網(wǎng)絡(luò)安全知識(shí)試題 (一)

網(wǎng)絡(luò)安全知識(shí)試題

1.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者，以下哪

項(xiàng)不違反法律。（）

設(shè)置惡意程序的

對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施，或者未按

照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告的

具備收集用戶信息功能的，提供者向用戶明示并取得同意（正確答案）

擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的

2.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)

自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)（）至少進(jìn)

行一次檢測評(píng)估，并將檢測評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安

全保護(hù)工作的部門。

每年（正確答案）

每兩年

每三年

每四年

3.對(duì)于依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，以下哪項(xiàng)是違

法的。（）

對(duì)在履行職責(zé)中知悉的個(gè)人信息、隱私和商業(yè)秘密嚴(yán)格保密

向家人、朋友介紹工作中接觸的個(gè)人信息（正確答案）

不泄露、出售或者非法向他人提供在履行職責(zé)中知悉的個(gè)人信息、隱私和商業(yè)

秘密

簽訂保密協(xié)議

4.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)運(yùn)營者違反規(guī)定，對(duì)法律、

行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐Ｖ箓鬏?、采取消除等處置措施、保存有關(guān)記

錄且拒不改正或者情節(jié)嚴(yán)重的，可對(duì)（）和其他直接責(zé)任人員處一萬元以上十萬

元以下罰款。

企業(yè)負(fù)責(zé)人

直接負(fù)責(zé)的主管人員（正確答案）

網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)

網(wǎng)絡(luò)安全管理部門領(lǐng)導(dǎo)

5.從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)

絡(luò)安全的活動(dòng)，受到治安管理處罰的人員，（）不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)

營關(guān)鍵崗位的工作。

終身

二十年內(nèi)

十五年內(nèi)

五年內(nèi)（正確答案）

6.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，國務(wù)院和省、自治區(qū)、直轄市人

民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，支持網(wǎng)絡(luò)安

全技術(shù)的研究開發(fā)和應(yīng)用，推廣（）的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)

權(quán)，支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目。

安全可信（正確答案）

網(wǎng)絡(luò)良好發(fā)展趨勢

網(wǎng)絡(luò)開放

自主模式

7.《中華人民共和國網(wǎng)絡(luò)安全法》自（）起施行。

42856

42887（正確答案）

42917

43009

8.《中華人民共和國網(wǎng)絡(luò)安全法》為中華人民共和國主席令第（）號(hào)。

四十三

四十九

五十三（正確答案）

五十九

9.《中華人民共和國網(wǎng)絡(luò)安全法》是為了保障網(wǎng)絡(luò)安全，維護(hù)（）和國家安

全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的和合法權(quán)益。

社會(huì)公益

網(wǎng)絡(luò)空間主權(quán)（正確答案）

公民利益

企業(yè)利益

10.《中華人民共和國網(wǎng)絡(luò)安全法》明確有關(guān)部門應(yīng)當(dāng)對(duì)舉報(bào)人的相關(guān)信息予

以（），保護(hù)舉報(bào)人的合法權(quán)益。

公開

加密存儲(chǔ)

保護(hù)

保密（正確答案）

11.國家支持創(chuàng)新網(wǎng)絡(luò)安全管理方式，運(yùn)用網(wǎng)絡(luò)新技術(shù)，提升（）。

網(wǎng)絡(luò)安全意識(shí)

網(wǎng)絡(luò)安全保護(hù)水平（正確答案）

重點(diǎn)行業(yè)管理水平

基礎(chǔ)設(shè)施建設(shè)

12.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照（）的要

求，履行安全保護(hù)義務(wù)。

電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度（正確答案）

電力二次系統(tǒng)安全防護(hù)規(guī)定

調(diào)度數(shù)據(jù)網(wǎng)管理規(guī)定

13.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等

級(jí)保護(hù)制度的要求采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按

照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）個(gè)月。

1

3

6（正確答案）

12

14.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，（）、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)

準(zhǔn)的強(qiáng)制性要求。

網(wǎng)絡(luò)產(chǎn)品（正確答案）

安全產(chǎn)品

工業(yè)產(chǎn)品

操作系統(tǒng)

15.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的（）要求，

由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測符合要求后，方可銷售或者提供。

安全性

可靠性

保密性

強(qiáng)制性（正確答案）

16.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定（），及

時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。

網(wǎng)絡(luò)安全實(shí)施方案

網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（正確答案）

網(wǎng)絡(luò)安全匯報(bào)制度

網(wǎng)絡(luò)安全通報(bào)制度

17.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，

立即啟動(dòng)（），采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。

應(yīng)急預(yù)案（正確答案）

紅色預(yù)警

橙色預(yù)警

黃色預(yù)警

18.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)為（）、國家

安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。

國家安全局

國家能源局

國家網(wǎng)信部門

公安機(jī)關(guān)（正確答案）

19.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，有關(guān)行業(yè)組織建立健全本行業(yè)的

（）和協(xié)作機(jī)制，加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析評(píng)估，定期向會(huì)員進(jìn)行風(fēng)險(xiǎn)警示，

支持、協(xié)助會(huì)員應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

網(wǎng)絡(luò)安全保護(hù)規(guī)范（正確答案）

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度

網(wǎng)絡(luò)安全應(yīng)急預(yù)案

網(wǎng)絡(luò)安全評(píng)估

20.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)

安全保護(hù)職責(zé)中獲取的信息，只能用于（）的需要，不得用于其他用途。

網(wǎng)絡(luò)建設(shè)

維護(hù)網(wǎng)絡(luò)安全（正確答案）

國家主權(quán)

社會(huì)義務(wù)

21.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和

安全保護(hù)辦法由（）制定。

國家安全局

國家網(wǎng)信部門

公安機(jī)關(guān)

國務(wù)院（正確答案）

22.《中華人民共和國網(wǎng)絡(luò)安全法》中，國家鼓勵(lì)關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)

絡(luò)運(yùn)營者（）參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。

自愿（正確答案）

定期

強(qiáng)制

義務(wù)

23.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，按照（）規(guī)定的職責(zé)分工，負(fù)

責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門分別編制并組織實(shí)施本行業(yè)、本領(lǐng)域的關(guān)

鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作。

國務(wù)院（正確答案）

國家網(wǎng)信部門

公安機(jī)關(guān)

國家安全局

24.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保

其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施（）。

同步規(guī)劃、同步建設(shè)、同步審計(jì)

同步規(guī)劃、同步建設(shè)、同步使用（正確答案）

同步審計(jì)、同步建設(shè)、同步使用

同步審計(jì)、同步設(shè)計(jì)、同步使用

25.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者制定

網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行（）。

演練（正確答案）

匯報(bào)

分析

預(yù)警

26.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者對(duì)

（）進(jìn)行容災(zāi)備份。

關(guān)鍵設(shè)備和信息系統(tǒng)

關(guān)鍵設(shè)備和數(shù)據(jù)庫

重要系統(tǒng)和數(shù)據(jù)庫（正確答案）

重要系統(tǒng)和信息系統(tǒng)

27.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購

網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響（）的，應(yīng)當(dāng)通過國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門

組織的國家安全審查。

國家主權(quán)

國家形象

國家發(fā)展

國家安全（正確答案）

28.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購

網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂（），明確安全和保密義務(wù)與責(zé)

任。

外包服務(wù)協(xié)議

安全保密協(xié)議（正確答案）

服務(wù)合同

技術(shù)協(xié)議

29.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中

華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在（）存儲(chǔ)。

內(nèi)部

外部

境內(nèi)（正確答案）

境外

30.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對(duì)其收集的用戶

信息嚴(yán)格保密，并建立健全（）。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案

網(wǎng)絡(luò)安全保護(hù)規(guī)范

安全評(píng)估制度

用戶信息保護(hù)制度（正確答案）

31.《中華人民共和國網(wǎng)絡(luò)安全法》中，個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者收集、存儲(chǔ)的其

個(gè)人信息有錯(cuò)誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者予以（）。

更正（正確答案）

刪除

解釋說明

道歉

32.《中華人民共和國網(wǎng)絡(luò)安全法》中，任何個(gè)人和組織發(fā)送的電子信息、提

供的應(yīng)用軟件，不得設(shè)置（），不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男?/p>

息。

后門

漏洞

惡意程序（正確答案）

個(gè)人賬號(hào)

33.電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者，應(yīng)當(dāng)履行安全管理

義務(wù)，知道其用戶有前款規(guī)定行為的，應(yīng)當(dāng)停止提供服務(wù)，采取消除等處置措施，

（）有關(guān)記錄，并向有關(guān)主管部門報(bào)告。

銷毀

保存（正確答案）

審計(jì)

更新

34.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報(bào)制度，公布投訴、舉報(bào)方式

等信息，及時(shí)受理并處理有關(guān)網(wǎng)絡(luò)信息安全的（）。

投訴和舉報(bào)（正確答案）

上訴和舉報(bào)

上訴和評(píng)估

評(píng)估和舉報(bào)

35.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)

工作的部門，應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和（），并按照

規(guī)定報(bào)送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。

應(yīng)急預(yù)案

網(wǎng)絡(luò)安全保護(hù)規(guī)范

等級(jí)保護(hù)制度

信息通報(bào)制度（正確答案）

36.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，國家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立

健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)（），制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。

工作協(xié)調(diào)機(jī)制

等級(jí)保護(hù)制度

評(píng)估和應(yīng)急工作機(jī)制（正確答案）

信息通報(bào)制度

37.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)

工作的部門應(yīng)當(dāng)制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件（），并定期組織演練。

評(píng)估制度

應(yīng)急預(yù)案（正確答案）

通報(bào)制度

分析制度

38.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大

時(shí)，省級(jí)以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

的特點(diǎn)和可能造成的危害，向社會(huì)發(fā)布（），發(fā)布避免、減輕危害的措施。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警（正確答案）

網(wǎng)絡(luò)安全紅色預(yù)警

網(wǎng)絡(luò)安全橙色預(yù)警

網(wǎng)絡(luò)安全安全通報(bào)

39.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟

動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評(píng)估，要求網(wǎng)絡(luò)運(yùn)營者采取

技術(shù)措施和其他必要措施，消除安全隱患，防止危害擴(kuò)大，并及時(shí)向社會(huì)發(fā)布與公

眾有關(guān)的（）。

應(yīng)急處置方案

警示信息（正確答案）

安全事件

網(wǎng)絡(luò)技術(shù)

40.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，在發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險(xiǎn)或

者發(fā)生安全事件時(shí).，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照要求采取措施，進(jìn)行（），消除隱患。

排查

檢查

整改（正確答案）

分析

41.有《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定的違法行為的，依照有關(guān)法律、行

政法規(guī)的規(guī)定記入（），并予以公示。

個(gè)人違法記錄

企業(yè)違法記錄

企業(yè)大事件記錄

信用檔案（正確答案）

42.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者

提供專門用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具，尚不構(gòu)成犯罪的，由（）沒

收違法所得，處五日以下拘留，

國家安全局

國家網(wǎng)信部門

公安機(jī)關(guān)（正確答案）

國務(wù)院

43.違反《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，給他人造成損害的，依法承擔(dān)

（）O

企業(yè)管理處罰

民事責(zé)任（正確答案）

治安管理處罰

刑事責(zé)任

44.違反《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，構(gòu)成犯罪的，依法承擔(dān)

（）O

企業(yè)管理處罰

民事責(zé)任

治安管理處罰

刑事責(zé)任（正確答案）

45.在《中華人民共和國網(wǎng)絡(luò)安全法》中以下不屬于網(wǎng)絡(luò)運(yùn)營者的是：

（）,

電信基礎(chǔ)運(yùn)行商

網(wǎng)絡(luò)內(nèi)容服務(wù)的提供者

網(wǎng)絡(luò)管理者

網(wǎng)絡(luò)信息收集者（正確答案）

46.《中華人民共和國網(wǎng)絡(luò)安全法》中明確關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的以下哪

些行為屬于違法現(xiàn)象。（）

與網(wǎng)絡(luò)產(chǎn)品提供者簽訂安全保密協(xié)議

未經(jīng)安全評(píng)估，向境外輸出境內(nèi)運(yùn)營產(chǎn)生的數(shù)據(jù)（正確答案）

境內(nèi)存儲(chǔ)在境內(nèi)運(yùn)營中收集的數(shù)據(jù)

使用經(jīng)安全審查的網(wǎng)絡(luò)產(chǎn)品

47.違反《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，構(gòu)成違反治安管理行為的，依

法承擔(dān)（）。

企業(yè)管理處罰

民事責(zé)任

治安管理處罰（正確答案）

刑事責(zé)任

48.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，保障網(wǎng)絡(luò)安全亦在保障網(wǎng)絡(luò)數(shù)據(jù)

的完整性、保密性、（）的能力。

可用性（正確答案）

靈活性

開放性

創(chuàng)新性

49.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)信部門和有關(guān)部門的工作人員

玩忽職守、濫用職權(quán)、徇私舞弊，尚不構(gòu)成犯罪的，依法給予（）。

警告

教育

處分（正確答案）

監(jiān)督

50.《中華人民共和國網(wǎng)絡(luò)安全法》中，從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)

絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng)，受到刑事處罰的人員，（）

不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營關(guān)鍵崗位的工作。

終身（正確答案）

二十年內(nèi)

十五年內(nèi)

五年內(nèi)

51.《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》國能安全[2014]318號(hào)文中規(guī)

定：承擔(dān)第三級(jí)及以上電力信息系統(tǒng)測評(píng)任務(wù)的測評(píng)機(jī)構(gòu)需對(duì)測評(píng)報(bào)告組織專家評(píng)

審，并將測評(píng)報(bào)告報(bào)（）備案。

國家能源局（正確答案）

公安廳

調(diào)控中心

國家安全局

52.《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》國能安全［2014］318號(hào)文中規(guī)

定：屬于全國電力生產(chǎn)安全委員會(huì)成員單位的電力集團(tuán)公司，其跨省或者全國統(tǒng)一

聯(lián)網(wǎng)運(yùn)行的電力信息系統(tǒng)由（）向公安部辦理備案手續(xù)。

電力調(diào)控中心

電力集團(tuán)公司（正確答案）

運(yùn)維檢修部

辦公室

53.《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》國能安全［20141318號(hào)文中規(guī)

定：在備案過程中應(yīng)當(dāng)按照（）審核意見，對(duì)不符合等級(jí)保護(hù)要求的備案材料進(jìn)

行糾正后重新備案

電力調(diào)控中心

電力集團(tuán)公司

國家能源局

公安機(jī)關(guān)（正確答案）

54.《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》國能安全［2014］318號(hào)文中規(guī)

定：采用密碼對(duì)不涉及國家秘密的信息和信息系統(tǒng)進(jìn)行保護(hù)的，需遵守（）和密

碼分類分級(jí)保護(hù)有關(guān)規(guī)定與相關(guān)標(biāo)準(zhǔn)。

通用密碼管理?xiàng)l例

商用密碼管理?xiàng)l例（正確答案）

行業(yè)密碼管理?xiàng)l例

國家密碼管理?xiàng)l例

55.《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》國能安全［2014］318號(hào)文中規(guī)

定：電力信息系統(tǒng)中采用的密碼及密碼設(shè)備的測評(píng)工作由（）密碼管理局認(rèn)可的

測評(píng)機(jī)構(gòu)承擔(dān)。

國家（正確答案）

行業(yè)

企業(yè)

單位

56.《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》中要求，電力企業(yè)發(fā)生（）后，

應(yīng)當(dāng)及時(shí)采取有效措施降低損害程度，防止事態(tài)擴(kuò)大，盡可能保護(hù)好現(xiàn)場，按規(guī)定

做好信息上報(bào)工作。

生產(chǎn)安全事件

人身傷亡事件

信息安全事件（正確答案）

設(shè)備重大損壞事件

57.火電廠和水電廠以下哪個(gè)業(yè)務(wù)或功能應(yīng)部署于控制區(qū)（安全區(qū)I）。

（）

網(wǎng)控系統(tǒng)（正確答案）

梯級(jí)水庫調(diào)度自動(dòng)化系統(tǒng)

水情自動(dòng)測報(bào)系統(tǒng)

電能量采集裝置

58.以下關(guān)于沒有分散控制系統(tǒng)（DCS）的小型發(fā)電廠的監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)

描述正確的是（）。

生產(chǎn)控制大區(qū)必須分為控制區(qū)和非控制區(qū)

電能量采集裝置必須部署于非控制區(qū)

故障錄播裝置不可以部署于控制區(qū)

故障錄播裝置可通過撥號(hào)方式與調(diào)度中心通信（正確答案）

59.以下哪個(gè)業(yè)務(wù)系統(tǒng)不屬于核電站電力監(jiān)控系統(tǒng)，不在《發(fā)電廠監(jiān)控系統(tǒng)安

全防護(hù)方案》防護(hù)范圍內(nèi)。（）

網(wǎng)控系統(tǒng)

輔機(jī)控制系統(tǒng)

電能量采集裝置

輻射監(jiān)測系統(tǒng)（正確答案）

60.參與系統(tǒng)AGC、AVC調(diào)節(jié)的發(fā)電廠應(yīng)當(dāng)在電力調(diào)度數(shù)據(jù)網(wǎng)邊界配置（）。

縱向加密認(rèn)證裝置（正確答案）

防火墻

橫向隔離裝置

入侵檢測裝置

61.風(fēng)電場測風(fēng)塔系統(tǒng)屬于（）。

控制區(qū)

非控制區(qū)

管理信息大區(qū)（正確答案）

安全接入?yún)^(qū)

62.光伏電站的功率預(yù)測系統(tǒng)屬于（）。

控制區(qū)

非控制區(qū)（正確答案）

管理信息大區(qū)

安全接入?yún)^(qū)

63.發(fā)電廠電力市場報(bào)價(jià)終端部署在非控制區(qū)，與運(yùn)行在管理信息大區(qū)的報(bào)價(jià)

輔助決策系統(tǒng)信息交換應(yīng)當(dāng)采用（）。

縱向加密認(rèn)證裝置

防火墻

橫向隔離裝置（正確答案）

入侵檢測裝置

64.具備調(diào)度數(shù)據(jù)網(wǎng)的發(fā)電廠（）使用遠(yuǎn)程撥號(hào)方式與調(diào)度端進(jìn)行數(shù)據(jù)通

信。

允許

禁止（正確答案）

經(jīng)用戶授權(quán)后允許

允許通過電力專用撥號(hào)加密認(rèn)證裝置

65.火電廠廠級(jí)信息監(jiān)控系統(tǒng)的（）功能在安全分區(qū)原則中應(yīng)該部署于非控

制區(qū)。

監(jiān)控

優(yōu)化（正確答案）

管理

以上都是

66.火電廠廠級(jí)信息監(jiān)控系統(tǒng)的（）功能部署于控制區(qū)。

監(jiān)控（正確答案）

優(yōu)化

管理

監(jiān)控和優(yōu)化

67.對(duì)于不具備建立調(diào)度數(shù)據(jù)網(wǎng)的小型發(fā)電廠可以通過撥號(hào)、無線等方式接入

相應(yīng)調(diào)度機(jī)構(gòu)的（）。

控制區(qū)

非控制區(qū)

管理信息大區(qū)

安全接入?yún)^(qū)（正確答案）

68.電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)按照等級(jí)保護(hù)的有關(guān)要求，堅(jiān)持（）的

原則，保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。

“安全分區(qū)、網(wǎng)絡(luò)專用、縱向隔離、橫向認(rèn)證”

“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”（正確答案）

“安全隔離、網(wǎng)絡(luò)專用、橫向分區(qū)、縱向認(rèn)證”

“安全認(rèn)證、網(wǎng)絡(luò)專用、縱向隔離、橫向分區(qū)”

69.電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在（）上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上

實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公用數(shù)據(jù)網(wǎng)的安全隔離。

專用通道（正確答案）

公用通道

合用通道

獨(dú)用通道

70.生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通信網(wǎng)、電力

企業(yè)其它數(shù)據(jù)網(wǎng)（非電力調(diào)度數(shù)據(jù)網(wǎng)）或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡(luò)方式（VPN）

等進(jìn)行通信的，應(yīng)當(dāng)設(shè)立（）。

安全接入?yún)^(qū)（正確答案）

VPN接入?yún)^(qū)

專用接入?yún)^(qū)

隔離接入?yún)^(qū)

71.生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的

（）安全隔離裝置。

電力專用縱向單向

電力專用縱向雙向

電力專用橫向單向（正確答案）

電力專用橫向雙向

72.生產(chǎn)控制大區(qū)與（）的縱向聯(lián)接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測認(rèn)證

的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施。

管理信息大區(qū)

廣域網(wǎng)（正確答案）

局域網(wǎng)

互聯(lián)網(wǎng)

73.安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防護(hù)措施，禁止任何穿越（）之間邊界

的通用網(wǎng)絡(luò)服務(wù)。

生產(chǎn)控制大區(qū)和管理信息大區(qū)（正確答案）

實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)

控制區(qū)和非控制區(qū)

廣域網(wǎng)和因特網(wǎng)網(wǎng)

74.按照電力調(diào)度管理體制建立基于公鑰技術(shù)的分布式電力調(diào)度數(shù)字證書及安

全標(biāo)簽，生產(chǎn)控制大區(qū)中的重要業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)采用（）機(jī)制。

認(rèn)證加密（正確答案）

縱向加密

橫向加密

縱向認(rèn)證

75.生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外，應(yīng)當(dāng)禁止選用具有（）功能的設(shè)備。

撥號(hào)

自動(dòng)拷貝

有線通信

無線通信（正確答案）

76.在《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》中，建立健全電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)

估制度，采取以（）的方式，將電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估納入電力系統(tǒng)安全評(píng)

價(jià)體系。

檢查評(píng)估為主、自評(píng)估為輔

檢測評(píng)估為主，自評(píng)估為輔

自評(píng)估為主、檢查評(píng)估為輔（正確答案）

相互評(píng)估為主，檢查評(píng)估為輔

77.電力監(jiān)控系統(tǒng)專用安全產(chǎn)品的（），應(yīng)當(dāng)按國家有關(guān)要求做好保密工

作，禁止關(guān)鍵技術(shù)和設(shè)備的擴(kuò)散。

開發(fā)單位、使用單位及供應(yīng)商（正確答案）

開發(fā)單位及供應(yīng)商

開發(fā)單位及使用單位

生產(chǎn)單位、運(yùn)營單位及供應(yīng)商

78.風(fēng)功率預(yù)測系統(tǒng)屬于（）。

控制區(qū)

非控制區(qū)

管理信息大區(qū)（正確答案）

安全接入?yún)^(qū)

79.火電廠的（）系統(tǒng)（或功能）部署在控制區(qū)（安全區(qū)I）。

火電廠廠級(jí)信息監(jiān)控系統(tǒng)的優(yōu)化功能

電力市場報(bào)價(jià)終端

火電機(jī)組輔機(jī)控制系統(tǒng)（正確答案）

報(bào)價(jià)輔助決策系統(tǒng)

80.下列那個(gè)（）系統(tǒng)沒在生產(chǎn)控制大區(qū)。

火電廠廠級(jí)信息監(jiān)控系統(tǒng)的優(yōu)化功能

電力市場報(bào)價(jià)終端

火電機(jī)組輔機(jī)控制系統(tǒng)

報(bào)價(jià)輔助決策系統(tǒng)（正確答案）

81.發(fā)電廠雷電監(jiān)測系統(tǒng)部署于（）。

控制區(qū)

非控制區(qū)

管理信息大區(qū)（正確答案）

安全接入?yún)^(qū)

82.發(fā)電廠氣象信息系統(tǒng)部署于（）。

控制區(qū)

非控制區(qū)

管理信息大區(qū)（正確答案）

安全接入?yún)^(qū)

83.發(fā)電廠五防系統(tǒng)部署于（）。

控制區(qū)（正確答案）

非控制區(qū)

管理信息大區(qū)

安全接入?yún)^(qū)

84.以下不屬于安全評(píng)估的主要內(nèi)容的是（）。

資產(chǎn)

威脅

脆弱性

漏洞（正確答案）

85.電力監(jiān)控系統(tǒng)安全評(píng)估工作中，安全等級(jí)為關(guān)鍵（四級(jí)）和重要（三級(jí)）

的電力監(jiān)控系統(tǒng)，應(yīng)配合等級(jí)保護(hù)工作進(jìn)行定期檢查評(píng)估，檢查評(píng)估周期最長不超

過（）年。

三（正確答案）

四

86.單機(jī)容量（）及以上的火電機(jī)組控制系統(tǒng)DCS（含輔機(jī)控制系統(tǒng)）等級(jí)

保護(hù)定級(jí)為3級(jí)，以下為2級(jí)。

200MW

300MW（正確答案）

500MW

600MW

87.地市公司具有SCADA、AGC、AVC等控制功能的能量管理系統(tǒng)的安全保護(hù)等

級(jí)是（）。

二級(jí)

三級(jí)（正確答案）

四級(jí)

五級(jí)

88.電力調(diào)度數(shù)字證書系統(tǒng)的技術(shù)體制是依照電力調(diào)度管理體制建立基于

（）技術(shù)的分布式的電力調(diào)度數(shù)字證書系統(tǒng)。

公鑰（正確答案）

加密

訪問控制

壓縮

89.（）是電力監(jiān)控系統(tǒng)安全防護(hù)體系的結(jié)構(gòu)基礎(chǔ)。

安全分區(qū)（正確答案）

網(wǎng)絡(luò)專用

橫向隔離

縱向認(rèn)證

90.接入電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)中的安全產(chǎn)品，應(yīng)當(dāng)獲得（）證明。

國家指定機(jī)構(gòu)安全檢測（正確答案）

電監(jiān)會(huì)

公安部

國家電網(wǎng)公司

91.以下關(guān)于電力系統(tǒng)專用單向安全隔離裝置說法錯(cuò)誤的是（）

安裝在生產(chǎn)控制大區(qū)和管理信息大區(qū)的邊界

物理安全隔離裝置（反向型）對(duì)傳輸?shù)臄?shù)據(jù)要進(jìn)行簽名認(rèn)證

可以使用INTEL指令系統(tǒng)（兼容）的微處理器（正確答案）

能夠抵御除DOS以外已知的網(wǎng)絡(luò)攻擊

92.安全I(xiàn)I區(qū)內(nèi)的瀏覽器一般要求采用（）協(xié)議進(jìn)行數(shù)據(jù)傳輸。

http

https（正確答案）

ftp

telnet

93.以下關(guān)于生產(chǎn)控制大區(qū)內(nèi)部安全防護(hù)要求的說法錯(cuò)誤的是（）。

生產(chǎn)控制大區(qū)內(nèi)部允許E-mail服務(wù)，但禁止通用Web服務(wù)（正確答案）

非控制區(qū)內(nèi)部業(yè)務(wù)系統(tǒng)允許采用B/S結(jié)構(gòu)，但僅限于業(yè)務(wù)系統(tǒng)內(nèi)部使用

生產(chǎn)控制大區(qū)重要業(yè)務(wù)（如SCADA/AGC,電力市場交易等）的遠(yuǎn)程通信必須采用

加密認(rèn)證機(jī)制

生產(chǎn)控制大區(qū)應(yīng)該統(tǒng)一部署惡意代碼防護(hù)系統(tǒng)，采取防范惡意代碼措施

94.以下哪種電力監(jiān)控系統(tǒng)安全區(qū)連接的拓?fù)浣Y(jié)構(gòu)具有累積安全性（）。

環(huán)形

三角形

星形

鏈?zhǔn)剑ㄕ_答案）

95.按《電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估規(guī)范》要求，電力監(jiān)控系統(tǒng)生命周期包含

五個(gè)基本階段：規(guī)劃階段、設(shè)計(jì)階段、（）、運(yùn)行維護(hù)階段和廢棄階段。

實(shí)施階段（正確答案）

開發(fā)階段

評(píng)估階段

測試階段

96.生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的設(shè)備，例如

（）,實(shí)現(xiàn)邏輯隔離。

防火墻（正確答案）

二層交換機(jī)

集線器

中繼器

97.接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的設(shè)備和應(yīng)用系統(tǒng)，其接入技術(shù)方案和安全防護(hù)措

施必須經(jīng)直接負(fù)責(zé)的（）同意。

發(fā)電機(jī)構(gòu)

電力調(diào)度機(jī)構(gòu)（正確答案）

配電機(jī)構(gòu)

電力數(shù)據(jù)網(wǎng)

98.地（縣）級(jí)調(diào)度控制中心電力監(jiān)控系統(tǒng)安全防護(hù)目標(biāo)是（）。

電力生產(chǎn)控制系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)

上一級(jí)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的調(diào)度機(jī)構(gòu)

防范黑客及惡意代碼等對(duì)電力監(jiān)控系統(tǒng)發(fā)起的攻擊和侵害（正確答案）

安全隱患和告警日志

99.地（縣）級(jí)調(diào)度控制中心電力監(jiān)控系統(tǒng)控制區(qū)主要包括（）。

配電網(wǎng)調(diào)度自動(dòng)化（正確答案）

功率預(yù)測系統(tǒng)

氣象預(yù)報(bào)系統(tǒng)

負(fù)荷預(yù)測系統(tǒng)

100.典型的新一代電網(wǎng)調(diào)度控制系統(tǒng)，通常包含（）應(yīng)用構(gòu)成。

病毒檢測系統(tǒng)、安全審計(jì)、日志審計(jì)、告警日志

審計(jì)管理、數(shù)據(jù)及系統(tǒng)的備份管理、用戶口令密鑰及數(shù)字證書的管理

門禁管理、人員管理、權(quán)限管理、訪問控制管理

基礎(chǔ)平臺(tái)和實(shí)時(shí)監(jiān)控、調(diào)度計(jì)劃和調(diào)度管理（正確答案）

101.新一代電網(wǎng)調(diào)度控制系統(tǒng)的控制區(qū)包括（）功能模塊。

調(diào)度自動(dòng)化系統(tǒng)與調(diào)度數(shù)據(jù)網(wǎng)絡(luò)

實(shí)時(shí)監(jiān)控與預(yù)警類應(yīng)用（正確答案）

電力生產(chǎn)監(jiān)控系統(tǒng)和企業(yè)數(shù)據(jù)網(wǎng)絡(luò)

基礎(chǔ)平臺(tái)和實(shí)時(shí)監(jiān)控

102.新一代電網(wǎng)調(diào)度控制系統(tǒng)的非控制區(qū)包括（）功能模塊。

電能量采集與處理

電網(wǎng)運(yùn)行穩(wěn)態(tài)監(jiān)控

水電及新能源監(jiān)測分析（正確答案）

配電網(wǎng)實(shí)時(shí)監(jiān)控

103.新一代電網(wǎng)調(diào)度控制系統(tǒng)的管理信息大區(qū)主要包括（）功能模塊。

變電和輸電設(shè)備狀態(tài)信息采集

調(diào)度員培訓(xùn)模擬

電能量采集與處理

信息展示與發(fā)布（正確答案）

104.配網(wǎng)生產(chǎn)搶修指揮位于（）。

控制區(qū)

非控制區(qū)

管理信息大區(qū)（正確答案）

信息外網(wǎng)

105.我國不同地區(qū)的地、縣級(jí)電力調(diào)度控制中心在規(guī)模和業(yè)務(wù)系統(tǒng)的配置上

具有很大的差別，在安全工程具體實(shí)施時(shí)可以（）。

忽略不計(jì)

按照高一級(jí)的安全實(shí)施方案建設(shè)

根據(jù)實(shí)際情況，確定安全實(shí)施方案，并報(bào)上級(jí)調(diào)度中心審核（正確答案）

自行酌情處置

106.地縣之間的縱向通信應(yīng)當(dāng)部署（），滿足電力監(jiān)控系統(tǒng)安全防護(hù)總體要

求。

橫向隔離裝置

縱向加密認(rèn)證裝置（正確答案）

邏輯強(qiáng)隔離

硬件防火墻

107.生產(chǎn)控制大區(qū)中各業(yè)務(wù)功能根據(jù)電力行業(yè)等級(jí)保護(hù)要求，在（）等方面

進(jìn)行全面防護(hù)。

主要業(yè)務(wù)系統(tǒng)和功能模塊

調(diào)度自動(dòng)化系統(tǒng)和SCADA系統(tǒng)

內(nèi)網(wǎng)安全監(jiān)視平臺(tái)

物理、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)、應(yīng)用（正確答案）

108.地級(jí)電力調(diào)度控制中心應(yīng)當(dāng)部署（），實(shí)現(xiàn)對(duì)監(jiān)控系統(tǒng)中運(yùn)行的安全設(shè)

備實(shí)時(shí)監(jiān)視和縱向加密認(rèn)證裝置統(tǒng)一遠(yuǎn)程管理功能。

內(nèi)網(wǎng)安全監(jiān)視平臺(tái)（正確答案）

安全操作系統(tǒng)

殺毒軟件

漏洞掃描系統(tǒng)

109.地級(jí)電力調(diào)度控制中心應(yīng)當(dāng)部署（）、具備簽發(fā)安全標(biāo)簽及指紋識(shí)別電

子鑰匙功能的電力調(diào)度證書系統(tǒng)，形成地級(jí)調(diào)度中心獨(dú)立的數(shù)字證書認(rèn)證體系。

內(nèi)網(wǎng)安全監(jiān)視平臺(tái)

支持符合國家要求的算法（正確答案）

病毒防御系統(tǒng)

關(guān)鍵應(yīng)用功能備用和關(guān)鍵數(shù)據(jù)備份功能

110.地區(qū)和大型新建SCADA、AVC和新一代電力調(diào)度控制系統(tǒng)等具有控制功能

的業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)滿足（）要求。

關(guān)鍵應(yīng)用功能備用和關(guān)鍵數(shù)據(jù)備份功能

利用電力調(diào)度數(shù)字證書進(jìn)行加密認(rèn)證的（正確答案）

物理、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)、應(yīng)用

審計(jì)管理、數(shù)據(jù)及系統(tǒng)的備份管理、用戶口令密鑰及數(shù)字證書的管理

111.電力監(jiān)控系統(tǒng)中WEB瀏覽功能模塊應(yīng)置于（）。

數(shù)據(jù)庫服務(wù)器

生產(chǎn)控制大區(qū)

管理信息大區(qū)（正確答案）

信息外網(wǎng)

112.調(diào)度自動(dòng)化系統(tǒng)實(shí)現(xiàn)對(duì)實(shí)時(shí)運(yùn)行的電力系統(tǒng)進(jìn)行（）功能，是地、縣級(jí)

調(diào)控中心最重要的系統(tǒng)；

數(shù)據(jù)采集、監(jiān)視、控制和安全分析（正確答案）

氣象服務(wù)預(yù)報(bào)

電網(wǎng)模型、圖形、歷史數(shù)據(jù)、準(zhǔn)實(shí)時(shí)數(shù)據(jù)

調(diào)度員培訓(xùn)模擬

113.當(dāng)下級(jí)廠站端或調(diào)度機(jī)構(gòu)只有控制區(qū)時(shí)，計(jì)量數(shù)據(jù)需通過（）傳輸。

數(shù)據(jù)庫

調(diào)度數(shù)據(jù)網(wǎng)

控制區(qū)（正確答案）

非控制區(qū)

114.電力調(diào)度自動(dòng)化系統(tǒng)的物理邊界包含（）。

邏輯隔離

訪問控制

網(wǎng)閘

縱向網(wǎng)絡(luò)邊界和橫向網(wǎng)絡(luò)邊界（正確答案）

115.傳統(tǒng)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)變電站視頻監(jiān)視及配網(wǎng)生產(chǎn)搶修指揮屬于

（）O

控制區(qū)

非控制區(qū)

局域網(wǎng)

管理信息大區(qū)（正確答案）

116.新一代電網(wǎng)調(diào)度控制系統(tǒng)的管理信息大區(qū)功能模塊包括（）。

數(shù)據(jù)庫

市場交易安全校核

生產(chǎn)運(yùn)行（正確答案）

變電和輸電設(shè)備狀態(tài)信息采集

117.（）屬于監(jiān)控系統(tǒng)控制區(qū)縱向邊界數(shù)據(jù)類型。

衛(wèi)星氣象云圖

遙信、遙測及計(jì)算數(shù)據(jù)（正確答案）

發(fā)電計(jì)劃數(shù)據(jù)

生產(chǎn)管理PMS數(shù)據(jù)

118.監(jiān)控系統(tǒng)非控制區(qū)縱向邊界包含（）數(shù)據(jù)類型。

衛(wèi)星氣象云圖

發(fā)電計(jì)劃數(shù)據(jù)（正確答案）

生產(chǎn)管理PMS數(shù)據(jù)

水文信息

119.調(diào)度生產(chǎn)管理功能主要包括（）等多種業(yè)務(wù)，系統(tǒng)主體位于管理信息大

區(qū)。

關(guān)鍵應(yīng)用功能備用和關(guān)鍵數(shù)據(jù)備份功能

調(diào)度報(bào)表管理、調(diào)度檢修管理、調(diào)度生產(chǎn)數(shù)據(jù)服務(wù)（正確答案）

發(fā)電計(jì)劃、市場交易安全

歷史數(shù)據(jù)、準(zhǔn)實(shí)時(shí)數(shù)據(jù)

120.電力調(diào)度控制系統(tǒng)根據(jù)安全分區(qū)原則，結(jié)合電力調(diào)度控制中心應(yīng)用功能

模塊的特點(diǎn)，將各功能模塊分為（）。

物理、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)、應(yīng)用

縱向網(wǎng)絡(luò)邊界和橫向網(wǎng)絡(luò)邊界

控制區(qū)、非控制區(qū)、管理信息大區(qū)（正確答案）

信息內(nèi)網(wǎng)、信息外網(wǎng)

121.電力監(jiān)控系統(tǒng)安全區(qū)連接的拓?fù)浣Y(jié)構(gòu)有三種結(jié)構(gòu)，（）結(jié)構(gòu)各區(qū)可直接

相連，效率較高，但所用隔離設(shè)備較多。

鏈?zhǔn)?/p>

總線

三角（正確答案）

星形

122.電力監(jiān)控系統(tǒng)安全區(qū)連接的拓?fù)浣Y(jié)構(gòu)有三種結(jié)構(gòu)，（）結(jié)構(gòu)所用設(shè)備較

少、易于實(shí)施，但中心點(diǎn)故障影響范圍大。

鏈?zhǔn)?/p>

總線

三角

星形（正確答案）

123.電力監(jiān)控系統(tǒng)安全區(qū)連接的拓?fù)浣Y(jié)構(gòu)有三種結(jié)構(gòu)，（）結(jié)構(gòu)所用設(shè)備

較少、易于實(shí)施，但中心點(diǎn)故障影響范圍大。

單位損失

系統(tǒng)損失（正確答案）

公眾損失

重要程度

124.信息安全事件管理由4個(gè)不同的過程組成：規(guī)劃和準(zhǔn)備、使用、

（）、改進(jìn)。

評(píng)審（正確答案）

自評(píng)

實(shí)施

準(zhǔn)備

125.電力監(jiān)控系統(tǒng)安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防護(hù)措施，（）任何穿越

生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通用網(wǎng)絡(luò)服務(wù)。

限制

禁止（正確答案）

控制

放行

126.電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在（）面

上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公用數(shù)據(jù)網(wǎng)的安全隔離。

邏輯層

應(yīng)用層

物理層（正確答案）

數(shù)據(jù)鏈路層

127.非控制區(qū)的數(shù)據(jù)采集頻度是（），其數(shù)據(jù)通信使用電力調(diào)度數(shù)據(jù)網(wǎng)的非

實(shí)時(shí)子網(wǎng)。

分鐘級(jí)或小時(shí)級(jí)（正確答案）

秒級(jí)

秒級(jí)或分鐘級(jí)

分鐘級(jí)

128.網(wǎng)絡(luò)邊界防護(hù)應(yīng)當(dāng)采用嚴(yán)格的（）措施，保證業(yè)務(wù)系統(tǒng)接入的可信性。

經(jīng)過授權(quán)的節(jié)點(diǎn)允許接入電力調(diào)度數(shù)據(jù)網(wǎng)，進(jìn)行廣域網(wǎng)通信。

加密控制

訪問控制

業(yè)務(wù)控制

接入控制（正確答案）

129.電力企業(yè)應(yīng)當(dāng)定期對(duì)關(guān)鍵業(yè)務(wù)的（）進(jìn)行備份，建立歷史歸檔數(shù)據(jù)的異

地存放制度。

數(shù)據(jù)

資料

數(shù)據(jù)與系統(tǒng)（正確答案）

系統(tǒng)與資料

130.關(guān)鍵主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備或關(guān)鍵部件應(yīng)當(dāng)進(jìn)行相應(yīng)的冗余配置?？刂茀^(qū)

的業(yè)務(wù)應(yīng)當(dāng)采用（）方式。

熱備用（正確答案）

冷備用

冗余

雙機(jī)

131.需通過遠(yuǎn)程撥號(hào)訪問生產(chǎn)控制大區(qū)的，要求遠(yuǎn)方用戶使用有（）的操作

系統(tǒng)平臺(tái)，結(jié)合數(shù)字證書技術(shù)，進(jìn)行登錄認(rèn)證和訪問認(rèn)證。

安全加固（正確答案）

安全加密

縱向隔離

防病毒

132.電力企業(yè)應(yīng)當(dāng)明確電力監(jiān)控系統(tǒng)安全防護(hù)管理部門，由（）作為電力監(jiān)

控系統(tǒng)安全防護(hù)的主要責(zé)任人，并指定專人負(fù)責(zé)管理本單位所轄電力監(jiān)控系統(tǒng)的公

共安全設(shè)施，明確各業(yè)務(wù)系統(tǒng)專責(zé)人的安全管理責(zé)任。

安全員

工區(qū)負(fù)責(zé)人

主管安全生產(chǎn)的領(lǐng)導(dǎo)（正確答案）

公司領(lǐng)導(dǎo)

133.電力監(jiān)控系統(tǒng)專用安全產(chǎn)品的開發(fā)單位、使用單位及供應(yīng)商，應(yīng)當(dāng)按國

家有關(guān)要求做好保密工作，禁止（）的擴(kuò)散。

安全防護(hù)軟件和設(shè)備

安全防護(hù)關(guān)鍵技術(shù)和設(shè)備（正確答案）

安全防護(hù)技術(shù)和軟件

安全防護(hù)設(shè)備

134.應(yīng)當(dāng)加強(qiáng)重要電力監(jiān)控系統(tǒng)及關(guān)鍵設(shè)備全生命周期的安全管理，系統(tǒng)上

線前應(yīng)當(dāng)由（）開展系統(tǒng)漏洞分析及控制功能源代碼安全檢測。

具有測評(píng)資質(zhì)的機(jī)構(gòu)（正確答案）

上級(jí)主管部門

國家認(rèn)證的部門

專業(yè)機(jī)構(gòu)

135.電力企業(yè)各單位的電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案必須嚴(yán)格遵守《電力

監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》以及本方案的有關(guān)規(guī)定，并經(jīng)過（）的審核，方案實(shí)施

完成后應(yīng)當(dāng)由上述機(jī)構(gòu)驗(yàn)收。

本企業(yè)上級(jí)專業(yè)主管部門

信息安全主管部門

本企業(yè)上級(jí)專業(yè)主管部門、信息安全主管部門以及相應(yīng)電力調(diào)度機(jī)構(gòu)（正確答

案）

相應(yīng)電力調(diào)度機(jī)構(gòu)

136.接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的節(jié)點(diǎn)、設(shè)備和應(yīng)用系統(tǒng)，其接入技術(shù)方案和安

全防護(hù)措施必須經(jīng)直接負(fù)責(zé)的（）同意。

電力調(diào)度機(jī)構(gòu)（正確答案）

部門領(lǐng)導(dǎo)

工作負(fù)責(zé)人

電廠技術(shù)人員

137.電力監(jiān)控系統(tǒng)在設(shè)備選型及配置時(shí)，應(yīng)當(dāng)禁止選用經(jīng)（）檢測認(rèn)定并經(jīng)

國家能源局通報(bào)存在漏洞和風(fēng)險(xiǎn)的系統(tǒng)及設(shè)備。

電力調(diào)度機(jī)構(gòu)

國家相關(guān)管理部門（正確答案）

上級(jí)主管部門

信息安全部門

138.（）及其派出機(jī)構(gòu)依法對(duì)電力企業(yè)網(wǎng)絡(luò)與信息安全工作進(jìn)行監(jiān)督檢查

國家網(wǎng)信部門

國家能源局（正確答案）

公安部門

國務(wù)院電信主管部門

139.（）是電力行業(yè)網(wǎng)絡(luò)與信息安全主管部門。

電力企業(yè)

電監(jiān)會(huì)

國家能源局（正確答案）

各地市政府

140.（）是電力行業(yè)網(wǎng)絡(luò)與信息安全的責(zé)任主體。

電力企業(yè)（正確答案）

電監(jiān)會(huì)

國家能源局

各地市政府

141.電力企業(yè)應(yīng)建立健全（）制度，對(duì)關(guān)鍵系統(tǒng)和核心數(shù)據(jù)進(jìn)行有效備份。

異地備份

容災(zāi)備份（正確答案）

定期備份

雙重備份

142.各級(jí)調(diào)度機(jī)構(gòu)應(yīng)開展電力監(jiān)控系統(tǒng)安全檢查工作，建立安全評(píng)估機(jī)制，

將安全評(píng)估納入電力系統(tǒng)安全（）。

管理體系

監(jiān)督體系

日常運(yùn)行

評(píng)價(jià)體系（正確答案）

143.（）級(jí)系統(tǒng)關(guān)鍵設(shè)備應(yīng)采取電磁屏蔽措施進(jìn)行安全防護(hù)，所在機(jī)房應(yīng)設(shè)

置雙門禁。

四（正確答案）

144.網(wǎng)絡(luò)設(shè)備用戶登錄超時(shí)配置要求，用戶通過Console口或遠(yuǎn)程登錄后超

過（）分鐘無動(dòng)作應(yīng)自動(dòng)退出。

1

5（正確答案）

10

30

145.通過控制臺(tái)和遠(yuǎn)程終端登錄設(shè)備，應(yīng)輸入用戶名和口令，口令長度不能

小于（）位

6

8（正確答案）

7

10

146.電力監(jiān)控系統(tǒng)安全檢查和評(píng)估應(yīng)嚴(yán)格控制實(shí)施風(fēng)險(xiǎn)，確保工作不影響電

力監(jiān)控系統(tǒng)安全穩(wěn)定運(yùn)行。評(píng)估前應(yīng)制定相應(yīng)的（），履行工作審批手續(xù)。

工作方案

檢查方案

應(yīng)急預(yù)案（正確答案）

評(píng)估方案

147.數(shù)據(jù)庫生成的日志必須記錄對(duì)數(shù)據(jù)的增加、刪除、修改語句。產(chǎn)生的日

志應(yīng)保存至少（）天。

60

30

15

5（正確答案）

148.按照電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定要求，調(diào)控機(jī)構(gòu)等保（）級(jí)系統(tǒng)須配置

第二道電子門禁

4（正確答案）

3

2

1

149.網(wǎng)絡(luò)設(shè)備應(yīng)至少支持一種通用的遠(yuǎn)程標(biāo)準(zhǔn)日志接口，如SYSLOG等，日志

至少保存（）個(gè)月

6

3（正確答案）

2

1

150.縱向認(rèn)證設(shè)備非業(yè)務(wù)需求策略只允許開放（）協(xié)議

FTP

UDP

TCP

ICMP（正確答案）

151.對(duì)于使用IP協(xié)議進(jìn)行遠(yuǎn)程維護(hù)的設(shè)備，設(shè)備應(yīng)配置使用SSH等加密協(xié)

議，采用SSH服務(wù)代替telnet實(shí)施遠(yuǎn)程管理，提高設(shè)備管理（）.

可靠性

可用性

可見性

安全性（正確答案）

152.專用安全防護(hù)設(shè)備的管理主要包括用戶與口令、日志與審計(jì)、安全策略

和（）四個(gè)方面。

安全管理

運(yùn)行管理（正確答案）

配置管理

設(shè)備管理

153.規(guī)范外部軟件及插件的使用，應(yīng)使用主流的、成熟的外部軟件及插件，

避免采用非商用且（）的外部軟件及插件。集成外部軟件及插件包括開源組件

時(shí)，應(yīng)重視接口交互的安全，充分考慮異常的處理。

無安全保證（正確答案）

無出廠檢測報(bào)告

無產(chǎn)品說明書

無產(chǎn)地

154.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)總

體技術(shù)要求中，生產(chǎn)控制大區(qū)網(wǎng)絡(luò)與管理信息大區(qū)網(wǎng)絡(luò)應(yīng)（）。

物理隔離（正確答案）

邏輯隔離

單向隔離

雙向隔離

155.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

三級(jí)的介質(zhì)管理要求中，不當(dāng)?shù)淖龇ㄊ牵海ǎ?/p>

應(yīng)建立生產(chǎn)控制大區(qū)移動(dòng)存儲(chǔ)介質(zhì)安全管理制度，嚴(yán)格限制移動(dòng)存儲(chǔ)介質(zhì)的使

用

應(yīng)對(duì)介質(zhì)在物理傳輸過程中的人員選擇、打包、交付等情況進(jìn)行控制

應(yīng)對(duì)存儲(chǔ)介質(zhì)的使用過程、送出維修以及銷毀等進(jìn)行嚴(yán)格的管理，對(duì)帶出工作

環(huán)境的存儲(chǔ)介質(zhì)進(jìn)行內(nèi)容加密和監(jiān)控管理

對(duì)送出維修或銷毀的介質(zhì)應(yīng)首先清除介質(zhì)中的敏感數(shù)據(jù)，對(duì)保密性較高的存儲(chǔ)

介質(zhì)自行銷毀（正確答案）

156.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

三級(jí)介質(zhì)管理控制點(diǎn)中，應(yīng)對(duì)重要數(shù)據(jù)和軟件采用（）存儲(chǔ)，并根據(jù)所承載數(shù)據(jù)

和軟件的重要程度對(duì)介質(zhì)進(jìn)行分類和標(biāo)識(shí)管理

專用介質(zhì)

加密介質(zhì)（正確答案）

移動(dòng)U盤

光盤

157.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

四級(jí)系統(tǒng)運(yùn)維管理要求中，應(yīng)定期檢查變更控制的申報(bào)和審批程序的執(zhí)行情況，重

點(diǎn)是評(píng)估系統(tǒng)現(xiàn)有狀況與文檔記錄的（）

執(zhí)行率

完整性

一致性（正確答案）

真實(shí)性

158.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

四級(jí)系統(tǒng)運(yùn)維管理要求中，安全事件處置應(yīng)建立電力監(jiān)控系統(tǒng)聯(lián)合防護(hù)和應(yīng)急機(jī)

制，負(fù)責(zé)處置（）電力監(jiān)控系統(tǒng)安全事件

跨行業(yè)

跨區(qū)域

跨級(jí)

跨部門（正確答案）

159.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)總

體技術(shù)要求中，生產(chǎn)控制大區(qū)網(wǎng)絡(luò)與管理信息大區(qū)之間有信息通信交換時(shí)應(yīng)部署符

合電力系統(tǒng)要求的（），確保策略配置安全有效，禁止任何穿越邊界的通用網(wǎng)絡(luò)

服務(wù)。

防火墻

物理隔離裝置

單向隔離裝置（正確答案）

通用裝置

160.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)總

體技術(shù)要求中控制區(qū)與非控制區(qū)之間應(yīng)采用（）或具有訪問控制功能的設(shè)備進(jìn)行

隔離。

入侵檢測

國產(chǎn)防火墻（正確答案）

漏洞掃描設(shè)備

殺毒軟件

161.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

三級(jí)應(yīng)用安全中，應(yīng)用系統(tǒng)用戶身份鑒別信息應(yīng)不易被冒用，口令復(fù)雜度應(yīng)滿足要

求并定期更換，設(shè)置口令時(shí)口令長度應(yīng)大于（）。

10位

8位（正確答案）

16位

6位

162.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

三級(jí)系統(tǒng)建設(shè)管理中，對(duì)于跨電力（集團(tuán)）公司聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)，由（）統(tǒng)

一確定安全保護(hù)等級(jí)。

國家安全監(jiān)管部分

行業(yè)信息安全監(jiān)管部門（正確答案）

（集團(tuán)）公司責(zé)任部門

行業(yè)協(xié)會(huì)

163.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

三級(jí)應(yīng)用安全中，應(yīng)用系統(tǒng)在賦予用戶權(quán)限時(shí);根據(jù)承擔(dān)的角色不同授予用戶所需

的（），并在他們之間形成相互制約的關(guān)系。

最大權(quán)限

超級(jí)權(quán)限

最小權(quán)限（正確答案）

管理員權(quán)限

164.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

四級(jí)基本要求中，關(guān)于系統(tǒng)運(yùn)維管理的監(jiān)控管理和安全管理中心，應(yīng)建立安全管理

中心，對(duì)（）等安全相關(guān)事項(xiàng)進(jìn)行集中管理。

應(yīng)用狀態(tài)、惡意代碼、補(bǔ)丁升級(jí)、安全審計(jì)

設(shè)備狀態(tài)、代碼、補(bǔ)丁升級(jí)、安全審計(jì)

設(shè)備狀態(tài)、惡意代碼、補(bǔ)丁、安全審計(jì)

設(shè)備狀態(tài)、惡意代碼、補(bǔ)丁升級(jí)、安全審計(jì)（正確答案）

165.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

四級(jí)基本要求中，關(guān)于系統(tǒng)運(yùn)維管理的網(wǎng)絡(luò)安全管理，應(yīng)嚴(yán)格控制網(wǎng)絡(luò)管理用戶的

授權(quán)，授權(quán)程序中要求必須有（）在場，并經(jīng)雙重認(rèn)可后方可操作，操作過程應(yīng)

保留不可更改的審計(jì)日志。

兩人（正確答案）

一人

三人

多人

166.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

四級(jí)基本要求中，關(guān)于系統(tǒng)運(yùn)維管理的系統(tǒng)安全管理，應(yīng)對(duì)系統(tǒng)資源的使用進(jìn)行

（）,以確保充足的處理速度和存儲(chǔ)容量，管理人員應(yīng)隨時(shí)注意系統(tǒng)資源的使用

情況，包括處理器、存儲(chǔ)設(shè)備和輸出設(shè)備。

檢查

查看

預(yù)測（正確答案）

監(jiān)控

167.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

四級(jí)基本要求中，關(guān)于系統(tǒng)運(yùn)維管理的系統(tǒng)安全管理，電力調(diào)度機(jī)構(gòu)應(yīng)指定專人負(fù)

責(zé)管理（）證書系統(tǒng)。

本級(jí)區(qū)域

本級(jí)根

本級(jí)CA

本級(jí)調(diào)度數(shù)字（正確答案）

168.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

四級(jí)基本要求中，關(guān)于系統(tǒng)運(yùn)維管理的惡意代碼防范管理，在更新惡意代碼庫、木

馬庫以及IDS規(guī)則庫前，應(yīng)首先在（）環(huán)境中測試通過，生產(chǎn)控制大區(qū)惡意代碼

更新應(yīng)有專人負(fù)責(zé)，更新操作應(yīng)離線進(jìn)行，并保存更新記錄。

測試（正確答案）

運(yùn)行

實(shí)施

生產(chǎn)

169.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

四級(jí)基本要求中，關(guān)于系統(tǒng)運(yùn)維管理的備份與恢復(fù)管理，應(yīng)根據(jù)信息系統(tǒng)的備份技

術(shù)要求，制定相應(yīng)的（）計(jì)劃，并對(duì)其進(jìn)行測試以確保各個(gè)恢復(fù)規(guī)程的正確性和

計(jì)劃整體的有效性，測試內(nèi)容包括運(yùn)行系統(tǒng)恢復(fù)、人員協(xié)調(diào)、備用系統(tǒng)性能測

試、通信連接等，根據(jù)測試結(jié)果，對(duì)不適用的規(guī)定進(jìn)行修改或更新。

備份

備份恢復(fù)

災(zāi)難恢復(fù)（正確答案）

災(zāi)難備份

170.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

三級(jí)網(wǎng)絡(luò)安全中系統(tǒng)高峰運(yùn)行時(shí)所占的帶寬不應(yīng)超過網(wǎng)絡(luò)各層交換、接入、安全

設(shè)備設(shè)計(jì)帶寬的（），以確保突發(fā)情況下網(wǎng)絡(luò)可有一定的帶寬冗余保障業(yè)務(wù)系統(tǒng)

正常運(yùn)行。

0.2

0.4

0.6

0.8（正確答案）

171.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

三級(jí)網(wǎng)絡(luò)安全要求中，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖應(yīng)附有詳細(xì)的臺(tái)賬和配置清單，配置清單中

應(yīng)包括（）等配置信息。

網(wǎng)段劃分

網(wǎng)段劃分、路由

路由、安全策略

以上全部是（正確答案）

172.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

三級(jí)網(wǎng)絡(luò)安全要求中，根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等

因素，劃分不同的（）。

邏輯域

功能域

層級(jí)

安全域（正確答案）

173.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

三級(jí)網(wǎng)絡(luò)安全要求中，按照對(duì)業(yè)務(wù)服務(wù)的重要次序來指定（）分配優(yōu)先級(jí)別。

帶寬（正確答案）

IP地址

MAC地址

應(yīng)用

174.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

三級(jí)網(wǎng)絡(luò)安全要求中，為了防止非授權(quán)訪問，應(yīng)在網(wǎng)絡(luò)邊界處部署訪問控制設(shè)備,

能夠啟用訪問控制機(jī)制的設(shè)備包括（）等。

網(wǎng)閘

防火墻

路由器

以上都是（正確答案）

175.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

三級(jí)網(wǎng)絡(luò)安全要求中，根據(jù)會(huì)話狀態(tài)為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，

控制粒度為（）。

IP級(jí)

端口級(jí)（正確答案）

系統(tǒng)級(jí)

協(xié)議級(jí)

176.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

三級(jí)網(wǎng)絡(luò)安全要求中，在生產(chǎn)控制大區(qū)中的服務(wù)器和客戶端使用撥號(hào)訪問服務(wù)時(shí),

應(yīng)采（）等安全防護(hù)措施和其它管理要求。

加密

數(shù)字證書

訪問控制

以上都是（正確答案）

177.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

三級(jí)網(wǎng)絡(luò)安全要求中，為了加強(qiáng)撥號(hào)和VPN用戶的管理，防止權(quán)限的濫用，應(yīng)限制

通過遠(yuǎn)程采用撥號(hào)、VPN等方式連入單位網(wǎng)絡(luò)的（）。

用戶數(shù)量（正確答案）

用戶對(duì)象

下級(jí)單位

外部單位

178.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

三級(jí)網(wǎng)絡(luò)安全要求中，為避免私自連接，并對(duì)接入設(shè)備進(jìn)行控制，保證業(yè)務(wù)系統(tǒng)接

入的可信性，可通過部署（）進(jìn)行接入控制。

防火墻

防毒墻

準(zhǔn)入控制系統(tǒng)（正確答案）

IPS

179.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

三級(jí)網(wǎng)絡(luò)安全要求中，當(dāng)惡意用戶進(jìn)行網(wǎng)絡(luò)攻擊時(shí)，有時(shí)會(huì)發(fā)起大量會(huì)話連接，建

立會(huì)話后長時(shí)間保持狀態(tài)連接從而占用（）。

系統(tǒng)資源

網(wǎng)絡(luò)資源

系統(tǒng)和網(wǎng)絡(luò)資源（正確答案）

IP資源

180.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

三級(jí)網(wǎng)絡(luò)安全要求中，在（）應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。

互聯(lián)網(wǎng)出口處

核心網(wǎng)絡(luò)出口處

互聯(lián)網(wǎng)和核心網(wǎng)絡(luò)接口處（正確答案）

服務(wù)器區(qū)邊界處

181.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

四級(jí)網(wǎng)絡(luò)安全要求中，網(wǎng)絡(luò)設(shè)備用戶的身份鑒別信息至少有（）是不可偽造的。

一種（正確答案）

二種

三種

四種

182.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

三級(jí)安全管理機(jī)構(gòu)要求中，成立（）會(huì)來負(fù)責(zé)信息安全工作的總體走向和未來發(fā)

展，上層信息安全戰(zhàn)略或方針的確定等，有利于信息安全工作的組織領(lǐng)導(dǎo)和決策。

信息安全領(lǐng)導(dǎo)小組

安全管理委員會(huì)

信息安全領(lǐng)導(dǎo)小組或安全管理員會(huì)（正確答案）

以上都不對(duì)

183.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

三級(jí)安全管理機(jī)構(gòu)要求中，設(shè)立（）的職能部門能夠?qū)π畔踩ぷ鬟M(jìn)行有組織

的、有目的的管理，將工作具體落實(shí)。

信息安全管理部門（正確答案）

IT部門

后勤部門

以上都不對(duì)

184.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

三級(jí)安全管理機(jī)構(gòu)要求中，為有利于電力二次系統(tǒng)信息安全相關(guān)工作的有效開展,

應(yīng)保障電力二次系統(tǒng)（）及其它信息安全資金。

安全建設(shè)及等級(jí)保護(hù)測評(píng)

運(yùn)維

檢查

以上都是（正確答案）

185.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

三級(jí)安全管理機(jī)構(gòu)要求中，為了第一時(shí)間聯(lián)系到相關(guān)人員，應(yīng)建立（），對(duì)外聯(lián)

單位名稱、合作內(nèi)容、聯(lián)系人和聯(lián)系方式。

外聯(lián)單位聯(lián)系系表（正確答案）

內(nèi)部單位聯(lián)系列表

外聯(lián)單位郵件目錄

內(nèi)部單位郵件目錄

186.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中生產(chǎn)控制類信息系統(tǒng)

第三級(jí)主機(jī)安全要求中，操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份鑒別信息應(yīng)有不易被

冒用，口令復(fù)雜度應(yīng)滿足要求并定期更換，口令長度不得小于8位，且為（）的

混合組合。

數(shù)字或特殊字符

字母大小寫、數(shù)字

字母、數(shù)字或特殊字符（正確答案）

數(shù)字、字母

187.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

三級(jí)主機(jī)安全要求中，當(dāng)惡意用戶對(duì)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)實(shí)施非授權(quán)訪問或惡意

操作后，為銷毀證據(jù)并消除蹤跡，會(huì)刪除或修改系統(tǒng)審計(jì)日志，因此，必須對(duì)審計(jì)

記錄進(jìn)行保護(hù)，避免其受到未預(yù)期的刪除、（）。

修改

修改或覆蓋（正確答案）

覆蓋

刪除和覆蓋

188.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

三級(jí)主機(jī)安全要求中，服務(wù)器遠(yuǎn)程管理時(shí)，應(yīng)采取必要的防范措施，防止鑒別信息

在（）過程中被竊聽。

網(wǎng)絡(luò)

系統(tǒng)

鏈路

傳輸（正確答案）

189.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第

三級(jí)主機(jī)安全要求中，操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保

用戶