò)等。

A：電力綜合數(shù)據(jù)網(wǎng)絡(luò)

B：電力專用通道

C：公用通信網(wǎng)絡(luò)

D：電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)

正確答案：D

40.在各區(qū)縱向互聯(lián)交換機(jī)上使用功能，避免安全

區(qū)域內(nèi)各VLAN間業(yè)務(wù)系統(tǒng)直接互通

A：PVLAN

B：VLAN

C：ACL

D：MUXVLAN

第16頁(yè)共38頁(yè)

正確答案：c

41.()指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過(guò)程的、基

于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)

支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等

A：調(diào)度自動(dòng)化系統(tǒng)

B：變電站自動(dòng)化系統(tǒng)

C：電力監(jiān)控系統(tǒng)

D：電網(wǎng)運(yùn)行智能系統(tǒng)

正確答案：C

42.以下哪種設(shè)備部署在控制區(qū)與非控制區(qū)的網(wǎng)絡(luò)邊界

上，用于控制區(qū)與非控制區(qū)網(wǎng)絡(luò)的邏輯隔離，實(shí)現(xiàn)控制區(qū)有

關(guān)業(yè)務(wù)與其它區(qū)域相關(guān)業(yè)務(wù)系統(tǒng)的橫向數(shù)據(jù)通信

A：防火墻

B：交換機(jī)

C：縱向加密裝置

D：IDS防護(hù)設(shè)備

正確答案：A

43.安全接入?yún)^(qū)加密認(rèn)證措施部署在o

A：公網(wǎng)前置機(jī)與公用通信網(wǎng)絡(luò)之間

第17頁(yè)共38頁(yè)

B：公網(wǎng)前置機(jī)與正向隔離裝置之間

C：公用通信網(wǎng)絡(luò)內(nèi)部

D：公網(wǎng)前置機(jī)與反向隔離裝置之間

正確答案：A

二、多選題

1.以下哪些是生產(chǎn)控制大區(qū)內(nèi)部防護(hù)措施

A：禁止生產(chǎn)控制大區(qū)以任何方式連接因特網(wǎng)

B：生產(chǎn)控制大區(qū)必須具有惡意代碼措施,病毒特征庫(kù)、

木馬庫(kù)以及IDS規(guī)則庫(kù)的更新應(yīng)離線進(jìn)行

C：控制區(qū)和非控制區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)之間應(yīng)采用VLAN和

訪問(wèn)控制安全措施，避免系統(tǒng)間的直接互通

D：生產(chǎn)控制大區(qū)重要業(yè)務(wù)系統(tǒng)的遠(yuǎn)程數(shù)據(jù)通信應(yīng)采用

加密認(rèn)證措施。

正確答案：ABCD

2.安全隔離裝置在以下哪些區(qū)域間使用

A：生產(chǎn)控制大區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)內(nèi)

B：生產(chǎn)控制大區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界處

c：安全n區(qū)與安全ni區(qū)之間

D：安全I(xiàn)區(qū)與安全I(xiàn)I區(qū)之間

第18頁(yè)共38頁(yè)

正確答案：BC

3.非控制區(qū)是電力監(jiān)控系統(tǒng)各安全區(qū)中安全等級(jí)僅次

于控制區(qū)的分區(qū)。以下哪些是非控制區(qū)的特性

A：業(yè)務(wù)系統(tǒng)功能與電力生產(chǎn)直接相關(guān)，但不直接參與

控制

B：使用企業(yè)綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)與異地有關(guān)的生產(chǎn)管理區(qū)

互聯(lián)

C：使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的實(shí)時(shí)VPN子網(wǎng)或?qū)Ｓ猛ǖ琅c異

地有關(guān)的控制區(qū)互聯(lián)

D：使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的非實(shí)時(shí)VPN子網(wǎng)或?qū)Ｓ猛ǖ琅c

異地有關(guān)的非控制區(qū)互聯(lián)

正確答案：AD

4.電力設(shè)備在線監(jiān)測(cè)系統(tǒng)主站側(cè)置于安全區(qū)

A：安全I(xiàn)區(qū)

B：安全n區(qū)

C：安全HI區(qū)

D：安全I(xiàn)V區(qū)

正確答案：BC

5.安全接入?yún)^(qū)應(yīng)當(dāng)對(duì)使用基于非對(duì)稱加密算法

第19頁(yè)共38頁(yè)

的認(rèn)證加密技術(shù)進(jìn)行安全防護(hù)，實(shí)現(xiàn)子站對(duì)主站的身份鑒別

與報(bào)文完整性保護(hù)

A：業(yè)務(wù)數(shù)據(jù)

B：用戶信息

C：控制指令

D：參數(shù)設(shè)置指令

正確答案：CD

6.入侵檢測(cè)系統(tǒng)（IDS）采用技術(shù)

A：協(xié)議分析

B：物理隔離

C：模式匹配

D：異常檢測(cè)

正確答案：ACD

7.以下哪種設(shè)備屬于220kV變電站監(jiān)控系統(tǒng)安全區(qū)橫向

及縱向互聯(lián)方案拓?fù)浣Y(jié)構(gòu)圖所要求的設(shè)備。

A：防火墻

B：交換機(jī)

C：縱向加密裝置

D：IDS防護(hù)設(shè)備

第20頁(yè)共38頁(yè)

正確答案：ABC

8.電網(wǎng)公司電力監(jiān)控系統(tǒng)安全防護(hù)的的安全防護(hù)設(shè)計(jì)

原則是o

A：系統(tǒng)性原則

B：實(shí)時(shí)性、連續(xù)性與安全性相統(tǒng)一的原則

C：分層分區(qū)、強(qiáng)化邊界的原則

D：簡(jiǎn)單性和可靠性原則

正確答案：ABCD

9.調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)應(yīng)采取下列技術(shù)和安全措施

A：虛擬專網(wǎng)技術(shù)

B：核心和關(guān)鍵節(jié)點(diǎn)網(wǎng)絡(luò)節(jié)點(diǎn)的可靠性配置

C：調(diào)度數(shù)據(jù)網(wǎng)的安全監(jiān)控

D：安全配置

正確答案：ABCD

10.若控制區(qū)存在某些業(yè)務(wù)系統(tǒng)同時(shí)具有實(shí)時(shí)類數(shù)據(jù)

（或控制類數(shù)據(jù)）和非實(shí)時(shí)類數(shù)據(jù)的縱向傳），為了使控制

區(qū)的這些業(yè)務(wù)系統(tǒng)既可使用實(shí)時(shí)VPN傳輸實(shí)時(shí)類數(shù)據(jù)（或控

制類數(shù)據(jù)）又可使用非實(shí)時(shí)VPN傳輸實(shí)時(shí)類數(shù)據(jù)且不形成VPN

第21頁(yè)共38頁(yè)

之間縱向交叉連接，可采取如下方法：

A：將控制區(qū)具有非實(shí)時(shí)數(shù)據(jù)傳輸?shù)臉I(yè)務(wù)系統(tǒng)通信機(jī)外

網(wǎng)口IP地址通過(guò)橫向互聯(lián)防火墻由實(shí)時(shí)VPN業(yè)務(wù)段地址轉(zhuǎn)

換為非實(shí)時(shí)段的地址；

B：通過(guò)防火墻對(duì)轉(zhuǎn)換后的地址實(shí)施嚴(yán)格的訪問(wèn)控制，

其訪問(wèn)控制策略為，只允許主站有通信需求的非實(shí)時(shí)VPN業(yè)

務(wù)段地址及業(yè)務(wù)TCP端口訪問(wèn)轉(zhuǎn)換后的地址。

C：將非控制區(qū)具有實(shí)時(shí)數(shù)據(jù)傳輸?shù)臉I(yè)務(wù)系統(tǒng)通信機(jī)外

網(wǎng)口IP地址通過(guò)橫向互聯(lián)防火墻由非實(shí)時(shí)VPN業(yè)務(wù)段地址

轉(zhuǎn)換為實(shí)時(shí)段的地址

D：將業(yè)務(wù)機(jī)直接接入非實(shí)時(shí)交換機(jī)

正確答案：AB

11.加密認(rèn)證措施部署在公網(wǎng)前置機(jī)與公用通信網(wǎng)絡(luò)之

間，保障系統(tǒng)連接的合法性和數(shù)據(jù)傳輸?shù)?/p>

A：機(jī)密性

B：高可用性

C：抗抵賴性

D：完整性

正確答案：ACD

12.電力設(shè)備在線監(jiān)測(cè)系統(tǒng)主要包括功能。

第22頁(yè)共38頁(yè)

A：變電站設(shè)備在線監(jiān)測(cè)功能

B：電力監(jiān)控系統(tǒng)設(shè)備在線監(jiān)測(cè)功能

C：傳輸網(wǎng)絡(luò)在線監(jiān)測(cè)功能

D：輸電線路設(shè)備在線監(jiān)測(cè)

正確答案：AD

13.安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)的網(wǎng)絡(luò)邊界部署電力專

用安全隔離裝置實(shí)現(xiàn)數(shù)據(jù)。

A：雙向隔離

B：?jiǎn)蜗騻鬏?/p>

C：邏輯隔離

D：物理隔離

正確答案：BD

14.操作系統(tǒng)是承載業(yè)務(wù)應(yīng)用、數(shù)據(jù)庫(kù)應(yīng)用的載體，是

應(yīng)用系統(tǒng)安全的基礎(chǔ)，操作系統(tǒng)應(yīng)采取下列安全防護(hù)措施

A：系統(tǒng)應(yīng)及時(shí)安裝補(bǔ)丁

B：系統(tǒng)應(yīng)進(jìn)行安全加固

C：應(yīng)制定用戶管理策略

D：盡量使用管理員權(quán)限

第23頁(yè)共38頁(yè)

正確答案：ABC

15.根據(jù)電力監(jiān)控系統(tǒng)業(yè)務(wù)的重要性，電網(wǎng)公司電力監(jiān)

控系統(tǒng)分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，其中下面哪些大

區(qū)為管理信息大區(qū)____

A：一區(qū)

B：二區(qū)

C：三區(qū)

D：四區(qū)

正確答案：CD

16.運(yùn)行維護(hù)單位指、輸電、、供電、用電等單

位以及在電網(wǎng)公司區(qū)域外接入并接受電網(wǎng)公司相應(yīng)調(diào)度機(jī)

構(gòu)調(diào)度的發(fā)電廠、變電站

A：發(fā)電

B：配電

C：繼電

D：變電

正確答案：AD

17.以下關(guān)于500kV及以上變電站監(jiān)控系統(tǒng)安全區(qū)橫向

及縱向互聯(lián)方案的配置要點(diǎn)說(shuō)法正確的有

第24頁(yè)共38頁(yè)

A：在正向隔離裝置上配置內(nèi)外網(wǎng)的業(yè)務(wù)系統(tǒng)虛擬訪問(wèn)

地址及相應(yīng)安全控制規(guī)則。

B：在非控制區(qū)互聯(lián)交換機(jī)上劃分若干非實(shí)時(shí)業(yè)務(wù)VLAN,

各VLAN地址為調(diào)度數(shù)據(jù)網(wǎng)非實(shí)時(shí)VPN的業(yè)務(wù)段地址

C：在控制區(qū)互聯(lián)交換機(jī)和非控制區(qū)互聯(lián)交換機(jī)上使用

ACL功能對(duì)各VLAN實(shí)施訪問(wèn)控制，避免安全區(qū)域內(nèi)各VLAN

間業(yè)務(wù)系統(tǒng)直接互通.

D：縱向加密認(rèn)證網(wǎng)關(guān)應(yīng)配置安全控制規(guī)則

正確答案：ABCD

18.加密認(rèn)證網(wǎng)關(guān)用于本地與遠(yuǎn)端相關(guān)業(yè)務(wù)系統(tǒng)或業(yè)務(wù)

模塊之間網(wǎng)絡(luò)數(shù)據(jù)通信的o

A：身份認(rèn)證

B：訪問(wèn)控制

C：傳輸數(shù)據(jù)的加密與解密

D：鏈路冗余

正確答案：ABC

19.生產(chǎn)控制大區(qū)原則上劃分為o

A：安全I(xiàn)區(qū)

B：安全區(qū)n區(qū)

第25頁(yè)共38頁(yè)

C：安全HI區(qū)

D：安全接入?yún)^(qū)

正確答案：AB

二、判斷題

1.反向隔離裝置實(shí)現(xiàn)管理信息大區(qū)有關(guān)系統(tǒng)以反向雙

向方式向生產(chǎn)控制區(qū)相關(guān)業(yè)務(wù)系統(tǒng)導(dǎo)入純文本數(shù)據(jù)。

A：正確

B：錯(cuò)誤

正確答案：B

2.配網(wǎng)公網(wǎng)前置機(jī)與生產(chǎn)控制大區(qū)共用前置機(jī)

A：正確

B：錯(cuò)誤

正確答案：B

3.安全接入?yún)^(qū)是電力監(jiān)控系統(tǒng)各安全區(qū)中安全等級(jí)最

高的分區(qū)，是必不可少的分區(qū)。

A：正確

B：錯(cuò)誤

正確答案：B

4.加密裝置管理系統(tǒng)通過(guò)獨(dú)立部署的硬件防火墻接入

第26頁(yè)共38頁(yè)

調(diào)度數(shù)據(jù)網(wǎng)邊界交換機(jī)。獨(dú)立部署的硬件防火墻的基本控制

策略為：允許加密裝置管理系統(tǒng)與縱向加密認(rèn)證網(wǎng)關(guān)互訪。

A：正確

B：錯(cuò)誤

正確答案：B

5.對(duì)于小型水電廠，其生產(chǎn)控制大區(qū)可以不再細(xì)分，安

全防護(hù)設(shè)備可進(jìn)行簡(jiǎn)化。

A：正確

B：錯(cuò)誤

正確答案：B

6.正向隔離裝置和反向隔離裝置部署在控制區(qū)、非控制

區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界，用于生產(chǎn)控制大區(qū)網(wǎng)絡(luò)與管

理信息大區(qū)網(wǎng)絡(luò)的物理隔離

A：正確

B：錯(cuò)誤

正確答案：A

7.安全接入?yún)^(qū)內(nèi)應(yīng)僅部署公網(wǎng)采集所必須的設(shè)備（如公

網(wǎng)前置采集服務(wù)器）和通信服務(wù)器，與公網(wǎng)采集無(wú)關(guān)的功能

不應(yīng)部署在安全接入?yún)^(qū)內(nèi)。

第27頁(yè)共38頁(yè)

A：正確

B：錯(cuò)誤

正確答案：A

8.配網(wǎng)有線專網(wǎng)和公網(wǎng)（公用通信網(wǎng)絡(luò)和無(wú)線專網(wǎng)的統(tǒng)

稱）可共用配網(wǎng)主站安全防護(hù)設(shè)備。

A：正確

B：錯(cuò)誤

正確答案：B

9.在控制區(qū)互聯(lián)交換機(jī)和非控制區(qū)互聯(lián)交換機(jī)上使用

ACL功能對(duì)各VLAN實(shí)施訪問(wèn)控制

A：正確

B：錯(cuò)誤

正確答案：A

10.使用安全的口令策略，采用8位以上數(shù)字字符混合

密碼。

A：正確

B：錯(cuò)誤

正確答案：A

11.電網(wǎng)公司各級(jí)運(yùn)行維護(hù)單位在生產(chǎn)控制大區(qū)與調(diào)度

第28頁(yè)共38頁(yè)

數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)部署電力專用縱向加密認(rèn)證網(wǎng)關(guān)或

加密認(rèn)證裝置

A：正確

B：錯(cuò)誤

正確答案：A

12.電網(wǎng)公司電力監(jiān)控系統(tǒng)安全防護(hù)的總體目標(biāo)是：建

立健全電網(wǎng)公司電力監(jiān)控系統(tǒng)安全防護(hù)體系，在統(tǒng)一的安全

策略下保護(hù)重要系統(tǒng)免受黑客、病毒、惡意代碼等的侵害。

A：正確

B：錯(cuò)誤

正確答案：A

13.電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)采用IPSECVPN技術(shù)或類似技術(shù)將

電力調(diào)度數(shù)據(jù)網(wǎng)分割為邏輯上相對(duì)獨(dú)立的實(shí)時(shí)VPN和非實(shí)時(shí)

VPN

A：正確

B：錯(cuò)誤

正確答案：B

14.省級(jí)及以上調(diào)度控制中心及大型地、市級(jí)調(diào)度控制

中心的調(diào)度自動(dòng)化EMS系統(tǒng)應(yīng)建設(shè)容災(zāi)系統(tǒng)。

第29頁(yè)共38頁(yè)

A：正確

B：錯(cuò)誤

正確答案：A

15.計(jì)量自動(dòng)化系統(tǒng)生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)需要使

用到公用通信網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)時(shí)，應(yīng)部署安全接入?yún)^(qū)，不得

使用互聯(lián)網(wǎng)（因特網(wǎng)）進(jìn)行業(yè)務(wù)數(shù)據(jù)傳輸。

A：正確

B：錯(cuò)誤

正確答案：A

16.生產(chǎn)控制大區(qū)縱向加密認(rèn)證網(wǎng)關(guān)部署在縱向業(yè)務(wù)匯

聚交換機(jī)和調(diào)度數(shù)據(jù)網(wǎng)路由器之間，

A：正確

B：錯(cuò)誤

正確答案：A

17.安全區(qū)內(nèi)部的安全防護(hù)包括生產(chǎn)控制和管理信息大

區(qū)的內(nèi)部防護(hù)。

A：正確

B：錯(cuò)誤

正確答案：A

第30頁(yè)共38頁(yè)

18.調(diào)度云平臺(tái)應(yīng)在安全區(qū)內(nèi)進(jìn)行虛擬化部署，不得跨

區(qū)部署虛擬化

A：正確

B：錯(cuò)誤

正確答案：A

19.生產(chǎn)控制大區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界處應(yīng)設(shè)置

電力專用防火墻進(jìn)行安全隔離

A：正確

B：錯(cuò)誤

正確答案：B

20.在各區(qū)縱向互聯(lián)交換機(jī)上，安全區(qū)域內(nèi)各VLAN間業(yè)

務(wù)系統(tǒng)直接互通。

A：正確

B：錯(cuò)誤

正確答案：B

三、填空題：

1、采區(qū)回風(fēng)巷，采掘工作面回風(fēng)巷風(fēng)流中瓦斯?jié)舛瘸^(guò)

1.0%或二氧化碳濃度超過(guò)1.5%時(shí),必須停止工作,撤出人員，

采取措施,進(jìn)行處理。

第31頁(yè)共38頁(yè)

2、裝備礦井安全監(jiān)控系統(tǒng)的礦井，主要通風(fēng)機(jī)，局部通

風(fēng)機(jī)應(yīng)設(shè)置設(shè)備開(kāi)停傳感器,主要風(fēng)門應(yīng)設(shè)置風(fēng)門開(kāi)關(guān)傳感

器,被控設(shè)備開(kāi)關(guān)的負(fù)荷側(cè)應(yīng)設(shè)置饋電狀態(tài)傳感器。

3、安全監(jiān)控設(shè)備的供電電源必須取自被控制開(kāi)關(guān)的電

源側(cè),嚴(yán)禁接在被控開(kāi)關(guān)的負(fù)荷側(cè)。

4、甲烷傳感器應(yīng)垂直懸掛，距頂板不得大于（300mm）,

距巷道側(cè)壁不得小于（200mm）,并應(yīng)安裝維護(hù)方便，不影響

行人和行車。

5、需要安全監(jiān)控設(shè)備停止運(yùn)行時(shí)，須（報(bào)告礦調(diào)度室），

并（制定安全措施）后方可進(jìn)行。

6、防爆型煤礦安全監(jiān)控設(shè)備之間的（輸入）、（輸出）信

號(hào)必須為本質(zhì)安全型信號(hào)。

7、安全監(jiān)控設(shè)備必須具有故障閉鎖功能：當(dāng)與閉鎖控

制有關(guān)的設(shè)備未投入正常運(yùn)行或故障時(shí)，必須（切斷）該監(jiān)

控設(shè)備所監(jiān)控區(qū)域的全部非本質(zhì)安全型電氣設(shè)備的電源并

閉鎖；當(dāng)與閉鎖控制有關(guān)的設(shè)備工作正常并穩(wěn)定運(yùn)行后，（自

動(dòng)）解鎖。

8、當(dāng)主機(jī)或系統(tǒng)電纜發(fā)生故障時(shí)，系統(tǒng)必須保證（甲

烷）斷電儀和（甲烷）風(fēng)電閉鎖裝置的全部功能。

9、設(shè)備老化、技術(shù)落后或超過(guò)規(guī)定（使用年限）和遭

受意外災(zāi)害，損壞嚴(yán)重，（無(wú)法修復(fù)）的安全測(cè)控儀器；應(yīng)

第32頁(yè)共38頁(yè)

當(dāng)報(bào)廢。

10、裝備礦井安全監(jiān)控系統(tǒng)的開(kāi)采容易自燃、自燃煤層

的礦井，應(yīng)設(shè)置（一氧化碳）和（溫度）傳感器。

11、煤礦企業(yè)必須建立各種設(shè)備、設(shè)施（檢查維修）

制度，定期進(jìn)行（檢查維修），并做好記錄。

12、煤礦安全規(guī)程規(guī)定：井下電纜必須選用取得（煤

礦礦用）產(chǎn)品（安全標(biāo)志）的阻燃電纜。

13、掘進(jìn)工作面采用串聯(lián)通風(fēng)時(shí)，必須在（被串）掘進(jìn)

工作面的局部通風(fēng)機(jī)（前）設(shè)甲烷傳感器。

14、礦井監(jiān)控系統(tǒng)一般由（傳感器）、（執(zhí)行機(jī)構(gòu)）、分

站、電源箱、主站、主機(jī)、打印機(jī)、電視墻、管理工作站、

服務(wù)器、路由器、UPS電源、電纜和接線盒等組成。

15、甲烷傳感器一般具有（顯示）及（聲光報(bào)警）功

能。

16、煤礦企業(yè)必須建立各種設(shè)備、設(shè)施（檢查維修）

制度，定期進(jìn)行（檢查維修），并做好記錄。

17、礦山使用的有特殊安全要求的設(shè)備、（器材）、防護(hù)

用品和（安全檢測(cè)儀器），必須符合國(guó)家安全標(biāo)準(zhǔn)或者行業(yè)

安全標(biāo)準(zhǔn)；不符合國(guó)家安全標(biāo)準(zhǔn)或者行業(yè)安全標(biāo)準(zhǔn)的，不得

使用。

第33頁(yè)共38頁(yè)

18、采區(qū)回風(fēng)巷、一翼回風(fēng)巷及總回風(fēng)巷道內(nèi)的臨時(shí)施

工的電氣設(shè)備上風(fēng)側(cè)（10m）-（15m）處應(yīng)設(shè)置甲烷傳感器。

19、裝備礦井安全監(jiān)控系統(tǒng)的礦井，每一個(gè)采區(qū)、一翼

回風(fēng)巷及總回風(fēng)巷的測(cè)風(fēng)站應(yīng)設(shè)置（風(fēng)速傳感器），主要通風(fēng)

機(jī)的風(fēng)胴應(yīng)設(shè)置（壓力傳感器）。

20、采煤工作面采用串聯(lián)通風(fēng)時(shí)，被串工作面的（進(jìn)風(fēng)

巷）必須設(shè)置甲烷傳感器。掘進(jìn)機(jī)必須設(shè)置（機(jī)載式）甲烷

斷電儀或便攜式甲烷檢測(cè)報(bào)警儀。

21、必須設(shè)專職人員負(fù)責(zé)便攜式甲烷檢測(cè)報(bào)警儀的（充

電）、收發(fā)及（維護(hù)）。

22、礦井安全監(jiān)控系統(tǒng)中心站必須實(shí)時(shí)監(jiān)控全部采掘工

作面（瓦斯?jié)舛龋┳兓埃ū豢卦O(shè)備）的通、斷電狀態(tài)。

23、煤礦安全規(guī)程規(guī)定：煤礦企業(yè)應(yīng)（建立）安全儀表

計(jì)量檢驗(yàn)（制度）o

24、當(dāng)主機(jī)或系統(tǒng)電纜發(fā)生故障時(shí)，系統(tǒng)必須保證（甲

烷）斷電儀和（甲烷）風(fēng)電閉鎖裝置的全部功能。

25、所有礦井必須裝備礦井安全監(jiān)控系統(tǒng)。礦井安全監(jiān)

控系統(tǒng)的（安裝）、使用和（維護(hù)）必須符合煤礦安全規(guī)程

和相關(guān)規(guī)定的要求。

26、煤礦安全規(guī)程規(guī)定：所有開(kāi)關(guān)的閉鎖裝置必須能可

第34頁(yè)共38頁(yè)

靠地防止（擅自送電），防止（擅自開(kāi)蓋）操作，開(kāi)關(guān)把手在切

斷電源時(shí)必須閉鎖。

27、井下不得帶電（檢修）、（搬遷）電氣設(shè)備、電纜

和電線。

28.煤礦安全規(guī)程規(guī)定：所有開(kāi)關(guān)的閉鎖裝置必須能可

靠地防止擅自送電，防止擅自開(kāi)蓋操作，開(kāi)關(guān)把手在切斷電

源時(shí)必須（閉鎖），并懸掛“有人工作，不準(zhǔn)送電”字樣的

警示牌，只有（執(zhí)行這項(xiàng)工作）的人員才有權(quán)取下此牌送電。

29、井下防爆電氣設(shè)備的運(yùn)行、（維護(hù)）和（修理），必

須符合防爆性能的各項(xiàng)技術(shù)要求。

30、防爆性能遭受破壞的電氣設(shè)備，（必須）立即處理

或更換，（嚴(yán)禁）繼續(xù)使用。

31、煤礦安全規(guī)程規(guī)定：煤礦安全工作必須實(shí)行群眾

監(jiān)督。煤礦企業(yè)必須支持群眾（安全監(jiān)督）組織的活動(dòng)，發(fā)揮

職工群眾（安全監(jiān)督）作用。

32、職工有權(quán)（制止）違章作業(yè)，（拒絕）違章指揮。

33、煤礦安全規(guī)程規(guī)定：當(dāng)工作地點(diǎn)出現(xiàn)險(xiǎn)情時(shí)，有權(quán)

立即（停止）作業(yè)，撤到（安全）地點(diǎn)。

34、煤礦安全規(guī)程規(guī)定：當(dāng)險(xiǎn)情沒(méi)有得到處理不能保證

（人身安全）時(shí)，（有權(quán)）拒絕作業(yè)。

第35頁(yè)共38頁(yè)

35、入井人員必須戴（安全帽）、隨身攜帶（自救器）

和礦燈。

36、嚴(yán)禁攜帶煙草和（點(diǎn)火物品），嚴(yán)禁穿（化纖）衣

服，入井前嚴(yán)禁喝酒。

37、煤礦企業(yè)必須對(duì)職工進(jìn)行安全培訓(xùn)。未經(jīng)（安全培

訓(xùn)）的，（不得）上崗作業(yè)。

38、煤礦安全規(guī)程規(guī)定：井工煤礦必須及時(shí)填繪反映（實(shí)

際）情況的安全監(jiān)測(cè)（裝備布置圖）。

39、煤礦應(yīng)建立安全測(cè)控儀器檢修室，負(fù)責(zé)本礦安全測(cè)

控儀器