2024年電力監(jiān)控系統(tǒng)安全防護技術(shù)員技能水平及理論知識考試題（附含答案）

2024年電力監(jiān)控系統(tǒng)安全防護技術(shù)員技能

水平及理論知識考試題（附含答案）

一、單選題

1.控制區(qū)的主要業(yè)務(wù)系統(tǒng)不包括—O

A、變電站五防系統(tǒng)

B、廣域相量測量裝置

C、穩(wěn)控系統(tǒng)

D、故障錄波子站

正確答案：D

2、局部通風機停止運轉(zhuǎn)，停風區(qū)域中甲烷濃度達到（）%

時，系統(tǒng)應(yīng)切斷局部通風機的電源并閉鎖。

A、1.0

B、2.0

C、3.0

正確答案：C

3、監(jiān)測監(jiān)控系統(tǒng)必須具有防（）保護。

A、水

B、雷電

第1頁共38頁

c、塵

正確答案：B

4.下面哪項內(nèi)容不屬于保證支撐系統(tǒng)安全的主要措施

A、及時更新經(jīng)過測試的數(shù)據(jù)庫最新安全補丁。

B、禁止系統(tǒng)以任何方式連接因特網(wǎng)。

C、使用安全賬號策略，為不同的用戶賬號按需要授予

相應(yīng)的權(quán)限。

D、數(shù)據(jù)庫中運行庫和開發(fā)庫應(yīng)該進行分離。

正確答案：B

5、安全監(jiān)控設(shè)備必須定期進行調(diào)試、校正，每(D)

至少1次。A.年B.半年C.季D.月3.非控制區(qū)的主要業(yè)務(wù)系

統(tǒng)不包括。

A：電能量采集裝置

B：無設(shè)置功能的保信子站

C：調(diào)度發(fā)令業(yè)務(wù)

D：變電站自動化系統(tǒng)

正確答案：D

6.對于500kV及以上變電站監(jiān)控系統(tǒng)安全區(qū)橫向及縱向

第2頁共38頁

互聯(lián)方案2結(jié)構(gòu)，橫向和縱向互聯(lián)的主要設(shè)備不包括o

A：橫向互聯(lián)交換機

B：橫向互聯(lián)硬件防火墻

C：正向隔離裝置

D：縱向隔離裝置

正確答案：D

7.對于控制區(qū)具有橫向數(shù)據(jù)通信的系統(tǒng)，可將其數(shù)據(jù)通

信機上實時VPN業(yè)務(wù)段的IP地址通過轉(zhuǎn)換為非實時

VPN業(yè)務(wù)段的地址。

A：電力專用縱向加密認證網(wǎng)關(guān)

B：橫向防火墻

C：單向隔離裝置

D：路由器

正確答案：B

8.對于能被手持設(shè)備控制或配置的配電終端，應(yīng)當采取

符合國家要求的算法的認證加密措施，及嚴格的訪問

控制措施。

A：對稱加密

B：3DES

第3頁共38頁

C：DES

D：非對稱加密

正確答案：D

9.以下哪個生產(chǎn)控制大區(qū)內(nèi)部關(guān)鍵主機設(shè)備、網(wǎng)絡(luò)設(shè)備

或關(guān)鍵部件不需要采用冗余熱備用方式

A：地區(qū)級以上調(diào)度控制中心

B：集控站

C：500kV變電站

D：220kV變電站

正確答案：D

10.配網(wǎng)自動化系統(tǒng)在生產(chǎn)控制大區(qū)與管理信息大區(qū)的

網(wǎng)絡(luò)邊界應(yīng)部署裝置

A：電力專用縱向加密認證網(wǎng)關(guān)

B：橫向防火墻

C：單向隔離裝置

D：雙向網(wǎng)閘

正確答案：C

11.配網(wǎng)主站安全防護設(shè)備應(yīng)能與配網(wǎng)終端安全防護設(shè)

備建立國密標準的隧道實現(xiàn)數(shù)據(jù)的IP層加密和雙向

第4頁共38頁

認證。

A：MPLSVPN

B：IPSec

C：GRE

D：DSSLVPN

正確答案：B

12.以下關(guān)于調(diào)度云平臺安全防護配置要點說法錯誤的

A：應(yīng)在安全區(qū)內(nèi)進行虛擬化部署，不得跨區(qū)部署虛擬

化。

B：調(diào)度云平臺的平臺管理功能應(yīng)與調(diào)度云平臺的應(yīng)用

生產(chǎn)網(wǎng)絡(luò)互聯(lián)

C：安全區(qū)內(nèi)調(diào)度云平臺應(yīng)根據(jù)應(yīng)用業(yè)務(wù)需要配置虛擬

網(wǎng)絡(luò)，不同應(yīng)用業(yè)務(wù)之間的虛擬網(wǎng)絡(luò)應(yīng)實現(xiàn)邏輯隔離。

D：應(yīng)在調(diào)度云平臺虛擬化層部署虛擬防火墻vFW、vIDS

和防病毒功能并配置恰當

正確答案：B

13.邏輯隔離設(shè)施不具備以下哪一種基本功能

A：狀態(tài)檢測

第5頁共38頁

B：地址轉(zhuǎn)換

C：物理隔離

D：數(shù)據(jù)過濾

正確答案：C

14.在生產(chǎn)控制大區(qū)中，交換機的作用不包括o

A：劃分業(yè)務(wù)vlan

B：使用ACL功能對各VLAN實施訪問控制，避免安全區(qū)

域內(nèi)各VLAN間業(yè)務(wù)系統(tǒng)直接互通

C：與主站建立加密隧道，實現(xiàn)業(yè)務(wù)報文加密傳輸

D：作為業(yè)務(wù)系統(tǒng)通信機的網(wǎng)關(guān)

正確答案：C

15.電力監(jiān)控系統(tǒng)安全防護是一項系統(tǒng)工程，其總體安

全防護水平取決于系統(tǒng)中的安全水平。

A：最強點

B：最薄弱點

C：最簡單點

D：最復(fù)雜點

正確答案：B

16.以下哪一種業(yè)務(wù)不屬于220kV變電站生產(chǎn)控制大區(qū)

第6頁共38頁

中的安全I區(qū)___業(yè)務(wù)。

A：調(diào)度自動化SCAD/PAS

B：配電網(wǎng)自動化

C：電能量計量

D：穩(wěn)控管理

正確答案：C

17.配網(wǎng)主站安全防護設(shè)備要求具有網(wǎng)絡(luò)層防火墻的功

能，實現(xiàn)基于的訪問控制功能

A：IP地址

B：MAC地址

C：IP地址端口

D：用戶

正確答案：C

18.安全防護總體策略中縱向認證要求生產(chǎn)控制大區(qū)與

調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)部署

A：電力專用縱向加密認證網(wǎng)關(guān)

B：電力專用防火墻

C：電力專用正向隔離裝置

D：網(wǎng)閘

第7頁共38頁

正確答案：A

19.在電網(wǎng)公司中下圖的架構(gòu)，為

A：省級及以上調(diào)度控制中心調(diào)度數(shù)據(jù)網(wǎng)架構(gòu)

B：地、縣級調(diào)監(jiān)控系統(tǒng)安全防護架構(gòu)

C：500kV及以上變電站監(jiān)控系統(tǒng)安全防護架構(gòu)

D：省級及以上調(diào)度控制中心監(jiān)控系統(tǒng)安全防護架構(gòu)

正確答案：A

20.關(guān)于正向隔離裝置的說法，不正確的是o

A：部署在非控制區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界

B：實現(xiàn)生產(chǎn)控制大區(qū)有關(guān)業(yè)務(wù)系統(tǒng)以正向單向方式向

管理信息大區(qū)相關(guān)業(yè)務(wù)系統(tǒng)發(fā)送數(shù)據(jù)。

C：用于生產(chǎn)控制大區(qū)網(wǎng)絡(luò)與管理信息大區(qū)網(wǎng)絡(luò)的物理

隔離

D：實現(xiàn)管理信息大區(qū)有關(guān)業(yè)務(wù)系統(tǒng)以正向單向方式向

生產(chǎn)控制大區(qū)相關(guān)業(yè)務(wù)系統(tǒng)發(fā)送數(shù)據(jù)。

正確答案：D

21.生產(chǎn)控制大區(qū)的某些業(yè)務(wù)系統(tǒng)（如配網(wǎng)自動化系統(tǒng)、

計量自動化系統(tǒng)等）采用公用通信網(wǎng)絡(luò)或無線通信網(wǎng)絡(luò)進行

數(shù)據(jù)通信方式情況下，應(yīng)設(shè)立_______區(qū)

第8頁共38頁

A：安全I區(qū)

B：安全區(qū)n區(qū)

c：安全ni區(qū)

D：安全接入?yún)^(qū)

正確答案：D

22.以下圖片中藍框內(nèi)的設(shè)備如果故障了可能出現(xiàn)以下

哪種結(jié)果？―

A：主站調(diào)度自動化系統(tǒng)顯示站段離線

B：保信業(yè)務(wù)受影響

C：發(fā)令業(yè)務(wù)受影響

D：選動業(yè)務(wù)受影響

正確答案：C

23.配網(wǎng)主站安全防護設(shè)備采用工作方式，并能滿

足在線冗余配置。

A：透明

B：路由

C：正向代理

D：反向代理

正確答案：A

第9頁共38頁

24.電力監(jiān)控系統(tǒng)安全防護主要針對和基于網(wǎng)絡(luò)的

生產(chǎn)控制系統(tǒng)。

A：數(shù)據(jù)網(wǎng)

B：網(wǎng)絡(luò)系統(tǒng)

C：邊界安全

D：管理系統(tǒng)

正確答案：B

25.安全接入?yún)^(qū)應(yīng)當使用基于非對稱加密算法的認證加

密技術(shù)進行安全防護，實現(xiàn)子站對主站的身份鑒別與報文

_____保護

A：完整性

B：私密性

C：可用性

D：原認證

正確答案：A

26.安全II區(qū)若有服務(wù)，應(yīng)采用支持HTTPS的安

全_____服務(wù)，其服務(wù)器必須經(jīng)過安全加固并采用電力調(diào)度

數(shù)字證書對瀏覽器客戶端訪問進行身份認證及加密傳輸。

A：snmp>snmp

第10頁共38頁

B：ftp、ftp

C：we

B：web

D：syslog、syslog

正確答案：C

27.以下圖片中藍框內(nèi)的設(shè)備如果故障了不可能出現(xiàn)以

下哪種結(jié)果？

A：主站調(diào)度自動化系統(tǒng)顯示站段離線

B：保信業(yè)務(wù)受影響

C：發(fā)令業(yè)務(wù)受影響

D：選動業(yè)務(wù)受影響

正確答案：C

28.入侵檢測是電力監(jiān)控系統(tǒng)安全防護的重要技術(shù)措施。

以下入侵監(jiān)測系統(tǒng)部署相關(guān)信息錯誤的是

A：管理信息大區(qū)可統(tǒng)一部署一套入侵檢測系統(tǒng)

B：生產(chǎn)控制大區(qū)不可統(tǒng)一部署一套入侵檢測系統(tǒng)

C：在大區(qū)橫向網(wǎng)絡(luò)邊界部署入侵檢測系統(tǒng)

D：在大區(qū)縱向網(wǎng)絡(luò)邊界部署入侵檢測系統(tǒng)

正確答案：B

第11頁共38頁

29.反向隔離裝置實現(xiàn)管理信息大區(qū)和安全接入?yún)^(qū)有關(guān)

系統(tǒng)和設(shè)備以反向單向方式向生產(chǎn)控制區(qū)相關(guān)業(yè)務(wù)系統(tǒng)導

入o

A：可執(zhí)行程序

B：數(shù)據(jù)庫.dat文件

C：純文本數(shù)據(jù)

D：ftp月艮務(wù)

正確答案：C

30.加密裝置管理系統(tǒng)接入調(diào)度數(shù)據(jù)網(wǎng)邊界交換機需要

通過獨立部署的O

A：電力專用縱向加密認證網(wǎng)關(guān)

B：硬件防火墻

C：單向隔離裝置

D：雙向網(wǎng)閘

正確答案：B

31.以下哪種設(shè)備部署在非控制區(qū)與管理信息大區(qū)的網(wǎng)

絡(luò)邊界，實現(xiàn)生產(chǎn)控制大區(qū)有關(guān)業(yè)務(wù)系統(tǒng)以正向單向方式向

管理信息大區(qū)相關(guān)業(yè)務(wù)系統(tǒng)發(fā)送數(shù)據(jù)。

A：正向隔離裝置

第12頁共38頁

B：反向隔離裝置

C：縱向加密裝置

D：IDS防護設(shè)備

正確答案：A

32.電網(wǎng)公司各有關(guān)單位內(nèi)部基于網(wǎng)絡(luò)的監(jiān)控系統(tǒng)劃分

為：安全區(qū)I、安全區(qū)H、安全區(qū)山、安全區(qū)IV四個分區(qū)，

它們的具體名稱分別為

A：安全接入?yún)^(qū)、控制區(qū)、非控制區(qū)、管理信息區(qū)

B：控制區(qū)、非控制區(qū)、管理信息區(qū)、生產(chǎn)管理區(qū)

C：控制區(qū)、非控制區(qū)、管理信息區(qū)、安全接入?yún)^(qū)

D：控制區(qū)、非控制區(qū)、生產(chǎn)管理區(qū)、管理信息區(qū)

正確答案：D

33.關(guān)于光伏電站監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)方案,

不正確的是O

A：橫向和縱向互聯(lián)的主要設(shè)備均可采取冗余備用結(jié)構(gòu)。

B：光伏電站內(nèi)無安全區(qū)之間的橫向通信需求，可以不

配橫向互聯(lián)交換機、橫向互聯(lián)硬件防火墻以及正、反向隔離

裝置

C：縱向NAT防火墻部署在縱向業(yè)務(wù)匯聚交換機的控制

第13頁共38頁

區(qū)和PE路由器之間

D：無跨安全區(qū)縱向數(shù)據(jù)傳輸?shù)陌l(fā)電廠，可以不配縱向

NAT防火墻

正確答案：C

34.對于500kV及以上變電站監(jiān)控系統(tǒng)安全區(qū)橫向及縱

向互聯(lián)方案2結(jié)構(gòu)（AB平面），說法錯誤的是。

A：無跨安全區(qū)縱向數(shù)據(jù)傳輸?shù)淖冸娬?，可以不配縱向

NAT防火墻。

B：橫向防火墻部署在縱向業(yè)務(wù)匯聚交換機的控制區(qū)和

非控制區(qū)之間

C：正向隔離裝置部署在非控制區(qū)與管理信息大區(qū)的網(wǎng)

絡(luò)邊界

D：橫向互聯(lián)硬件防火墻部署在控制區(qū)與管理信息大區(qū)

的網(wǎng)絡(luò)邊界上

正確答案：D

35.在生產(chǎn)控制大區(qū)縱向網(wǎng)絡(luò)邊界上，應(yīng)避免使用默認

路由，僅開放特定通信端口，禁止開通telnet等高風險網(wǎng)

絡(luò)服務(wù)。以下哪個服務(wù)不屬于上文所提到的高風險網(wǎng)絡(luò)服務(wù)

A：pop3

第14頁共38頁

B：ftp

C：snmp

D：rsh

正確答案：C

36.在生產(chǎn)控制大區(qū)中，防火墻的作用不包括o

A：將實時業(yè)務(wù)地址NAT轉(zhuǎn)換非實時地址

B：安全策略控制

C：加密業(yè)務(wù)報文

D：安全I區(qū)與安全n區(qū)邏輯隔離

正確答案：c

37.生產(chǎn)控制大區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界處應(yīng)設(shè)置

電力專用設(shè)備

A：單向隔離裝置

B：雙向隔離裝置

C：網(wǎng)閘

D：防火墻

正確答案：A

38.根據(jù)不同安全區(qū)域的安全防護要求，確定其安全等

級和防護水平其中省級及以上能量管理系統(tǒng)（具有

第15頁共38頁

SCADA.AGAVC等控制功能)安全等級應(yīng)為

A：2級

B：3級

C：4級

D：5級

正確答案：C

39.()指各級電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)

專用撥號網(wǎng)絡(luò)等。

A：電力綜合數(shù)據(jù)網(wǎng)絡(luò)

B：電力專用通道

C：公用通信網(wǎng)絡(luò)

D：電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)

正確答案：D

40.在各區(qū)縱向互聯(lián)交換機上使用功能，避免安全

區(qū)域內(nèi)各VLAN間業(yè)務(wù)系統(tǒng)直接互通

A：PVLAN

B：VLAN

C：ACL

D：MUXVLAN

第16頁共38頁

正確答案：c

41.()指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基

于計算機及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)

支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等

A：調(diào)度自動化系統(tǒng)

B：變電站自動化系統(tǒng)

C：電力監(jiān)控系統(tǒng)

D：電網(wǎng)運行智能系統(tǒng)

正確答案：C

42.以下哪種設(shè)備部署在控制區(qū)與非控制區(qū)的網(wǎng)絡(luò)邊界

上，用于控制區(qū)與非控制區(qū)網(wǎng)絡(luò)的邏輯隔離，實現(xiàn)控制區(qū)有

關(guān)業(yè)務(wù)與其它區(qū)域相關(guān)業(yè)務(wù)系統(tǒng)的橫向數(shù)據(jù)通信

A：防火墻

B：交換機

C：縱向加密裝置

D：IDS防護設(shè)備

正確答案：A

43.安全接入?yún)^(qū)加密認證措施部署在o

A：公網(wǎng)前置機與公用通信網(wǎng)絡(luò)之間

第17頁共38頁

B：公網(wǎng)前置機與正向隔離裝置之間

C：公用通信網(wǎng)絡(luò)內(nèi)部

D：公網(wǎng)前置機與反向隔離裝置之間

正確答案：A

二、多選題

1.以下哪些是生產(chǎn)控制大區(qū)內(nèi)部防護措施

A：禁止生產(chǎn)控制大區(qū)以任何方式連接因特網(wǎng)

B：生產(chǎn)控制大區(qū)必須具有惡意代碼措施,病毒特征庫、

木馬庫以及IDS規(guī)則庫的更新應(yīng)離線進行

C：控制區(qū)和非控制區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)之間應(yīng)采用VLAN和

訪問控制安全措施，避免系統(tǒng)間的直接互通

D：生產(chǎn)控制大區(qū)重要業(yè)務(wù)系統(tǒng)的遠程數(shù)據(jù)通信應(yīng)采用

加密認證措施。

正確答案：ABCD

2.安全隔離裝置在以下哪些區(qū)域間使用

A：生產(chǎn)控制大區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)內(nèi)

B：生產(chǎn)控制大區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界處

c：安全n區(qū)與安全ni區(qū)之間

D：安全I區(qū)與安全II區(qū)之間

第18頁共38頁

正確答案：BC

3.非控制區(qū)是電力監(jiān)控系統(tǒng)各安全區(qū)中安全等級僅次

于控制區(qū)的分區(qū)。以下哪些是非控制區(qū)的特性

A：業(yè)務(wù)系統(tǒng)功能與電力生產(chǎn)直接相關(guān)，但不直接參與

控制

B：使用企業(yè)綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)與異地有關(guān)的生產(chǎn)管理區(qū)

互聯(lián)

C：使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的實時VPN子網(wǎng)或?qū)Ｓ猛ǖ琅c異

地有關(guān)的控制區(qū)互聯(lián)

D：使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的非實時VPN子網(wǎng)或?qū)Ｓ猛ǖ琅c

異地有關(guān)的非控制區(qū)互聯(lián)

正確答案：AD

4.電力設(shè)備在線監(jiān)測系統(tǒng)主站側(cè)置于安全區(qū)

A：安全I區(qū)

B：安全n區(qū)

C：安全HI區(qū)

D：安全IV區(qū)

正確答案：BC

5.安全接入?yún)^(qū)應(yīng)當對使用基于非對稱加密算法

第19頁共38頁

的認證加密技術(shù)進行安全防護，實現(xiàn)子站對主站的身份鑒別

與報文完整性保護

A：業(yè)務(wù)數(shù)據(jù)

B：用戶信息

C：控制指令

D：參數(shù)設(shè)置指令

正確答案：CD

6.入侵檢測系統(tǒng)（IDS）采用技術(shù)

A：協(xié)議分析

B：物理隔離

C：模式匹配

D：異常檢測

正確答案：ACD

7.以下哪種設(shè)備屬于220kV變電站監(jiān)控系統(tǒng)安全區(qū)橫向

及縱向互聯(lián)方案拓撲結(jié)構(gòu)圖所要求的設(shè)備。

A：防火墻

B：交換機

C：縱向加密裝置

D：IDS防護設(shè)備

第20頁共38頁

正確答案：ABC

8.電網(wǎng)公司電力監(jiān)控系統(tǒng)安全防護的的安全防護設(shè)計

原則是o

A：系統(tǒng)性原則

B：實時性、連續(xù)性與安全性相統(tǒng)一的原則

C：分層分區(qū)、強化邊界的原則

D：簡單性和可靠性原則

正確答案：ABCD

9.調(diào)度數(shù)據(jù)網(wǎng)的安全防護應(yīng)采取下列技術(shù)和安全措施

A：虛擬專網(wǎng)技術(shù)

B：核心和關(guān)鍵節(jié)點網(wǎng)絡(luò)節(jié)點的可靠性配置

C：調(diào)度數(shù)據(jù)網(wǎng)的安全監(jiān)控

D：安全配置

正確答案：ABCD

10.若控制區(qū)存在某些業(yè)務(wù)系統(tǒng)同時具有實時類數(shù)據(jù)

（或控制類數(shù)據(jù)）和非實時類數(shù)據(jù)的縱向傳），為了使控制

區(qū)的這些業(yè)務(wù)系統(tǒng)既可使用實時VPN傳輸實時類數(shù)據(jù)（或控

制類數(shù)據(jù)）又可使用非實時VPN傳輸實時類數(shù)據(jù)且不形成VPN

第21頁共38頁

之間縱向交叉連接，可采取如下方法：

A：將控制區(qū)具有非實時數(shù)據(jù)傳輸?shù)臉I(yè)務(wù)系統(tǒng)通信機外

網(wǎng)口IP地址通過橫向互聯(lián)防火墻由實時VPN業(yè)務(wù)段地址轉(zhuǎn)

換為非實時段的地址；

B：通過防火墻對轉(zhuǎn)換后的地址實施嚴格的訪問控制，

其訪問控制策略為，只允許主站有通信需求的非實時VPN業(yè)

務(wù)段地址及業(yè)務(wù)TCP端口訪問轉(zhuǎn)換后的地址。

C：將非控制區(qū)具有實時數(shù)據(jù)傳輸?shù)臉I(yè)務(wù)系統(tǒng)通信機外

網(wǎng)口IP地址通過橫向互聯(lián)防火墻由非實時VPN業(yè)務(wù)段地址

轉(zhuǎn)換為實時段的地址

D：將業(yè)務(wù)機直接接入非實時交換機

正確答案：AB

11.加密認證措施部署在公網(wǎng)前置機與公用通信網(wǎng)絡(luò)之

間，保障系統(tǒng)連接的合法性和數(shù)據(jù)傳輸?shù)?/p>

A：機密性

B：高可用性

C：抗抵賴性

D：完整性

正確答案：ACD

12.電力設(shè)備在線監(jiān)測系統(tǒng)主要包括功能。

第22頁共38頁

A：變電站設(shè)備在線監(jiān)測功能

B：電力監(jiān)控系統(tǒng)設(shè)備在線監(jiān)測功能

C：傳輸網(wǎng)絡(luò)在線監(jiān)測功能

D：輸電線路設(shè)備在線監(jiān)測

正確答案：AD

13.安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)的網(wǎng)絡(luò)邊界部署電力專

用安全隔離裝置實現(xiàn)數(shù)據(jù)。

A：雙向隔離

B：單向傳輸

C：邏輯隔離

D：物理隔離

正確答案：BD

14.操作系統(tǒng)是承載業(yè)務(wù)應(yīng)用、數(shù)據(jù)庫應(yīng)用的載體，是

應(yīng)用系統(tǒng)安全的基礎(chǔ)，操作系統(tǒng)應(yīng)采取下列安全防護措施

A：系統(tǒng)應(yīng)及時安裝補丁

B：系統(tǒng)應(yīng)進行安全加固

C：應(yīng)制定用戶管理策略

D：盡量使用管理員權(quán)限

第23頁共38頁

正確答案：ABC

15.根據(jù)電力監(jiān)控系統(tǒng)業(yè)務(wù)的重要性，電網(wǎng)公司電力監(jiān)

控系統(tǒng)分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，其中下面哪些大

區(qū)為管理信息大區(qū)____

A：一區(qū)

B：二區(qū)

C：三區(qū)

D：四區(qū)

正確答案：CD

16.運行維護單位指、輸電、、供電、用電等單

位以及在電網(wǎng)公司區(qū)域外接入并接受電網(wǎng)公司相應(yīng)調(diào)度機

構(gòu)調(diào)度的發(fā)電廠、變電站

A：發(fā)電

B：配電

C：繼電

D：變電

正確答案：AD

17.以下關(guān)于500kV及以上變電站監(jiān)控系統(tǒng)安全區(qū)橫向

及縱向互聯(lián)方案的配置要點說法正確的有

第24頁共38頁

A：在正向隔離裝置上配置內(nèi)外網(wǎng)的業(yè)務(wù)系統(tǒng)虛擬訪問

地址及相應(yīng)安全控制規(guī)則。

B：在非控制區(qū)互聯(lián)交換機上劃分若干非實時業(yè)務(wù)VLAN,

各VLAN地址為調(diào)度數(shù)據(jù)網(wǎng)非實時VPN的業(yè)務(wù)段地址

C：在控制區(qū)互聯(lián)交換機和非控制區(qū)互聯(lián)交換機上使用

ACL功能對各VLAN實施訪問控制，避免安全區(qū)域內(nèi)各VLAN

間業(yè)務(wù)系統(tǒng)直接互通.

D：縱向加密認證網(wǎng)關(guān)應(yīng)配置安全控制規(guī)則

正確答案：ABCD

18.加密認證網(wǎng)關(guān)用于本地與遠端相關(guān)業(yè)務(wù)系統(tǒng)或業(yè)務(wù)

模塊之間網(wǎng)絡(luò)數(shù)據(jù)通信的o

A：身份認證

B：訪問控制

C：傳輸數(shù)據(jù)的加密與解密

D：鏈路冗余

正確答案：ABC

19.生產(chǎn)控制大區(qū)原則上劃分為o

A：安全I區(qū)

B：安全區(qū)n區(qū)

第25頁共38頁

C：安全HI區(qū)

D：安全接入?yún)^(qū)

正確答案：AB

二、判斷題

1.反向隔離裝置實現(xiàn)管理信息大區(qū)有關(guān)系統(tǒng)以反向雙

向方式向生產(chǎn)控制區(qū)相關(guān)業(yè)務(wù)系統(tǒng)導入純文本數(shù)據(jù)。

A：正確

B：錯誤

正確答案：B

2.配網(wǎng)公網(wǎng)前置機與生產(chǎn)控制大區(qū)共用前置機

A：正確

B：錯誤

正確答案：B

3.安全接入?yún)^(qū)是電力監(jiān)控系統(tǒng)各安全區(qū)中安全等級最

高的分區(qū)，是必不可少的分區(qū)。

A：正確

B：錯誤

正確答案：B

4.加密裝置管理系統(tǒng)通過獨立部署的硬件防火墻接入

第26頁共38頁

調(diào)度數(shù)據(jù)網(wǎng)邊界交換機。獨立部署的硬件防火墻的基本控制

策略為：允許加密裝置管理系統(tǒng)與縱向加密認證網(wǎng)關(guān)互訪。

A：正確

B：錯誤

正確答案：B

5.對于小型水電廠，其生產(chǎn)控制大區(qū)可以不再細分，安

全防護設(shè)備可進行簡化。

A：正確

B：錯誤

正確答案：B

6.正向隔離裝置和反向隔離裝置部署在控制區(qū)、非控制

區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界，用于生產(chǎn)控制大區(qū)網(wǎng)絡(luò)與管

理信息大區(qū)網(wǎng)絡(luò)的物理隔離

A：正確

B：錯誤

正確答案：A

7.安全接入?yún)^(qū)內(nèi)應(yīng)僅部署公網(wǎng)采集所必須的設(shè)備（如公

網(wǎng)前置采集服務(wù)器）和通信服務(wù)器，與公網(wǎng)采集無關(guān)的功能

不應(yīng)部署在安全接入?yún)^(qū)內(nèi)。

第27頁共38頁

A：正確

B：錯誤

正確答案：A

8.配網(wǎng)有線專網(wǎng)和公網(wǎng)（公用通信網(wǎng)絡(luò)和無線專網(wǎng)的統(tǒng)

稱）可共用配網(wǎng)主站安全防護設(shè)備。

A：正確

B：錯誤

正確答案：B

9.在控制區(qū)互聯(lián)交換機和非控制區(qū)互聯(lián)交換機上使用

ACL功能對各VLAN實施訪問控制

A：正確

B：錯誤

正確答案：A

10.使用安全的口令策略，采用8位以上數(shù)字字符混合

密碼。

A：正確

B：錯誤

正確答案：A

11.電網(wǎng)公司各級運行維護單位在生產(chǎn)控制大區(qū)與調(diào)度

第28頁共38頁

數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)部署電力專用縱向加密認證網(wǎng)關(guān)或

加密認證裝置

A：正確

B：錯誤

正確答案：A

12.電網(wǎng)公司電力監(jiān)控系統(tǒng)安全防護的總體目標是：建

立健全電網(wǎng)公司電力監(jiān)控系統(tǒng)安全防護體系，在統(tǒng)一的安全

策略下保護重要系統(tǒng)免受黑客、病毒、惡意代碼等的侵害。

A：正確

B：錯誤

正確答案：A

13.電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)采用IPSECVPN技術(shù)或類似技術(shù)將

電力調(diào)度數(shù)據(jù)網(wǎng)分割為邏輯上相對獨立的實時VPN和非實時

VPN

A：正確

B：錯誤

正確答案：B

14.省級及以上調(diào)度控制中心及大型地、市級調(diào)度控制

中心的調(diào)度自動化EMS系統(tǒng)應(yīng)建設(shè)容災(zāi)系統(tǒng)。

第29頁共38頁

A：正確

B：錯誤

正確答案：A

15.計量自動化系統(tǒng)生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)需要使

用到公用通信網(wǎng)絡(luò)、無線網(wǎng)絡(luò)時，應(yīng)部署安全接入?yún)^(qū)，不得

使用互聯(lián)網(wǎng)（因特網(wǎng)）進行業(yè)務(wù)數(shù)據(jù)傳輸。

A：正確

B：錯誤

正確答案：A

16.生產(chǎn)控制大區(qū)縱向加密認證網(wǎng)關(guān)部署在縱向業(yè)務(wù)匯

聚交換機和調(diào)度數(shù)據(jù)網(wǎng)路由器之間，

A：正確

B：錯誤

正確答案：A

17.安全區(qū)內(nèi)部的安全防護包括生產(chǎn)控制和管理信息大

區(qū)的內(nèi)部防護。

A：正確

B：錯誤

正確答案：A

第30頁共38頁

18.調(diào)度云平臺應(yīng)在安全區(qū)內(nèi)進行虛擬化部署，不得跨

區(qū)部署虛擬化

A：正確

B：錯誤

正確答案：A

19.生產(chǎn)控制大區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界處應(yīng)設(shè)置

電力專用防火墻進行安全隔離

A：正確

B：錯誤

正確答案：B

20.在各區(qū)縱向互聯(lián)交換機上，安全區(qū)域內(nèi)各VLAN間業(yè)

務(wù)系統(tǒng)直接互通。

A：正確

B：錯誤

正確答案：B

三、填空題：

1、采區(qū)回風巷，采掘工作面回風巷風流中瓦斯?jié)舛瘸^

1.0%或二氧化碳濃度超過1.5%時,必須停止工作,撤出人員，

采取措施,進行處理。

第31頁共38頁

2、裝備礦井安全監(jiān)控系統(tǒng)的礦井，主要通風機，局部通

風機應(yīng)設(shè)置設(shè)備開停傳感器,主要風門應(yīng)設(shè)置風門開關(guān)傳感

器,被控設(shè)備開關(guān)的負荷側(cè)應(yīng)設(shè)置饋電狀態(tài)傳感器。

3、安全監(jiān)控設(shè)備的供電電源必須取自被控制開關(guān)的電

源側(cè),嚴禁接在被控開關(guān)的負荷側(cè)。

4、甲烷傳感器應(yīng)垂直懸掛，距頂板不得大于（300mm）,

距巷道側(cè)壁不得小于（200mm）,并應(yīng)安裝維護方便，不影響

行人和行車。

5、需要安全監(jiān)控設(shè)備停止運行時，須（報告礦調(diào)度室），

并（制定安全措施）后方可進行。

6、防爆型煤礦安全監(jiān)控設(shè)備之間的（輸入）、（輸出）信

號必須為本質(zhì)安全型信號。

7、安全監(jiān)控設(shè)備必須具有故障閉鎖功能：當與閉鎖控

制有關(guān)的設(shè)備未投入正常運行或故障時，必須（切斷）該監(jiān)

控設(shè)備所監(jiān)控區(qū)域的全部非本質(zhì)安全型電氣設(shè)備的電源并

閉鎖；當與閉鎖控制有關(guān)的設(shè)備工作正常并穩(wěn)定運行后，（自

動）解鎖。

8、當主機或系統(tǒng)電纜發(fā)生故障時，系統(tǒng)必須保證（甲

烷）斷電儀和（甲烷）風電閉鎖裝置的全部功能。

9、設(shè)備老化、技術(shù)落后或超過規(guī)定（使用年限）和遭

受意外災(zāi)害，損壞嚴重，（無法修復(fù)）的安全測控儀器；應(yīng)

第32頁共38頁

當報廢。

10、裝備礦井安全監(jiān)控系統(tǒng)的開采容易自燃、自燃煤層

的礦井，應(yīng)設(shè)置（一氧化碳）和（溫度）傳感器。

11、煤礦企業(yè)必須建立各種設(shè)備、設(shè)施（檢查維修）

制度，定期進行（檢查維修），并做好記錄。

12、煤礦安全規(guī)程規(guī)定：井下電纜必須選用取得（煤

礦礦用）產(chǎn)品（安全標志）的阻燃電纜。

13、掘進工作面采用串聯(lián)通風時，必須在（被串）掘進

工作面的局部通風機（前）設(shè)甲烷傳感器。

14、礦井監(jiān)控系統(tǒng)一般由（傳感器）、（執(zhí)行機構(gòu)）、分

站、電源箱、主站、主機、打印機、電視墻、管理工作站、

服務(wù)器、路由器、UPS電源、電纜和接線盒等組成。

15、甲烷傳感器一般具有（顯示）及（聲光報警）功

能。

16、煤礦企業(yè)必須建立各種設(shè)備、設(shè)施（檢查維修）

制度，定期進行（檢查維修），并做好記錄。

17、礦山使用的有特殊安全要求的設(shè)備、（器材）、防護

用品和（安全檢測儀器），必須符合國家安全標準或者行業(yè)

安全標準；不符合國家安全標準或者行業(yè)安全標準的，不得

使用。

第33頁共38頁

18、采區(qū)回風巷、一翼回風巷及總回風巷道內(nèi)的臨時施

工的電氣設(shè)備上風側(cè)（10m）-（15m）處應(yīng)設(shè)置甲烷傳感器。

19、裝備礦井安全監(jiān)控系統(tǒng)的礦井，每一個采區(qū)、一翼

回風巷及總回風巷的測風站應(yīng)設(shè)置（風速傳感器），主要通風

機的風胴應(yīng)設(shè)置（壓力傳感器）。

20、采煤工作面采用串聯(lián)通風時，被串工作面的（進風

巷）必須設(shè)置甲烷傳感器。掘進機必須設(shè)置（機載式）甲烷

斷電儀或便攜式甲烷檢測報警儀。

21、必須設(shè)專職人員負責便攜式甲烷檢測報警儀的（充

電）、收發(fā)及（維護）。

22、礦井安全監(jiān)控系統(tǒng)中心站必須實時監(jiān)控全部采掘工

作面（瓦斯?jié)舛龋┳兓埃ū豢卦O(shè)備）的通、斷電狀態(tài)。

23、煤礦安全規(guī)程規(guī)定：煤礦企業(yè)應(yīng)（建立）安全儀表

計量檢驗（制度）o

24、當主機或系統(tǒng)電纜發(fā)生故障時，系統(tǒng)必須保證（甲

烷）斷電儀和（甲烷）風電閉鎖裝置的全部功能。

25、所有礦井必須裝備礦井安全監(jiān)控系統(tǒng)。礦井安全監(jiān)

控系統(tǒng)的（安裝）、使用和（維護）必須符合煤礦安全規(guī)程

和相關(guān)規(guī)定的要求。

26、煤礦安全規(guī)程規(guī)定：所有開關(guān)的閉鎖裝置必須能可

第34頁共38頁

靠地防止（擅自送電），防止（擅自開蓋）操作，開關(guān)把手在切

斷電源時必須閉鎖。

27、井下不得帶電（檢修）、（搬遷）電氣設(shè)備、電纜

和電線。

28.煤礦安全規(guī)程規(guī)定：所有開關(guān)的閉鎖裝置必須能可

靠地防止擅自送電，防止擅自開蓋操作，開關(guān)把手在切斷電

源時必須（閉鎖），并懸掛“有人工作，不準送電”字樣的

警示牌，只有（執(zhí)行這項工作）的人員才有權(quán)取下此牌送電。

29、井下防爆電氣設(shè)備的運行、（維護）和（修理），必

須符合防爆性能的各項技術(shù)要求。

30、防爆性能遭受破壞的電氣設(shè)備，（必須）立即處理

或更換，（嚴禁）繼續(xù)使用。

31、煤礦安全規(guī)程規(guī)定：煤礦安全工作必須實行群眾

監(jiān)督。煤礦企業(yè)必須支持群眾（安全監(jiān)督）組織的活動，發(fā)揮

職工群眾（安全監(jiān)督）作用。

32、職工有權(quán)（制止）違章作業(yè)，（拒絕）違章指揮。

33、煤礦安全規(guī)程規(guī)定：當工作地點出現(xiàn)險情時，有權(quán)

立即（停止）作業(yè)，撤到（安全）地點。

34、煤礦安全規(guī)程規(guī)定：當險情沒有得到處理不能保證

（人身安全）時，（有權(quán)）拒絕作業(yè)。

第35頁共38頁

35、入井人員必須戴（安全帽）、隨身攜帶（自救器）

和礦燈。

36、嚴禁攜帶煙草和（點火物品），嚴禁穿（化纖）衣

服，入井前嚴禁喝酒。

37、煤礦企業(yè)必須對職工進行安全培訓。未經(jīng)（安全培

訓）的，（不得）上崗作業(yè)。

38、煤礦安全規(guī)程規(guī)定：井工煤礦必須及時填繪反映（實

際）情況的安全監(jiān)測（裝備布置圖）。

39、煤礦應(yīng)建立安全測控儀器檢修室，負責本礦安全測

控儀器