网络安全知识试题 (1).docx

《网络安全知识试题 (1).docx》由会员分享，可在线阅读，更多相关《网络安全知识试题 (1).docx（107页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全知识试题1. 中华人民共和国网络安全法中要求，网络产品、服务提供者，以下哪项不违反法律。（ ）设置恶意程序的对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施，或者未按照规定及时告知用户并向有关主管部门报告的具备收集用户信息功能的，提供者向用户明示并取得同意(正确答案)擅自终止为其产品、服务提供安全维护的2. 中华人民共和国网络安全法中要求，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（ ）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。每年(正确答案)每两年每三年每四年3. 对于依法负

2、有网络安全监督管理职责的部门及其工作人员，以下哪项是违法的。（ ）对在履行职责中知悉的个人信息、隐私和商业秘密严格保密向家人、朋友介绍工作中接触的个人信息(正确答案)不泄露、出售或者非法向他人提供在履行职责中知悉的个人信息、隐私和商业秘密签订保密协议4. 中华人民共和国网络安全法中要求，网络运营者违反规定，对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录且拒不改正或者情节严重的，可对（ ）和其他直接责任人员处一万元以上十万元以下罚款。企业负责人直接负责的主管人员(正确答案)网络安全分管领导网络安全管理部门领导5. 从事非法侵入他人网络、干扰他人网络正常功能、窃

3、取网络数据等危害网络安全的活动，受到治安管理处罚的人员，（ ）不得从事网络安全管理和网络运营关键岗位的工作。终身二十年内十五年内五年内(正确答案)6. 中华人民共和国网络安全法中要求，国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广（ ）的网络产品和服务，保护网络技术知识产权，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。安全可信(正确答案)网络良好发展趋势网络开放自主模式7. 中华人民共和国网络安全法自（ ）起施行。4285642887(正确答案)42917430098. 中华人民共和国网络安全法为

4、中华人民共和国主席令第（ ）号。四十三四十九五十三(正确答案)五十九9. 中华人民共和国网络安全法是为了保障网络安全，维护（ ）和国家安全、社会公共利益，保护公民、法人和其他组织的和合法权益。社会公益网络空间主权(正确答案)公民利益企业利益10. 中华人民共和国网络安全法明确有关部门应当对举报人的相关信息予以（ ），保护举报人的合法权益。公开加密存储保护保密(正确答案)11. 国家支持创新网络安全管理方式，运用网络新技术，提升（ ）。网络安全意识网络安全保护水平(正确答案)重点行业管理水平基础设施建设12. 中华人民共和国网络安全法中要求，网络运营者应当按照（ ）的要求，履行安全保护义务。电力

5、监控系统安全防护规定网络安全等级保护制度(正确答案)电力二次系统安全防护规定调度数据网管理规定13. 中华人民共和国网络安全法中要求，网络运营者应当按照网络安全等级保护制度的要求采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于（ ）个月。136(正确答案)1214. 中华人民共和国网络安全法规定，（ ）、服务应当符合相关国家标准的强制性要求。网络产品(正确答案)安全产品工业产品操作系统15. 网络关键设备和网络安全专用产品应当按照相关国家标准的（ ）要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。安全性可靠性保密性强制性(正确答

6、案)16. 中华人民共和国网络安全法中要求，网络运营者应当制定（ ），及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。网络安全实施方案网络安全事件应急预案(正确答案)网络安全汇报制度网络安全通报制度17. 中华人民共和国网络安全法中要求，在发生危害网络安全的事件时，立即启动（ ），采取相应的补救措施，并按照规定向有关主管部门报告。应急预案(正确答案)红色预警橙色预警黄色预警18. 中华人民共和国网络安全法中要求，网络运营者应当为（ ）、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。国家安全局国家能源局国家网信部门公安机关(正确答案)19. 中华人民共和国网络安全法

7、中要求，有关行业组织建立健全本行业的（ ）和协作机制，加强对网络安全风险的分析评估，定期向会员进行风险警示，支持、协助会员应对网络安全风险。网络安全保护规范(正确答案)网络安全等级保护制度网络安全应急预案网络安全评估20. 中华人民共和国网络安全法中要求，网信部门和有关部门在履行网络安全保护职责中获取的信息，只能用于（ ）的需要，不得用于其他用途。网络建设维护网络安全(正确答案)国家主权社会义务21. 中华人民共和国网络安全法中要求，关键信息基础设施的具体范围和安全保护办法由（ ）制定。国家安全局国家网信部门公安机关国务院(正确答案)22. 中华人民共和国网络安全法中，国家鼓励关键信息基础设施

8、以外的网络运营者（ ）参与关键信息基础设施保护体系。自愿(正确答案)定期强制义务23. 中华人民共和国网络安全法中要求，按照（ ）规定的职责分工，负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划，指导和监督关键信息基础设施运行安全保护工作。国务院(正确答案)国家网信部门公安机关国家安全局24. 中华人民共和国网络安全法中要求，建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施（ ）。同步规划、同步建设、同步审计同步规划、同步建设、同步使用(正确答案)同步审计、同步建设、同步使用同步审计、同步设计、同步使用25. 中

9、华人民共和国网络安全法中要求，关键信息基础设施的运营者制定网络安全事件应急预案，并定期进行（ ）。演练(正确答案)汇报分析预警26. 中华人民共和国网络安全法中要求，关键信息基础设施的运营者对（ ）进行容灾备份。关键设备和信息系统关键设备和数据库重要系统和数据库(正确答案)重要系统和信息系统27. 中华人民共和国网络安全法中要求，关键信息基础设施的运营者采购网络产品和服务，可能影响（ ）的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。国家主权国家形象国家发展国家安全(正确答案)28. 中华人民共和国网络安全法中要求，关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者

10、签订（ ），明确安全和保密义务与责任。外包服务协议安全保密协议(正确答案)服务合同技术协议29. 中华人民共和国网络安全法中要求，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（ ）存储。内部外部境内(正确答案)境外30. 中华人民共和国网络安全法中要求，网络运营者应当对其收集的用户信息严格保密，并建立健全（ ）。网络安全应急预案网络安全保护规范安全评估制度用户信息保护制度(正确答案)31. 中华人民共和国网络安全法中，个人发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以（ ）。更正(正确答案)删除解释说明道歉32. 中华人民共和国网

11、络安全法中，任何个人和组织发送的电子信息、提供的应用软件，不得设置（ ），不得含有法律、行政法规禁止发布或者传输的信息。后门漏洞恶意程序(正确答案)个人账号33. 电子信息发送服务提供者和应用软件下载服务提供者，应当履行安全管理义务，知道其用户有前款规定行为的，应当停止提供服务，采取消除等处置措施，（ ）有关记录，并向有关主管部门报告。销毁保存(正确答案)审计更新34. 网络运营者应当建立网络信息安全投诉、举报制度，公布投诉、举报方式等信息，及时受理并处理有关网络信息安全的（ ）。投诉和举报(正确答案)上诉和举报上诉和评估评估和举报35. 中华人民共和国网络安全法中要求，负责关键信息基础设施安

12、全保护工作的部门，应当建立健全本行业、本领域的网络安全监测预警和（ ），并按照规定报送网络安全监测预警信息。应急预案网络安全保护规范等级保护制度信息通报制度(正确答案)36. 中华人民共和国网络安全法中要求，国家网信部门协调有关部门建立健全网络安全风险（ ），制定网络安全事件应急预案，并定期组织演练。工作协调机制等级保护制度评估和应急工作机制(正确答案)信息通报制度37. 中华人民共和国网络安全法中要求，负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件（ ），并定期组织演练。评估制度应急预案(正确答案)通报制度分析制度38. 中华人民共和国网络安全法中要求，网络安全事

13、件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，向社会发布（ ），发布避免、减轻危害的措施。网络安全风险预警(正确答案)网络安全红色预警网络安全橙色预警网络安全安全通报39. 中华人民共和国网络安全法中要求，发生网络安全事件，应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，要求网络运营者采取技术措施和其他必要措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的（ ）。应急处置方案警示信息(正确答案)安全事件网络技术40. 中华人民共和国网络安全法中要求，在发现网络存在较大安全风险或者发生安全事件时，网络运

14、营者应当按照要求采取措施，进行（ ），消除隐患。排查检查整改(正确答案)分析41. 有中华人民共和国网络安全法规定的违法行为的，依照有关法律、行政法规的规定记入（ ），并予以公示。个人违法记录企业违法记录企业大事件记录信用档案(正确答案)42. 中华人民共和国网络安全法中要求，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，尚不构成犯罪的，由（ ）没收违法所得，处五日以下拘留，国家安全局国家网信部门公安机关(正确答案)国务院43. 违反中华人民共和国网络安全法规定，给他人造成损害的，依法承担（ ）。企业管理处罚民事责任(正确答案)治安管理处罚刑事责任44. 违反中华人

15、民共和国网络安全法规定，构成犯罪的，依法承担（ ）。企业管理处罚民事责任治安管理处罚刑事责任(正确答案)45. 在中华人民共和国网络安全法中以下不属于网络运营者的是：（ ）。电信基础运行商网络内容服务的提供者网络管理者网络信息收集者(正确答案)46. 中华人民共和国网络安全法中明确关键信息基础设施运营者的以下哪些行为属于违法现象。（ ）与网络产品提供者签订安全保密协议未经安全评估，向境外输出境内运营产生的数据(正确答案)境内存储在境内运营中收集的数据使用经安全审查的网络产品47. 违反中华人民共和国网络安全法规定，构成违反治安管理行为的，依法承担（ ）。企业管理处罚民事责任治安管理处罚(正确答

16、案)刑事责任48. 中华人民共和国网络安全法中要求，保障网络安全亦在保障网络数据的完整性、保密性、（ ）的能力。可用性(正确答案)灵活性开放性创新性49. 中华人民共和国网络安全法中要求，网信部门和有关部门的工作人员玩忽职守、滥用职权、徇私舞弊，尚不构成犯罪的，依法给予（ ）。警告教育处分(正确答案)监督50. 中华人民共和国网络安全法中，从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动，受到刑事处罚的人员，（ ）不得从事网络安全管理和网络运营关键岗位的工作。终身(正确答案)二十年内十五年内五年内51. 电力行业信息安全等级保护管理办法国能安全2014318号文中规

17、定：承担第三级及以上电力信息系统测评任务的测评机构需对测评报告组织专家评审，并将测评报告报（ ）备案。国家能源局(正确答案)公安厅调控中心国家安全局52. 电力行业信息安全等级保护管理办法国能安全2014318号文中规定：属于全国电力生产安全委员会成员单位的电力集团公司，其跨省或者全国统一联网运行的电力信息系统由（ ）向公安部办理备案手续。电力调控中心电力集团公司(正确答案)运维检修部办公室53. 电力行业信息安全等级保护管理办法国能安全2014318号文中规定：在备案过程中应当按照（ ）审核意见，对不符合等级保护要求的备案材料进行纠正后重新备案电力调控中心电力集团公司国家能源局公安机关(正确

18、答案)54. 电力行业信息安全等级保护管理办法国能安全2014318号文中规定：采用密码对不涉及国家秘密的信息和信息系统进行保护的，需遵守（ ）和密码分类分级保护有关规定与相关标准。通用密码管理条例商用密码管理条例(正确答案)行业密码管理条例国家密码管理条例55. 电力行业信息安全等级保护管理办法国能安全2014318号文中规定：电力信息系统中采用的密码及密码设备的测评工作由（ ）密码管理局认可的测评机构承担。国家(正确答案)行业企业单位56. 电力行业网络与信息安全管理办法中要求，电力企业发生（ ）后，应当及时采取有效措施降低损害程度，防止事态扩大，尽可能保护好现场，按规定做好信息上报工作。

19、生产安全事件人身伤亡事件信息安全事件(正确答案)设备重大损坏事件57. 火电厂和水电厂以下哪个业务或功能应部署于控制区（安全区）。（ ）网控系统(正确答案)梯级水库调度自动化系统水情自动测报系统电能量采集装置58. 以下关于没有分散控制系统（DCS)的小型发电厂的监控系统生产控制大区描述正确的是（ ）。生产控制大区必须分为控制区和非控制区电能量采集装置必须部署于非控制区故障录播装置不可以部署于控制区故障录播装置可通过拨号方式与调度中心通信(正确答案)59. 以下哪个业务系统不属于核电站电力监控系统，不在发电厂监控系统安全防护方案防护范围内。（ ）网控系统辅机控制系统电能量采集装置辐射监测系统(

20、正确答案)60. 参与系统AGC、AVC调节的发电厂应当在电力调度数据网边界配置（ ）。纵向加密认证装置(正确答案)防火墙横向隔离装置入侵检测装置61. 风电场测风塔系统属于（ ）。控制区非控制区管理信息大区(正确答案)安全接入区62. 光伏电站的功率预测系统属于（ ）。控制区非控制区(正确答案)管理信息大区安全接入区63. 发电厂电力市场报价终端部署在非控制区，与运行在管理信息大区的报价辅助决策系统信息交换应当采用（ ）。纵向加密认证装置防火墙横向隔离装置(正确答案)入侵检测装置64. 具备调度数据网的发电厂（ ）使用远程拨号方式与调度端进行数据通信。允许禁止(正确答案)经用户授权后允许允许

21、通过电力专用拨号加密认证装置65. 火电厂厂级信息监控系统的（ ）功能在安全分区原则中应该部署于非控制区。监控优化(正确答案)管理以上都是66. 火电厂厂级信息监控系统的（ ）功能部署于控制区。监控(正确答案)优化管理监控和优化67. 对于不具备建立调度数据网的小型发电厂可以通过拨号、无线等方式接入相应调度机构的（ ）。控制区非控制区管理信息大区安全接入区(正确答案)68. 电力监控系统安全防护工作应当按照等级保护的有关要求，坚持（ ）的原则，保障电力监控系统和电力调度数据网络的安全。“安全分区、网络专用、纵向隔离、横向认证”“安全分区、网络专用、横向隔离、纵向认证”(正确答案)“安全隔离、网

22、络专用、横向分区、纵向认证”“安全认证、网络专用、纵向隔离、横向分区”69. 电力调度数据网应当在（ ）上使用独立的网络设备组网，在物理层面上实现与电力企业其它数据网及外部公用 数据网的安全隔离。专用通道(正确答案)公用通道合用通道独用通道70. 生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、电力企业其它数据网(非电力调度数据网)或者外部公用数据网的虚拟专用网络方式(VPN)等进行通信的，应当设立（ ）。安全接入区(正确答案)VPN接入区专用接入区隔离接入区71. 生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的（ ）安全隔离装置。电力专用纵向单向电力专用纵向双向电

23、力专用横向单向(正确答案)电力专用横向双向72. 生产控制大区与（ ）的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。管理信息大区广域网(正确答案)局域网互联网73. 安全区边界应当采取必要的安全防护措施，禁止任何穿越（ ）之间边界的通用网络服务。生产控制大区和管理信息大区(正确答案)实时子网和非实时子网控制区和非控制区广域网和因特网网74. 按照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书及安全标签，生产控制大区中的重要业务系统应当采用（ ）机制。认证加密(正确答案)纵向加密横向加密纵向认证75. 生产控制大区中除安全接入区外，应

24、当禁止选用具有（ ）功能的设备。拨号自动拷贝有线通信无线通信(正确答案)76. 在电力监控系统安全防护规定中，建立健全电力监控系统安全防护评估制度，采取以（ ）的方式，将电力监控系统安全防护评估纳入电力系统安全评价体系。检查评估为主、自评估为辅检测评估为主，自评估为辅自评估为主、检查评估为辅(正确答案)相互评估为主，检查评估为辅77. 电力监控系统专用安全产品的（ ）， 应当按国家有关要求做好保密工作，禁止关键技术和设备的扩散。开发单位、使用单位及供应商(正确答案)开发单位及供应商开发单位及使用单位生产单位、运营单位及供应商78. 风功率预测系统属于（ ）。控制区非控制区管理信息大区(正确答案

25、)安全接入区79. 火电厂的（ ）系统（或功能）部署在控制区（安全区）。火电厂厂级信息监控系统的优化功能电力市场报价终端火电机组辅机控制系统(正确答案)报价辅助决策系统80. 下列那个（ ）系统没在生产控制大区。火电厂厂级信息监控系统的优化功能电力市场报价终端火电机组辅机控制系统报价辅助决策系统(正确答案)81. 发电厂雷电监测系统部署于（ ）。控制区非控制区管理信息大区(正确答案)安全接入区82. 发电厂气象信息系统部署于（ ）。控制区非控制区管理信息大区(正确答案)安全接入区83. 发电厂五防系统部署于（ ）。控制区(正确答案)非控制区管理信息大区安全接入区84. 以下不属于安全评估的主要

26、内容的是（ ）。资产威胁脆弱性漏洞(正确答案)85. 电力监控系统安全评估工作中，安全等级为关键（四级）和重要（三级）的电力监控系统，应配合等级保护工作进行定期检查评估，检查评估周期最长不超过（ ）年。一二三(正确答案)四86. 单机容量（ ）及以上的火电机组控制系统DCS（含辅机控制系统）等级保护定级为3级，以下为2级。200MW300MW(正确答案)500MW600MW87. 地市公司具有SCADA、AGC、AVC等控制功能的能量管理系统的安全保护等级是( )。二级三级(正确答案)四级五级88. 电力调度数字证书系统的技术体制是依照电力调度管理体制建立基于（ ）技术的分布式的电力调度数字证

27、书系统。公钥(正确答案)加密访问控制压缩89. （ ）是电力监控系统安全防护体系的结构基础。安全分区(正确答案)网络专用横向隔离纵向认证90. 接入电力监控系统生产控制大区中的安全产品，应当获得( )证明。国家指定机构安全检测(正确答案)电监会公安部国家电网公司91. 以下关于电力系统专用单向安全隔离装置说法错误的是（ ）安装在生产控制大区和管理信息大区的边界物理安全隔离装置（反向型）对传输的数据要进行签名认证可以使用INTEL指令系统（兼容）的微处理器(正确答案)能够抵御除DOS以外已知的网络攻击92. 安全II区内的浏览器一般要求采用（ ）协议进行数据传输。httphttps(正确答案)f

28、tptelnet93. 以下关于生产控制大区内部安全防护要求的说法错误的是（ ）。生产控制大区内部允许E-mail服务，但禁止通用Web服务(正确答案)非控制区内部业务系统允许采用B/S结构，但仅限于业务系统内部使用生产控制大区重要业务(如SCADA/AGC，电力市场交易等)的远程通信必须采用加密认证机制生产控制大区应该统一部署恶意代码防护系统，采取防范恶意代码措施94. 以下哪种电力监控系统安全区连接的拓扑结构具有累积安全性（ ）。环形三角形星形链式(正确答案)95. 按电力监控系统安全防护评估规范要求，电力监控系统生命周期包含五个基本阶段：规划阶段、设计阶段、（ ）、运行维护阶段和废弃阶段

29、。实施阶段(正确答案)开发阶段评估阶段测试阶段96. 生产控制大区内部的安全区之间应当采用具有访问控制功能的设备，例如（ ），实现逻辑隔离。防火墙(正确答案)二层交换机集线器中继器97. 接入电力调度数据网络的设备和应用系统，其接入技术方案和安全防护措施必须经直接负责的（ ）同意。发电机构电力调度机构(正确答案)配电机构电力数据网98. 地（县）级调度控制中心电力监控系统安全防护目标是（ ）。电力生产控制系统和调度数据网络上一级电力调度数据网络的调度机构防范黑客及恶意代码等对电力监控系统发起的攻击和侵害(正确答案)安全隐患和告警日志99. 地（县）级调度控制中心电力监控系统控制区主要包括（ ）

30、。配电网调度自动化(正确答案)功率预测系统气象预报系统负荷预测系统100. 典型的新一代电网调度控制系统，通常包含（ ）应用构成。病毒检测系统、安全审计、日志审计、告警日志审计管理、数据及系统的备份管理、用户口令密钥及数字证书的管理门禁管理、人员管理、权限管理、访问控制管理基础平台和实时监控、调度计划和调度管理(正确答案)101. 新一代电网调度控制系统的控制区包括（ ）功能模块。调度自动化系统与调度数据网络实时监控与预警类应用(正确答案)电力生产监控系统和企业数据网络基础平台和实时监控102. 新一代电网调度控制系统的非控制区包括（ ）功能模块。电能量采集与处理电网运行稳态监控水电及新能源监

31、测分析(正确答案)配电网实时监控103. 新一代电网调度控制系统的管理信息大区主要包括（ ）功能模块。变电和输电设备状态信息采集调度员培训模拟电能量采集与处理信息展示与发布(正确答案)104. 配网生产抢修指挥位于（ ）。控制区非控制区管理信息大区(正确答案)信息外网105. 我国不同地区的地、县级电力调度控制中心在规模和业务系统的配置上具有很大的差别，在安全工程具体实施时可以（ ）。忽略不计按照高一级的安全实施方案建设根据实际情况，确定安全实施方案，并报上级调度中心审核(正确答案)自行酌情处置106. 地县之间的纵向通信应当部署（ ），满足电力监控系统安全防护总体要求。横向隔离装置纵向加密认

32、证装置(正确答案)逻辑强隔离硬件防火墙107. 生产控制大区中各业务功能根据电力行业等级保护要求，在（ ）等方面进行全面防护。主要业务系统和功能模块调度自动化系统和SCADA系统内网安全监视平台物理、安全设备、操作系统、数据、应用(正确答案)108. 地级电力调度控制中心应当部署（ ），实现对监控系统中运行的安全设备实时监视和纵向加密认证装置统一远程管理功能。内网安全监视平台(正确答案)安全操作系统杀毒软件漏洞扫描系统109. 地级电力调度控制中心应当部署（ ）、具备签发安全标签及指纹识别电子钥匙功能的电力调度证书系统，形成地级调度中心独立的数字证书认证体系。内网安全监视平台支持符合国家要求的

33、算法(正确答案)病毒防御系统关键应用功能备用和关键数据备份功能110. 地区和大型新建SCADA、AVC和新一代电力调度控制系统等具有控制功能的业务系统应当满足（ ）要求。关键应用功能备用和关键数据备份功能利用电力调度数字证书进行加密认证的(正确答案)物理、安全设备、操作系统、数据、应用审计管理、数据及系统的备份管理、用户口令密钥及数字证书的管理111. 电力监控系统中WEB浏览功能模块应置于（ ）。数据库服务器生产控制大区管理信息大区(正确答案)信息外网112. 调度自动化系统实现对实时运行的电力系统进行（ ）功能，是地、县级调控中心最重要的系统；数据采集、监视、控制和安全分析(正确答案)气

34、象服务预报电网模型、图形、历史数据、准实时数据调度员培训模拟113. 当下级厂站端或调度机构只有控制区时，计量数据需通过（ ）传输。数据库调度数据网控制区(正确答案)非控制区114. 电力调度自动化系统的物理边界包含（ ）。逻辑隔离访问控制网闸纵向网络边界和横向网络边界(正确答案)115. 传统电网调度自动化系统变电站视频监视及配网生产抢修指挥属于（ ）。控制区非控制区局域网管理信息大区(正确答案)116. 新一代电网调度控制系统的管理信息大区功能模块包括（ ）。数据库市场交易安全校核生产运行(正确答案)变电和输电设备状态信息采集117. （ ）属于监控系统控制区纵向边界数据类型。卫星气象云图

35、遥信、遥测及计算数据(正确答案)发电计划数据生产管理PMS数据118. 监控系统非控制区纵向边界包含（ ）数据类型。卫星气象云图发电计划数据(正确答案)生产管理PMS数据水文信息119. 调度生产管理功能主要包括（ ）等多种业务，系统主体位于管理信息大区。关键应用功能备用和关键数据备份功能调度报表管理、调度检修管理、调度生产数据服务(正确答案)发电计划、市场交易安全历史数据、准实时数据120. 电力调度控制系统根据安全分区原则，结合电力调度控制中心应用功能模块的特点，将各功能模块分为（ ）。物理、安全设备、操作系统、数据、应用纵向网络边界和横向网络边界控制区、非控制区、管理信息大区(正确答案)

36、信息内网、信息外网121. 电力监控系统安全区连接的拓扑结构有三种结构，（ ）结构各区可直接相连，效率较高，但所用隔离设备较多。链式总线三角(正确答案)星形122. 电力监控系统安全区连接的拓扑结构有三种结构，（ ）结构所用设备较少、易于实施，但中心点故障影响范围大。链式总线三角星形(正确答案)123. 电力监控系统安全区连接的拓扑结构有三种结构， （ ）结构所用设备较少、易于实施，但中心点故障影响范围大。单位损失系统损失(正确答案)公众损失重要程度124. 信息安全事件管理由 4 个不同的过程组成：规划和准备、使用、（ ）、改进。评审(正确答案)自评实施准备125. 电力监控系统安全区边界应

37、当采取必要的安全防护措施，（ ）任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。限制禁止(正确答案)控制放行126. 电力调度数据网应当在专用通道上使用独立的网络设备组网，在（ ）面上实现与电力企业其它数据网 及外部公用数据网的安全隔离。逻辑层应用层物理层(正确答案)数据链路层127. 非控制区的数据采集频度是（ ），其数据通信使用电力调度数据网的非实时子网。分钟级或小时级(正确答案)秒级秒级或分钟级分钟级128. 网络边界防护应当采用严格的（ ）措施，保证业务系统接入的可信性。经过授权的节点允许接入电力调度数据网，进行广域网通信。加密控制访问控制业务控制接入控制(正确答案)129.

38、 电力企业应当定期对关键业务的（ ）进行备份，建立历史归档数据的异地存放制度。数据资料数据与系统(正确答案)系统与资料130. 关键主机设备、网络设备或关键部件应当进行相应的冗余配置。控制区的业务应当采用（ ）方式。热备用(正确答案)冷备用冗余双机131. 需通过远程拨号访问生产控制大区的，要求远方用户使用有（ ）的操作系统平台，结合数字证书技术，进行登录认证和访问认证。安全加固(正确答案)安全加密纵向隔离防病毒132. 电力企业应当明确电力监控系统安全防护管理部门，由（ ）作为电力监控系统安全防护的主要责任人，并指定专人负责管理本单位所辖电力监控系统的公共安全设施，明确各业务系统专责人的安全

39、管理责任。安全员工区负责人主管安全生产的领导(正确答案)公司领导133. 电力监控系统专用安全产品的开发单位、使用单位及供应商，应当按国家有关要求做好保密工作，禁止（ ）的扩散。安全防护软件和设备安全防护关键技术和设备(正确答案)安全防护技术和软件安全防护设备134. 应当加强重要电力监控系统及关键设备全生命周期的安全管理，系统上线前应当由（ ）开展系统漏洞分析及控制功能源代码安全检测。具有测评资质的机构(正确答案)上级主管部门国家认证的部门专业机构135. 电力企业各单位的电力监控系统安全防护实施方案必须严格遵守电力监控系统安全防护规定以及本方案的有关规定，并经过（ ）的审核，方案实施完成后

40、应当由上述机构验收。本企业上级专业主管部门信息安全主管部门本企业上级专业主管部门、信息安全主管部门以及相应电力调度机构(正确答案)相应电力调度机构136. 接入电力调度数据网络的节点、设备和应用系统，其接入技术方案和安全防护措施必须经直接负责的（ ）同意。电力调度机构(正确答案)部门领导工作负责人电厂技术人员137. 电力监控系统在设备选型及配置时，应当禁止选用经（ ）检测认定并经国家能源局通报存在漏洞和风险的系统及设备。电力调度机构国家相关管理部门(正确答案)上级主管部门信息安全部门138. （ ）及其派出机构依法对电力企业网络与信息安全工作进行监督检查国家网信部门国家能源局(正确答案)公安

41、部门国务院电信主管部门139. （ ）是电力行业网络与信息安全主管部门。电力企业电监会国家能源局(正确答案)各地市政府140. （ ）是电力行业网络与信息安全的责任主体。电力企业(正确答案)电监会国家能源局各地市政府141. 电力企业应建立健全（ ）制度，对关键系统和核心数据进行有效备份。异地备份容灾备份(正确答案)定期备份双重备份142. 各级调度机构应开展电力监控系统安全检查工作，建立安全评估机制，将安全评估纳入电力系统安全（ ）。管理体系监督体系日常运行评价体系(正确答案)143. （ ）级系统关键设备应采取电磁屏蔽措施进行安全防护，所在机房应设置双门禁。一二三四(正确答案)144. 网

42、络设备用户登录超时配置要求，用户通过Console口或远程登录后超过（ ）分钟无动作应自动退出。15(正确答案)1030145. 通过控制台和远程终端登录设备，应输入用户名和口令，口令长度不能小于（ ）位68(正确答案)710146. 电力监控系统安全检查和评估应严格控制实施风险，确保工作不影响电力监控系统安全稳定运行。评估前应制定相应的（ ），履行工作审批手续。工作方案检查方案应急预案(正确答案)评估方案147. 数据库生成的日志必须记录对数据的增加、删除、修改语句。产生的日志应保存至少（ ）天。6030155(正确答案)148. 按照电力监控系统安全防护规定要求，调控机构等保（ ）级系统须

43、配置第二道电子门禁4(正确答案)321149. 网络设备应至少支持一种通用的远程标准日志接口，如SYSLOG等，日志至少保存（ ）个月63(正确答案)21150. 纵向认证设备非业务需求策略只允许开放（ ）协议FTPUDPTCPICMP(正确答案)151. 对于使用 IP 协议进行远程维护的设备，设备应配置使用SSH等加密协议，采用 SSH 服务代替 telnet 实施远程管理，提高设备管理（ ）.可靠性可用性可见性安全性(正确答案)152. 专用安全防护设备的管理主要包括用户与口令、日志与审计、安全策略和（ ）四个方面。安全管理运行管理(正确答案)配置管理设备管理153. 规范外部软件及插件

44、的使用，应使用主流的、成熟的外部软件及插件，避免采用非商用且（ ）的外部软件及插件。集成外部软件及插件包括开源组件时，应重视接口交互的安全，充分考虑异常的处理。无安全保证(正确答案)无出厂检测报告无产品说明书无产地154. 在电力行业信息系统安全等级保护基本要求生产控制类信息系统总体技术要求中，生产控制大区网络与管理信息大区网络应（ ）。物理隔离(正确答案)逻辑隔离单向隔离双向隔离155. 在电力行业信息系统安全等级保护基本要求 生产控制类信息系统第三级的介质管理要求中，不当的做法是：（ ）。应建立生产控制大区移动存储介质安全管理制度，严格限制移动存储介质的使用应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制应对存储介质的使用过程、送出维修以及销毁等进行严格的管理，对带出工作环境的存储介质进行内容加密和监控管理对送出维修或销毁的介质应首先清除介质中的敏感数据，对保密性较高的存储介质自行销毁(正确答案)156. 在电力行业