電力監控(變電二次、電力監控網絡安全)理論考試題集及答案

一、單選題

1.下列關于口令破解，說法錯誤的是。。

A、字典攻擊本質上仍然是一種窮舉攻擊，其通過對字典中的條目進行逐一嘗試

其是否是正確口令

B、設置口令時，包含電話號碼、生日等個人信息對于口令安全沒有影響

C、將口令設置得位數多一些增加了破解難度，有利于口令安全

D、在口令設置時盡可能包括數字、大小寫英文字母以及特殊字符啟助于提高口

令的安全性

答案:B

2.用來測試遠程主機是否可達的Ping命令是利用。協議來完成測試功能的。

A、IGMP協議

B、ARP協議

C、UDP協議

D、ICMP協議

答案：D

3.()是電力監控系統安全防護體系的結構基礎？

A、邊界防護

B、安全分區

C、橫向隔離

D、縱向加密

答案：B

4.電力監控系統上工作應使用（）調試計算機及移動存儲介質，調試計算機嚴禁

接入外網。

A、專用的

B、經電力部門認證的

C、純凈系統的

D、系統加固的

答案：A

5.書面記錄指。、工作記錄、巡視記錄等。

A、工單

B、檢修記錄

C、工作任務單

D、應急搶修單

答案：A

6.工作開始前，應對作業人員進行。和授權。

A、身份鑒別

B、身份確認

C、身份驗證

D、身份核實

答案：A

7.計算機病毒是（）

A、計算機程序

B、數據

G臨時文件

D、應用軟件

答案：A

8.工作負責人和()應在電力監控工作票上記錄終結時間，并分別簽名。

A、工作票簽發人

B、工作許可人

C、工作班人員

D、工作監護人

答案：A

9.電力企業數據網不承擔的業務有()o

A、電力綜合信息

B、電力調度生產管理業務

C、網管業務

D、對外業務

答案：D

10.下列()網絡安全產品不能有效地進行網絡訪問控制。

A、VPN

B、防火墻

C、入侵檢測系統

D、路由器

答案：C

11.為了有效的對企業網絡進行安全防護，在企業網絡的最外圍部署防火墻是一

種有效方法。這主要是利用防火墻的下列主要功能（）

A、記錄用戶的上網行為

B、發現黑客攻擊行為

C、主動追蹤攻擊者來源

D、隱藏網絡內部細節

答案：D

12.升級操作系統版本前，應確認其（）及對業務系統的影響。

A、穩定性

B、安全性

C、兼容性

D、可靠性

答案：C

13.工作票由（）審核，電子或手工簽名后方可執行。

A、技術負責人

B、安監人員

C、工作票簽發人

D、運維負責人

答案：C

14.各類作業人員有權拒絕。。

A、違章指揮和強令冒險作業

B、違章指揮

C、領導的指揮

D、非計劃工作

答案：A

15.工作負責人和工作票簽發人應分別在電力監控工作票上記錄()和雙方姓名,

并復誦無誤。

A、終結時間

B、工作時間

C、開工時間

D、結束時間

答案：A

16.出現什么情況時，應及時修改數據庫管理員密碼？

A、數據庫投運后

B、操作系統或業務系統升級

C、系統管理人員出差

D、數據庫系統或相關的應用系統遭到非法入侵

答案：D

17.涉及國家秘密的計算機信息系統，必須()

A、實行物理隔離

B、實行邏輯隔離

C、實行單向隔離

D、必要時可以隔離

答案：A

18.在同步相量測量裝置上工作。在同步相量測量裝置上工作結束前，應與相關

()核對業務正常。

A、設備運維部門

B、調控機構

C、設備檢修部門

D、公司

答案：B

19.入侵檢測可以利用的信息包括。

A、系統和網絡日志文件

B、目錄和文件中的不期望的改變和程序執行中的不期望的行為

C、物理形式的入侵信息

D、以上所有信息

答案：D

20.管理信息大區與外部網絡之間應采取。方式，保證邊界與數據傳輸的安全。

A、防火墻

B、VPN

C、租用專線

D、以上都對

答案：D

21.根據電力監控系統安全防護的要求，應具備網絡防病毒系統的區域是()

A、安全區I

B、安全區II

C、管理信息大區

D、以上都是

答案：D

22.以下關于MAC的說法中錯誤的是（）。

A、MAC地址在每次啟動后都會改變

B、MAC地址一共有48比特，它們從出廠時就被固化在網卡中

C、MAC地址也稱做物理地址

D、MAC地址就是通常所說的計算機的硬件地址

答案：A

23.網絡與安全設備停運、斷網、重啟操作前，應確認該設備所承載的。可停

用或已轉移。

A、業務

B、數據

C、信息

D、系統

答案：A

24.在同步相量測量裝置上工作。接入常規電流互感器、電壓互感器的同步相量

0在進行帶電拆裝、調試及定檢工作時，應將裝置的電壓端子開路、電流端子

短接。

A、測控裝置

B、保護裝置

C、遠動裝置

D、計量表計

答案：A

25.網絡與安防設備配置協議及策略應遵循。原則。

Av最大化

B、最小化

C、縱向加密

D、橫向隔離

答案:B

26.微軟遠程桌面(RDP:WindowsRemoteDesktopConnection)默認使用端口()

A、3389

B、445

C、21

D、80

答案：A

27.在換流站直流控制保護系統上工作。直流控制保護軟件檢修前，應備份()。

A、數據和配置

B、原軟件和配置

C、賬號和密碼

D、升級包

答案：B

28.通過控制臺或遠程終端進行作業時，應輸入。，禁止使用互信登錄、保存

密碼等方式免密登錄。

Ax帳號和密碼

B、密碼

C、超級用戶名

D、帳號

答案：A

29.防火墻產品可以部署在0之間。

A、安全區I與安全區II之間

B、安全區I與安全區III之間

C、安全區II與安全區III之間

D、安全區I與安全區IV之間

答案：A

30.保障信息安全最基本、最核心的技術是()o

A、信息加密技術

B、信息確認技術

C、網絡控制技術

D、反病毒技術

答案：A

31.為了防御網絡監聽，最常用的方法是。

A、信息加密

B、采用物理傳輸(非網絡)

C、無線網傳輸

D、使用專線傳輸

答案：A

32.數據網的網絡設備一般應安裝在專用機房或設備間，其環境濕度要求應保持

在（）。

A、30%-70%

B、10%-40%

C、40%-80%

D、50%-85%

答案:A

33.在換流站直流控制保護系統上工作。直流控制保護軟件升級應由。全程監

護，并執行復誦制度。

A、工作負責人

B、工作許可人

C、工作監護人

D、工作票簽發人

答案：A

34.電腦中安裝哪種軟件，可以減少病毒、特洛伊木馬程序和蠕蟲的侵害（）

A、VPN軟件

B、殺毒軟件

C、備份軟件

D、安全風險預測軟件

答案：B

35.以下哪個選項不是防火墻提供的安全功能?

A、IP地址欺騙防護

B、NAT

C、訪問控制

D、SQL注入攻擊防護

答案：D

36.生產控制大區撥號訪問和遠程運維業務應經0批準方可實施。

A、電力調度控制中心

B、運維檢修部

C、生產管理部門

D、電力監控系統歸口管理單位（部門）

答案：D

37.電力調度數據網應當在。上使用獨立的網絡設備組網，在物理層面上實現

與電力企業其它數據網及外部公用數據網的安全隔離。

A、專用通道

B、公用通道

C、合用通道

D、獨用通道

答案：A

38.生產控制大區的業務系統在與其終端的縱向聯接中使用無線通信網、電力企

業其它數據網（非電力調度數據網）或者外部公用數據網的虛擬專用網絡方式（VP

N）等進行通信的，應當設立0o

A、安全接入區

B、VPN接入區

C\專用接入區

D、隔離接入區

答案：A

39.電力監控系統帳號的密碼應滿足口令()要求。

A、強度

B、加密

G備份

D、復雜

答案：A

40.以下哪種方式用于發現攻擊目標。()

A、ping掃描

B、操作系統掃描

C、端口掃描

D、漏洞掃描

答案：A

41.為防止暴力破解密碼，最好采用。作為密碼安全策略

A、減小強制密碼歷史

B、用戶必須通過EMAIL來獲得密碼

C、用戶不正確輸入3次后，用戶帳號必須被鎖定

D、增加密碼失效時間

答案：C

42.關于暴力破解密碼，以下表述正確的是()

A、就是使用計算機不斷嘗試密碼的所有排列組合，直到找出正確的密碼

B、指通過木馬等侵入用戶系統，然后盜取用戶密碼

C、指通過木馬等侵入用戶系統，然后盜取用戶密碼

D、通過暴力威脅，讓用戶主動透露密碼

答案：A

43.在配電終端上工作。配電終端更換硬件、升級軟件時，應記錄相關參數，更

換或升級后，應恢復原參數設置，并經。后方可投入運行。

A、調試驗證

B、測試無誤

C、安全加固

D、獲得批準

答案：B

44.新增、更換非熱插拔部件前，應核對設備()。

A、型號和參數

B、銘牌和參數

C、型號和規格

D、銘牌和規格

答案：A

45.通通信網關機的通信規約、信息點表、配置文件等升級或變更時，應先在()

上修改和調試，經測試無誤后，再在另一設備上修改和調試，并核對主備機參數

的一致性。

A、測試設備

B、備用設備

C、原設備

D、運行設備

答案：B

46.工作開始時應備份可能受到影響的程序、（）、運行參數、運行數據和日志

文件等。

A、配置文件

B、運行文件

C、程序文件

D、原始文件

答案：A

47.利用FTP進行文件傳輸時的主要安全問題存在于（）

A、匿名登錄不需要密碼

B、破壞程序能夠在客戶端運行

C、破壞程序能夠在服務器端運行

D、登錄的用戶名和密碼會明文傳輸到服務器端

答案：D

48.電力監控系統的配置文件、業務數據等應定期。，備份的數據宜定期進行

驗證。

A、打補丁

B、加密

C、備份

D、升級

答案：C

49.在換流站直流控制保護系統上工作。工程師工作站控制保護程序管理軟件應

使用加密狗登錄或設置登錄密碼，加密狗或密碼由()保管，正常運行時應退出

登錄。

A、運維單位

B、調控部門

C、檢修單位

D、運維人員

答案：A

50.作業人員應具備必要的電力監控系統專業知識，掌握電力監控系統專業工作

技能，按工作性質，熟悉本規程，并經()。

A、考試合格

B、領導批準

C、安全知識教育

D、學習培訓

答案：A

51.我們經常從網站上下載文件、軟件，為了確保系統安全，以下哪個處理措施

最正確。

A、直接打開或使用

B、先查殺病毒，再使用

C、習慣于下載完成自動安裝

D、下載之后先做操作系統備份，如有異常恢復系統

答案：B

52.在電力監控系統上進行板件更換、軟件升級、配置修改等工作前，應核對。、

規格及軟件版本信息等。

A、型號

B、校驗碼

C、生產日期

D、生產序列號

答案：A

53.工作結束前，應與相關。核對業務正常。

A、設備運維部門

B、調控機構

C、設備檢修管理部門

D、公司

答案：B

54.生產控制大區中除安全接入區外，應當禁止選用具有（）功能的設備。

A、撥號

B、自動拷貝

C、有線通信

D、無線通信

答案：D

55.以下不屬于計算機病毒防護策略的是（）

A、確認您手頭常備一張真正“干凈”的引導盤

B、及時、可靠升級反病毒軟件

C、新購置的計算機軟件也要進行病毒檢測

D、定期進行磁盤整理

答案：D

56.參與系統AGAVC調節的發電廠應當在電力調度數據網邊界配置（）。

A、縱向加密認證裝置

B、防火墻

C、橫向隔離裝置

D、入侵檢測裝置

答案：A

57.本規程適用于國家電網公司系統各單位。的電力監控系統及相關場所，其

他相關系統可參照執行。

A、所有

B、運行中

C、建設中

D、全部

答案：B

58.許多黑客攻擊都是利用軟件實現中的緩沖區溢出的漏洞，對于這一威脅，最

可靠的解決方案是（）

A、安裝防火墻

B、安裝入侵檢測系統

C、給系統安裝最新的補丁

D、安裝防病毒軟件

答案：C

59.機房及相關設施應配備防水、防潮、防盜、防小動物、防靜電等安全設施，

應按規定對關鍵區域實施（）。

A、電磁屏蔽

B、信息屏蔽

C、通信屏蔽

D、防雷接地

答案：A

60.電力監控系統（），應刪除臨時帳號、臨時數據，并修改系統默認帳號和默

認口令。

Av投運前

B、投運后

C、驗收前

D、驗收后

答案：A

61.Windows系統中自帶的防火墻屬于（）

A、企業防火墻

B、軟件防火墻

C、硬件防火墻

D、下一代防火墻

答案：B

62.以下內容路由信息中所不包含的是。。

A、源地址

B、目標網絡

C、嚇一跳地址

D、路由權值

答案:A

63.防火墻的位置一般為。.

A、內外網連接的關口位置

B、內網敏感部門的出口位置

C、非軍事區（DMZ）的兩側

D、以上都對

答案：D

64.主機更換硬件、升級軟件、變更配置文件時，存在冗余設備的，應先在備用

設備上修改和調試，經。無誤后，再在其他設備上修改和調試，并核對主備機

參數的一致性。工作結束前，應驗證主機設備上承載的業務系統運行正常。

A、檢查

B、測試

C、修改

D、核對

答案：B

65.電力監控系統安裝調試、檢修等作業，。或工作負責人認為有必要勘察現

場的，應根據工作任務組織現場勘察，并填寫現場勘察記錄。

A、工作票簽發人

B、工作班成員

C、工作監護人

D、工作執行人

答案：A

66.在冗余系統（雙/多機、雙/多節點、雙/多通道或雙/多電源）中將檢修設備

切換成（）時，應確認其余主機、節點、通道或電源正常運行。

A、非主用狀態

B、主用狀態

C、備用狀態

D、離線狀態

答案：A

67.電力監控系統安全防護工作應當按照等級保護的有關要求，堅持（）的原則，

保障電力監控系統和電力調度數據網絡的安全。

A、“安全分區、網絡專用、縱向隔離、橫向認證”

B、“安全分區、網絡專用、橫向隔離、縱向認證”

C、“安全隔離、網絡專用、橫向分區、縱向認證”

D、“安全認證、網絡專用、縱向隔離、橫向分區”

答案：B

68.在配電終端上工作。配電終端更換硬件、升級軟件時，應。，更換或升級

后，應恢復原參數設置，并經測試無誤后方可投入運行。

A、核對軟件版本

B、核對硬件型號

C、備份相關參數

D、記錄相關參數

答案：D

69.在滿足安全防護總體原則的前提下，可以根據應用系統實際情況，簡化安全

區的設置，但是應當避免形成不同安全區的()o

A、縱向交叉連接

B、橫向交叉連接

C、縱向環形連接

D、橫向環形連接

答案：A

70.禁止在電力監控系統運行環境中進行。研發及測試工作。

A、新軟件

B、新設備

C、新功能

D、新程序

答案：B

71.電力監控系統的。及其權限應及時注銷或調整。

A、過期帳號

B、無用程序

C、無用軟件

D、過期備份

答案：A

72.在同步相量測量裝置上工作。同步相量測量裝置使用的信息點表應經相應（）

審核通過。

A、設備運維部門

B、調控機構

C、設備檢修部門

D、公司

答案：B

73.路由器SNMP服務應禁止采用。版本。

A、v1

B、v2

C、v3

D、以上都不對

答案：A

74.在配電終端上工作。在配電終端上工作結束前，應與相關（）核對業務正常。

A、設備運維部門

B、調控部門

C、設備檢修管理部門

D、配電主站

答案：D

75.接入電力調度數據網絡的節點、設備和應用系統，其接入技術方案和安全防

護措施需經。核準？

A、負責本級電力調度數據網絡的調度機構

B、負責上一級電力調度數據網絡的調度機構

C、負責下一級電力調度數據網絡的調度機構

D、負責本級和上一級電力調度數據網絡的調度機構

答案:A

76.在數據庫上工作結束前，應驗證相關的()運行正常。

A、操作系統

B、業務系統

C、數據采集系統

D、監視控制系統

答案：B

77.工作票由工作負責人填寫，也可由()填寫。

A、工作票簽發人

B、工作許可人

C、工作負責人

D、專責監護人

答案：A

78.在生產控制大區與管理信息大區之間必須設備經國家指定部門檢測認證的電

力專用。裝置

A、縱向加密認證

B、橫向單向安全隔離

C、防火墻

D、安全遠程撥號

答案：B

79.數據庫升級和配置變更前，應。數據文件、日志文件、控制文件和配置文

件。

A、刪除

B、備份

C、轉移

D、關閉

答案：B

80.因故間斷電力監控系統工作。以上者，應重新學習本規程，并經考試合格

后，方可恢復工作。

A、連續三個月

B、六個月

C、連續六個月

D、三個月

答案：C

81.在電能量采集裝置上工作。電能量采集裝置更換硬件、升級軟件、變更信息

點表及配置文件時，應。原軟件版本、配置文件及參數、信息點表。

A、備份

B、刪除

C、替換

D、更改

答案：A

82.其他不需填用電力監控工作票的工作，應使用其他()或按口頭、電話命令

執行。

A、書面記錄

B、工作記錄

C、工作任務單

D、應急搶修單

答案：A

83.防火墻是()在網絡環境中的應用

A、字符串匹配

B、防病毒技術

C、入侵檢測技術

D、訪問控制技術

答案：D

84.生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的()

安全隔離裝置。

A、電力專用縱向單向

B、電力專用縱向雙向

C、電力專用橫向單向

D、電力專用橫向雙向

答案：C

85.我們應當及時修復計算機操作系統和軟件的漏洞，是因為。

A、操作系漏洞補丁及時升級，軟件漏洞補丁就沒有必要及時修復

B、以前經常感染病毒的機器，現在就不存在什么漏洞了

C、漏洞就是計算機系統或者軟件系統的缺陷，病毒和惡意軟件可以通過這個缺

陷趁虛而入

D、手動更新后，玩游戲時操作系統就不會自動更新，不會占用網絡帶寬了

答案：C

86.一個工作負責人。多張電力監控工作票。

A、不能同時持有

B、不能同時執行

C、不能依次執行

D、不能同時接受許可

答案：B

87.以下關于縱向加密認證裝置策略配置描述不正確的是（）

A、策略配置對于確認不要保護的業務或數據可以配置明文

B、策略配置需要能夠正確的匹配業務數據流量

C、策略配置可以通過業務流量自動生成

D、策略配置需要人為確定添加

答案：C

88.root是Linux系統中最為特殊的一個賬戶，它具有最大的系統權限：下面說

法錯誤的是()

A、應嚴格限制使用root特權的人數

B、不要作為root或以自己的登錄戶頭運行其他用戶的程序，首先用su命令進

入用戶的戶頭

C、決不要把當前工作目錄排在PATH路徑表的前邊，那樣容易招引特洛伊木馬。

當系統管理員用su命令進入root時,他的PATH將會改變，就讓PATH保持這樣，

以避免特洛伊木馬的侵入

D、不同的機器采用相同的root口令

答案：D

89.關于信息安全等級保護政策，下列說法錯誤的是()

A、非涉密計算機信息系統實行等級保護，涉密計算機信息系統實行分級保護

B、信息安全等級保護實行“自主定級、自主保護”原則

C、信息安全等級保護的核心是對信息安全分等級、按標準進行建設、管理和監

督

D、對三級以上信息系統實行備案要求，由公安機關頒發備案證明

答案：D

90.工作完成后，工作班應刪除工作過程中產生的。、臨時賬號等內容，確認電

力監控系統運行正常，清掃、整理現場，全體工作班人員撤離工作地點。

A、臨時數據

B、歷史數據

C、測試數據

D、測試記錄

答案：A

91.在同步相量測量裝置上工作。同步相量測量裝置更換硬件、升級軟件、變更

信息點表及配置文件時，應備份原軟件版本、。、信息點表。更新完成，檢查

無誤后應重新備份并記錄變更信息。

A、配置文件及參數

B、業務數據

C、安全加固配置

D、賬號密碼

答案：A

92.業務系統升級或配置更改前，宜進行功能、性能、安全、兼容等方面的()o

A、測試及驗證

B、調試及測驗

C、測試或驗證

D、調試或驗證

答案：A

93.調度數據網的管理遵循“統一調度、分級管理、()、協同配合”的原則。

A、省級運維

B、屬地運維

C、地級運維

D、廠商運維

答案：B

94.機房及相關設施的防雷及()性能，應符合有關標準、規范的要求。

A、防小動物

B、防潮

C、接地

D、防盜

答案：C

95.網絡與安全設備配置變更工作前，應備份設備()o

A、配置參數

B、數據庫數據

C、軟件程序

D、帳號密碼

答案：A

96.生產控制大區應當選用。，其功能、性能、電磁兼容性必須經過國家相關

部門的認證和測試。

Av國產硬件防火墻

B、國外硬件防火墻

C、國產軟件防火墻

D、國產軟件防火墻

答案：A

97.VPN與專線相比最大的優勢是。。

A、可管理性

B、安全性

C、經濟性

D、穩定性

答案：C

98.雙絞線線纜內部由4對組成，每一對線由互相絕緣的銅線擰絞而成，擰絞的

目的是為了()o

A、減少阻力

B、增強拉力

C、減少電磁干擾

D、便于區分

答案：C

99.應用系統將帳號設置為幾次錯誤登錄后鎖定帳號，這可以防止。。

A、木馬

B、暴力攻擊

C、IP欺騙

D、緩存溢出攻擊

答案：B

100.通信網關機使用的信息點表應經相應O審核通過。

A、設備運維部門

B、調控機構

C、設備檢修部門

D、公司

答案：B

101.以下（）不是運行中主機安全防護的主要方式

A、安全配置

B、系統補丁

C、主機加固

D、系統備份

答案：D

102.在電能量采集裝置上工作。電能量采集裝置上的工作結束前，應驗證電能表

數據、電能量采集裝置數據、電能量計量系統主站數據三者的。。

A、完整性

B、準確性

C、一致性

D、有效性

答案：C

103.工作票由電力監控系統運維單位（部門）簽發，也可由經電力監控系統運維

單位（部門）審核批準的（）簽發。

A、檢修單位

B、使用單位

C、運維管理單位

D、施工單位

答案：A

104.在站內主機網絡安全配置無問題備案時，操作系統應關閉TCP的（）高危端

□o

A、445

B、444

C、8801

D、8800

答案：A

105.數據庫版本升級前應測試數據庫與操作系統和業務系統間的()。

A、一致性

B、共同性

C、兼容性

D、異同性

答案：C

106.從事電力監控系統相關工作的()人員應嚴格遵守本規程。

A、所有

B\相關

C、有關

D、部分

答案：A

107.調度中心電力二次系統安全防護的重點是確保。及調度數據網絡的安全。

A、子站

B、雷電檢測系統

C、電網調度自動化系統

D、調度員培訓模擬系統

答案：C

108.禁止直接通過（）更新安全設備特征庫、防病毒軟件病毒庫。

A、移動存儲介質

B、互聯網

C、內網

D、光盤

答案：B

109.網絡產品、服務提供者，以下哪項不違反法律：

A、設置惡意程序的

B、對其產品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施，或者未

按照規定及時告知用戶并向有關主管部門報告的

C、具備收集用戶信息功能的，提供者向用戶明示并取得同意

D、擅自終止為其產品、服務提供安全維護的

答案：C

110.防火墻的核心是。

A、訪問控制

B、規則策略

C、網絡協議

D、網關控制

答案：A

111.生產控制大區主機操作系統應當進行安全加固。加固方式不包括（）。

A、安全配置

B、安全補丁

C、采用專用軟件強化操作系統訪問控制能力

D、安裝加密卡

答案：D

112.殺毒軟件進行更新和升級時，應確保（）操作系統及業務系統的功能。

Ax不破壞

B、不干擾

C、不影響

D、不篡改

答案：C

113.數據庫的主機操作系統中應設置管理本地數據庫的。賬號，并僅賦予該賬

號啟停數據庫服務的權限。

A、臨時

B、通用

C、專用

D、管理員

答案：C

114.調度生產管理系統與生產控制大區之間的數據通信必須采用（）裝置實現強

隔離。

A、堡壘機

B、硬件防火墻

C、邏輯強隔離

D、電力專用橫向安全隔離

答案：D

115.測控裝置檢驗工作開始前，應投入裝置檢修壓板，封鎖上傳數據。檢驗工作

結束后，應退出檢修壓板，0上傳數據。

A、備份

B、恢復

C、刪除

D、校核

答案：B

116.工作過程中需對設備部分參數進行臨時修改，應做好（），工作結束前應恢

復被臨時修改的參數。

A、做好防靜電措施

B、修改前后相應記錄

C、斷開網絡連接

D、做好系統備份

答案：B

117.授權應基于權限最小化和（）的原則。

A、權限最簡化

B、權限獨立

C、權限統一

D、權限分離

答案：D

118.電力調度數據網與非控制區之間的連接采用（）。

A、實時子網

B、非實時子網

C、虛擬專網

D、實時數據庫

答案：B

119.全區邊界應當采取必要的安全防護措施，禁止任何穿越（）之間邊界的通用

網絡服務。

A、生產控制大區和管理信息大區

B、實時子網和非實時子網

C、控制區和非控制區

D、廣域網和因特網網

答案：A

120.現場勘察由工作票簽發人或工作負責人組織。對涉及多專業、多單位的大型

復雜作業項目，應由。組織相關人員共同參與。

A、工作票簽發人

B、工作班成員

C、工作監護人

D、項目主管單位（部門）

答案：D

121.每張工作票只能延期（）。

Av一次

B、兩次

C、三次

D、四次

答案：A

122.禁止電力調度數字證書系統接入（）。

A、生產控制大區和管理信息大區

B、I區和II區

C、II區和III區

D、任何網絡

答案：D

123.電力調度數據網與控制區之間的連接采用（）。

A、實時子網

B、非實時子網

C、虛擬專網

D、實時數據庫

答案：A

124.業務系統升級或配置更改后，應驗證（）運行正常，方可投入運行。

A、操作系統

B、業務系統

C、數據采集系統

D、監視控制系統

答案：B

125.防火墻提供的接入模式不包括()

A、網關模式

B、透明模式

C、混合模式

D、旁路接入模式

答案：D

126.工作票一份由工作票負責人收執，另一份由()收執。

A、工作許可人

B、工作票簽發人

C、運維管理單位負責人

D、施工單位負責人

答案：B

127.下列不屬于計算機病毒特征的是：。

A、傳染性

B、突發性

C、可預見性

D、隱藏性

答案：C

128.TCP和UDP的一些端口保留給一些特定的應用使用。為HTTP協議保留的端

口號為。。

A、TCP的80端口

B、UDP的80端口

CvTCP的25端口

D、UDP的25端口

答案：A

129.在換流站直流控制保護系統上工作。直流控制保護軟件升級應使用經系統（）

且獲得批準的最終軟件版本。

A、調試驗證

B、測試認證

C、安全加固

D、試運行

答案：A

130.新接入電力調度數據網絡的節點、設備和應用系統，須經（）核準，并送上

一級電力調度機構備案。

A、調度數據網絡維護部門

B、上級電力調度數據網絡的調度機構

C、負責本級電力調度數據網絡的調度機構

D、電力監管委員會

答案：C

131.縱向加密認證裝置之間安全通信以下哪個是需要通過協商確定的：（）

A、加密算法

B、工作方式

C、通信協議

D、通信密鑰

答案：D

132.禁止除專用橫向單向物理隔離裝置外的其他設備跨接（）和（）。

A、生產控制大區和管理信息大區

B、I區和II區

C、II區和川區

D、III區和IV區

答案：A

133.電力監控系統設備變更用途或（），應擦除或銷毀其中數據。

A、升級

B、退役

C、維修

D、暫時停用

答案：B

134.非特殊情況不得變更工作負責人，如確需變更工作負責人應由。同意。

A、工作票簽發人

B、工作負責人

C、工作許可人

D、原專責監護人

答案：A

135.在電力監控系統上進行傳動試驗時，應通知被控制設備的運維人員和其他有

關人員，并由（）或由其指派專人到現場監視，且做好防誤控等安全措施后，方

可進行。

A、工作負責人

B、工作許可人

C、工作票簽發人

D、專職監護人員

答案：A

136.需要變更工作班人員時，應經。同意，在對新的工作班人員履行安全交底

手續后，方可參與工作。

A、工作許可人

B、工作負責人

C、工作票簽發人

D、專責監護人

答案：B

137.因為地區調度通信網嚴禁明文傳輸，所以用SSH替代telnet,SSH服務使用

()端口。

Avtcp22

B、tcp45

C、tcp1080

D、tcp8080

答案：A

138.工作負責人允許變更。。

A、一次

B、兩次

C、三次

D、四次

答案：A

139.辦理工作票延期手續，應在工作票的有效期內，由()提出申請。

A、工作負責人向工作票簽發人

B、工作許可人向運維負責人

C、工作負責人向運維負責人

D、工作許可人向工作票簽發人

答案：A

140.在站內主機網絡安全配置無問題備案時，令復雜度應滿足口令長度不小()

位

A、3

B、4

C、6

D、8

答案：D

141.業務系統退役后，所有業務數據應妥善()。

A、保存或備份

B、保存或銷毀

C、備份或刪除

D、備份或銷毀

答案：B

142.電力監控系統故障搶修時，工作票可不經工作票簽發人（），但應經工作票

簽發人同意，并在工作票備注欄中注明。

A、簽發

B、書面簽發

C、電話簽發

D、口頭簽發

答案：B

143.安全區I、II與管理信息大區之間必須實現（）

A、邏輯隔離

B、物理隔離

C、數據鏈路隔離

D、應用隔離

答案：B

144.若需變更或增設安全措施者，應（）新的工作票。

A、填用

B、新增

C、補填

D、辦理

答案：A

145.在換流站直流控制保護系統上工作。控制保護系統的故障處理或檢修應在

“。”狀態且相應出口壓板退出的狀況下進行。

A、調試

B、測試

C、試驗

D、檢修

答案：C

146.更換電力監控設備的熱插拔部件、內部板卡等配件時，應。。

A、做好防靜電措施

B、斷開外部電源連接

C、斷開網絡連接

D、做好系統備份

答案：A

147.Windows口令安全中，一般要求帳號口令的生存期不大于（）天

A、60

B、70

C、80

D、90

答案：D

148.按照電力調度管理體制建立基于公鑰技術的分布式電力調度數字證書及安

全標簽，生產控制大區中的重要業務系統應當采用。機制。

A、認證加密

B、縱向加密

C、橫向加密

D、縱向認證

答案：A

149.生產控制大區可以分為控制區和（）。

A、安全區

B、隔離區

C、非控制區

D、監測區

答案：C

150.電力監控系統安裝調試、檢修等作業，工作票簽發人或工作負責人認為有必

要勘察現場的，應根據工作任務組織現場勘察，并填寫（）。

A、現場勘察記錄

B、工作日志

C、交接班記錄

D、值班記錄

答案：A

151.信息系統安全等級保護是指（）。

A、對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、

處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產

品實行按等級管理，對信息系統中發生的信息安全事件分等級響應和處置。

B、對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、

處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產

品實行按等級管理。

C、對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、

處理這些信息的信息系統分等級實行安全保護。

D、對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、

處理這些信息的信息系統分等級實行安全保護，對信息系統中發生的信息安全事

件分等級響應和處置。

答案：A

152.電力調度數據網劃分為()的是實時子網和非實時子網。

A、邏輯隔離

B、物理隔離

C、邏輯物理雙隔離

D、互聯

答案：A

153.清掃電力監控系統運行設備應使用()，并防止振動和誤碰。

A、專用工具

B、定制工具

C、電力專用工具

D、絕緣工具

答案：D

154.電力監控系統作業現場的生產條件、安全設施和。等應符合有關標準、規

范的要求。

A、安全措施

B、勞動防護用品

C、事故防范措施

D、安全防護

答案：D

155.按口頭、電話命令執行的工作應留有（）或書面派工記錄。

A、錄音

B、檢修記錄

C、工作任務單

D、應急搶修單

答案：A

156.在網絡管理中，通常需要監控網絡內各設備的狀態和連接關系，同時對設備

的參數進行設置。請問這些工作歸屬于哪個功能域（）。

A、網絡配置

B、故障管理

C、安全管理

D、性能管理

答案：A

157.業務數據的導入導出應經（）批準，導出后的數據應妥善保管。

A、業務主管部門（歸口管理部門）

B、電力監控系統運維單位（部門）

C、電力監控系統歸口管理單位（部門）

D、電力監控系統管理單位（部門）

答案：A

158.下面關于系統更新說法正確的是（）

A、系統需要更新是因為操作系統存在著漏洞

B、系統更新后，可以不再受病毒的攻擊

C、系統更新只能從微軟網站下載補丁包

D、所有的更新應及時下載安裝，否則系統會立即崩潰

答案：A

159.不間斷電源新增負載前，應（）o

A、核查電源負載能力

B、檢查電源運行狀態

C、進行電源切換試驗

D、對蓄電池進行容量測試

答案：A

160.0未斷開前，不得斷開蓄電池之間的連接。

A、直流開關或熔斷器

B、交流開關或熔斷器

C、直流開關或斷路器

D、交流開關或斷路器

答案：A

161.關于防火墻的功能，以下（）描述是錯誤的

A、防火墻可以檢查進出內部網的通信量

B、防火墻可以使用應用網關技術在應用層上建立協議過濾和轉發功能

C、防火墻可以使用過濾技術在網絡層對數據包進行選擇

D、防火墻可以阻止來自內部的威脅和攻擊

答案：D

162.已終結的工作票及其他書面記錄、錄音應至少保存（）。

Ax1個季度

B、半年

C、1年

D、2年

答案：C

163.生產控制大區與（）的縱向聯接處應當設置經過國家指定部門檢測認證的電

力專用縱向加密認證裝置或者加密認證網關及相應設施。

A、管理信息大區

B、廣域網

C、控制區

D、非控制區

答案：B

164.在變（配）電站、發電廠等場所的電力監控系統工作，應同時遵守（）變電、

配電等相應部分。

A、《國家電網公司電力安全工作規程》

B、《運規》

C、《監規》

D、《調規》

答案：A

165.在選購防火墻軟件時，不應考慮的是：()o

A、一個好的防火墻應該是一個整體網絡的保護者

B、一個好的防火墻應該為使用者提供唯一的平臺

C、一個好的防火墻必須彌補其他操作系統的不足

D、一個好的防火墻應能向使用者提供完善的售后服務

答案：B

166.出現哪些情況時，應及時修改系統管理員密碼？

A、系統投運后

B、操作系統或業務系統升級

C、系統管理人員出差

D、操作系統或業務系統遭到非法入侵

答案：D

167.停用或重啟數據庫前，應確認所承載的業務()。

A、可停用或已轉移

B、可停用或已保存

C、可更新或已轉移

D、可更新或已保存

答案：A

168.對于不具備建立調度數據網的小型發電廠可以通過撥號、無線等方式接入相

應調度機構的。。

A\控制區

B、非控制區

C、管理信息大區

D、安全接入區

答案：D

169.巡視時不得改變電力監控系統和機房動力環境設備的運行狀態。發現異常問

題時，應立即報告（）O

A、電力調度控制中心

B、電力監控系統運維單位（部門）

C、生產管理部門

D、電力監控系統歸口管理單位（部門）

答案：B

170.根據《國家電網公司電力調度數據網管理規定》要求，調度數據網的管理遵

循（）的原則。

A、分級管理

B、誰建設、誰負責

C、誰運維、誰負責

D、統一調度、分級管理、屬地運維、協同配合

答案：D

171.在安全設備進行工作時，嚴禁繞過（）將兩側網絡直連。

A、防火墻

B、橫向隔離

C、縱向加密裝置

D、安全設備

答案：D

172.拆接負載電纜前，應斷開相應0的電源輸出開關。

A、UPS

B、機房

C、負載

D、市電

答案：C

173?計算機病毒的危害性表現在。

A、能造成計算機器件永久性失效

B、影響程序的執行，破壞用戶數據與程序

C、不影響計算機的運行速度

D、不影響計算機的運算結果，不必采取措施

答案：B

174.禁止在電力監控系統中安裝。的軟件。

A、未經殺毒

B、非正版

C、未經安全認證

D、未經有關部門許可

答案：C

175.電力二次系統機房應當配置電子門禁系統以加強物理訪問控制，必要時應當

安排專人值守，應當對關鍵區域實施。。

A、物理屏蔽

B、電磁屏蔽

C、網絡屏蔽

D、網絡隔離

答案：B

176.業務系統。前，應備份業務系統軟件和配置文件。

A、升級或備份

B、升級或配置更改

C、備份或性能優化

D、配置變更或性能優化

答案：B

177.在配電終端上工作。配電終端檢驗工作開始前，應投入裝置檢修壓板，()

上傳數據。檢驗工作結束后，應退出檢修壓板，恢復上傳數據。

A、備份

B、恢復

C、封鎖

D、校核

答案：C

178.下列不是信息安全的目標的是。

A、可靠性

B、完整性

C、機密性

D、可用性

答案：A

179.數據庫版本升級前應（）數據庫與操作系統和業務系統間的兼容性。

A、檢查

B、測試

C、校驗

D、核對

答案：B

180.一張工作票中，（）不得互相兼任。

A、工作許可人與工作負責人

B、工作票簽發人與工作許可人

C、工作票簽發人與工作負責人

D、工作票簽發人、工作負責人、工作許可人

答案：C

181.設備運行期間，禁止打開直流控制保護屏柜門時使用（）通信設備。

A、藍牙

B、無線

C、有線

D、紅外

答案：B

182.關于防火墻技術，以下描述正確的是（）

A、防火墻不支持網絡地址轉換

B、防火墻不支持網絡端口映射

C、防火墻可以布置在企業內網和因特網之間

D、防火墻可以過濾各種垃圾文件

答案：C

183.電力調度數據網劃分為0的實時子網和非實時子網。

A、物理隔離

B、邏輯隔離

C、物理分離

D、邏輯分離

答案：B

184.數據庫應設置、開啟用戶連接數限制。數據庫用戶變更后，應。相應的數

據庫賬號權限。

A、保存

B、取消

C、限制

D、綁定

答案：B

185.以下哪一種裝置至少兩臺才能正常工作（）

A、正向隔離裝置

B、反向隔離裝置

C、縱向加密認證裝置

D、防火墻

答案：C

186.現場使用的工器具、（）（或其他專用設備）、存儲設備、軟件工具等應符

合有關要求。

A、工作計算機

B、移動設備

C、計算機

D、調試計算機

答案：D

187.在主機與存儲設備上工作前，不需要備份設備（）。

A、業務系統軟件

B、業務數據

C、配置參數

D、廠家型號

答案：D

188.縱向加密裝置通常采用的告警端口是：（）

A、22

B、50

C、514

D、21

答案：C

189.接入常規電流、電壓互感器的測控裝置在進行帶電拆裝、?調試及定檢工作時,

應將裝置的（）。

A、電壓端子短接、電流端子短接

B、電壓端子開路、電流端子短接

C、電壓端子短接、電流端子開路

D、電壓端子開路、電流端子開路

答案：B

190.通信網關機的通信規約、信息點表、配置文件等升級或變更時，應先在()

上修改和調試。

A、調試終端

B、備用設備

C、另一臺通信網關機

D、停運設備

答案：B

191.當同一網段中兩臺工作站配置了相同的IP地址時，會導致()o

A、先入者被后入者擠出網絡而不能使用

B、雙方都會得到警告，但先入者繼續工作，而后入者不能

C、雙方可以同時正常工作，進行數據的傳輸

D、雙方都不能工作，都得到網址沖突的警告

答案：D

192.測控裝置更換硬件、升級軟件時，應記錄相關參數，更換或升級后，應恢復

原參數設置，并經()后方可投入運行。

A、調試驗證

B、測試無誤

C、安全加固

D、獲得批準

答案：B

193.應用系統應通過專用網關接入調度數據網，（）不應泄露到調度數據網上。

A、系統內部地址

B、互聯地址

C、loopback地址

D、網管地址

答案:A

194.裸露電纜線頭應做（）處理。

A、絕緣

B、隔熱

C、切割

D、土埋

答案：A

195.電力調度數據網絡（SPDnet）是專用網絡，承載業務是。。

A、電力實時控制業務、在線生產業務、與網管業務

B、電力非實時控制業務、在線生產業務、與網管業務

C、電力實時控制業務、在線生產業務

D、在線生產業務、與網管業務

答案：A

196.需停電檢修的電力監控設備，應將設備退出運行、斷開外部電源連接、斷開

網絡連接，并做好（）。

Ax檢修記錄

B、防靜電措施

C、系統備份

D、程序認證

答案：B

197.蓄電池組接入電源前，應確認蓄電池組正負極性與整流器直流輸出正負極性

對應，蓄電池組電壓與整流器直流輸出電壓()o

A、不匹配

B、不一致

C、一致

D、相匹配

答案：D

198.不間斷電源主機設備斷電檢修前，應先確認負荷已經。。

A、轉移或清除

B、轉移或關閉

C、投運

D、清除或關閉

答案：B

199.在時間同步裝置上工作。時間同步裝置更換硬件、升級軟件時，應將本設備

設置為。狀態，更換或升級完成，經測試無誤后方可投入運行。

A、檢修

B、運行

C、停用

D、備用

答案：D

200.電力通信和信息專業人員在電力監控系統相關場所從事各自（）工作，可執

行《國家電網公司電力安全工作規程》的各自專業部分。

A\相關

B、專業

C、有關

D、系統

答案：B

201.在因特網中，IP數據報從源結點到目的結點可能需要經過多個網絡和路由

器。在整個傳輸過程中，IP數據報報頭中的。。

A、源地址和目的地址都不會發生變化

B、源地址有可能發生變化而目的地址不會發生變化

C、源地址不會發生變化而目的地址有可能發生變化

D、源地址和目的地址都有可能發生變化

答案：A

202.設備、業務系統接入。或（）應經電力監控系統歸口管理單位（部門）批

準。

A、生產控制大區、安全川區

B、管理信息大區、生產控制大區

C、生產控制大區、安全IV區

D、管理信息大區、安全川區

答案：A

203.各級調度機構監督所轄范圍內新建、改（擴）建廠站調度數據網設備與廠站

O同步投入運行。

A、二次設備

B、自動化設備

C、遠動設備

D、一次設備

答案：D

204.下列關于計算機木馬的說法錯誤的是（）

A、Word文檔也會感染木馬

B、盡量訪問知名網站能減少感染木馬的概率

C、殺毒軟件對防止木馬病毒泛濫具有重要作用

D、只要不訪問互聯網，就能避免受到木馬侵害

答案：D

205.工作票應使用統一的票面格式，采用計算機生成、打印或手工方式填寫，至

少一式（）O

A、一份

B、兩份

C、三份

D、四份

答案：B

206.運行中發現危及電力監控系統和數據安全的緊急情況時，應采取。，并立

即報告。

A、關閉系統

B、緊急措施

C、斷開網絡連接

D、做好系統備份

答案：B

207.試驗和推廣電力監控系統新技術、新設備，應制定相應的安全措施，經本單

位批準后執行。涉及上級業務系統的，需經上級部門許可審核，。批準后執行。

A、安監部門

B、本單位

C、上級部門

D、主管領導

答案：B

208.作業人員對《電力安全工作規程》（監控部分）應（）考試一次。

A、每年

B、半年

C、兩年

D、三個月

答案：A

209.在需要保護的信息資產中，（）是最重要的。

A、環境

B、硬件

C、C數據

D、軟件

答案：C

210.在工作票的安全措施范圍內增加工作任務時，應征得()同意，并在工作票

上增加工作任務。

A、值班調控人員

B、專責監護人

C、工作票簽發人

D、運維負責人

答案：C

211.為加強電力監控系統作業現場安全管理，規范各類作業人員的行為，保證電

力監控系統業務及數據安全，依據國家有關法律、。，結合電力監控系統作業

實際，制定本規程。

A、制度

B、規程

C、標準

D、法規

答案：D

212.生產控制大區內()應該統一部署惡意代碼防護系統，采取防范惡意代碼措

施？

A、主站端

B、廠站端

C、重要的廠站端

D、主站端和重要的廠站端

答案：D

213.網絡中使用光纜的優點是。。

A、便宜

B、容易安裝

C、是一個工業標準，在任何電氣商店都能買到

D、傳輸速率比同軸電纜或雙絞線的傳輸速率高

答案：D

多選題

1.關于MAC地址表示正確的是（）。

A、OO-eO-fe-01-23-45

B、OOeO.feO1.2345

C、OOe.0fe.-012.345

DvOOeO.fel12345

答案：AB

2.工作票簽發人應由。并經本單位批準的人員擔任。

A、熟悉人員技術水平

B、熟悉工作班人員工作能力

C、熟悉電力監控系統情況

D、熟悉本規程

答案：ACD

3.以下哪些選項屬于縱向加密認證裝置實現數據的遠方安全傳輸及縱向邊界的

安全防護的技術措施。

A、認證

B、加密

C、訪問控制

D、漏洞掃描

答案：ABC

4.電力專用縱向加密認證裝置一般具有哪些功能。。

A、訪問控制功能

B、身份認證功能

C、數據加密功能

D、日志審計功能

答案：ABCD

5.工作負責人應向工作票簽發人交待。等，確認無遺留物件后方可辦理工作終

結手續。

A、工作內容

B、發現的問題

C、驗證結果

D、存在的問題

答案：ABCD

6.在電力監控系統上進行傳動試驗時，應通知被控制設備的運維人員和其他有關

人員，并由（）到現場監視，且做好防誤控等安全措施后，方可進行。

A、工作負責人

B、工作許可人

C、工作票簽發人

D、工作負責人指派的專人

答案：AD

7.獲取口令的常用方法有。

A、蠻力窮舉

B、字典搜索

C、盜竊、窺視

D、木馬盜取

答案：ABCD

8.下列哪些位置不能使用防火墻（）

A、調度數據網I區縱向邊界

B、調度數據網II區縱向邊界

C、調度中心局域網I區與II區間

D、調度中心局域網II區與III區間

答案：ABD

9.以下屬于工作班人員安全責任的是（）。

A、熟悉工作內容、工作流程，掌握安全措施，明確工作中的危險點，并在工作

票上履行交底簽名確認手續

B、服從工作負責人指揮，嚴格遵守本規程和勞動紀律，在確定的作業范圍內工

作，對自己在工作中的行為負責，互相關心工作安全

C、正確使用工器具、調試計算機（或其他專用設備）、存儲介質、軟件工具等

D、執行執行由其負責的全措施

答案：ABCD

10.數字化變電站采用（）措施來防護具有遠程控制功能的裝置及設備。

A、殺毒軟件

B、加密

C、身份認證

D、人員監控

答案：BC

11.黑客攻擊通常有哪些手段

A、掃描網絡

B、植入木馬

C、獲取權限

D、擦除痕跡

答案：ABCD

12.常見的操作系統類型包括（）

A、UNIX

B、Linux

C、Windows

D、Oracle

答案：ABC

13.已終結的工作票及其他。應至少保存一年。

A、書面記錄

B、檢修記錄

C、工作記錄

D、錄音

答案：AD

14.下列哪些是控制區的傳統典型業務（）。

A、電力數據采集和監控系統

B、能量管理系統

C、配網自動化系統

D、廣域相量測量系統

答案：ABCD

15.下面有關安全隔離說法正確的是（）

A、物理隔離的一個特征，就是內網與外網永不連接

B、安全隔離內網和外網在同一時間最多只有一個同隔離設備建立非TCP/IP協議

的數據連接

C、隔離裝置的超級用戶可以增加或者刪除普通用戶

D、要具有高度的自身安全性

答案：ABCD

16.下列哪些是非控制區的傳統典型業務。。

A、水庫調度自動化系統

B、能量管理系統

C、電能量計量系統

D、調度員培訓模擬系統

答案：ACD

17.電力調度數據網劃分為邏輯隔離的實時子網和非實時子網，分別連接()和

0O

A\控制區

B、非控制區

C、管理信息大區

D、辦公信息區

答案：AB

18.調度數據網應采取()等技術措施，以更好的實現網絡邏輯隔離。

A、網絡路由防護

B、網絡邊界防護

C、分層分區

D、安全審計

答案：ABC

19.生產控制大區內部的安全區之間應當采用。，實現邏輯隔離。

A、具有訪問控制功能的設備

B、防火墻

C、防火墻相當功能的設施

答案：ABC

20.在變（配）電站、發電廠等場所的電力監控系統工作，應同時遵守《國家電

網公司電力安全工作規程》的（）等相應部分。

A、變電

B、送電

C、配電

D、發電廠

答案：AC

21.關于木馬程序說法正確的是：。

A、木馬程序一定是基于遠程控制的

B、木馬程序還可以包含擊鍵記錄程序、蠕蟲或病毒

C、木馬非授權性是指一旦控制端與服務端連接后，控制端將享有服務端的大部

分操作權限，包括修改文件，修改注冊表，控制鼠標，鍵盤等等，而這些權力是

服務端賦予的

D、木馬通常能夠將重要的信息傳送給攻擊者，攻擊者可以把任意數量的程序植

入木馬

答案：BD

22.工作開始前，應對作業人員進行（）。

A、授權

B、身份鑒別

C、驗證

D、確認

答案：AB

23.0或。數據庫前，應確認所承載的業務可停用或已轉移。

A、備份

B、更新

C、停運

D、重啟

答案：CD

24.工作負責人應具有本專業工作經驗，熟悉工作范圍內（），并經本部門批準

的人員擔任，名單應公布。

A、電力監控系統情況

B、熟悉工作班人員工作能力

C、熟悉本規程

D、熟悉人員技術水平

答案：ABC

25.為加強電力監控系統作業現場安全管理，規范各類作業人員的行為，保證電

力監控系統（）及。安全，依據國家有關法律、法規，結合電力監控系統作業

實際，制定本規程。

A、信息

B、數據

C、數值

D、業務

答案：BD

26.業務系統（）或（）后，應驗證業務系統運行正常，方可投入運行。

A、性能優化

B、備份

C、升級

D、配置更改

答案：CD

27.在配電終端上工作。配電終端更換硬件、升級軟件時，應記錄相關參數，（）

或（）后，應恢復原參數設置，并經測試無誤后方可投入運行。

Ax備份

B、更換

C、升級

D、校核

答案：BC

28.電力監控系統的。等應定期備份，備份的數據宜定期進行驗證。

A、配置文件

B、業務數據

C、軟件

D、參數

答案：AB

29.工作完成后，工作班應刪除工作過程中產生的（）等內容，確認電力監控系統

運行正常，清掃、整理現場，全體工作班人員撤離工作地點。

A、臨時數據

B、臨時賬號

C、測試數據

D、測試記錄

答案:AB

30.直流控制保護系統工程師工作站控制保護程序管理軟件登錄方式為()。

A、使用加密狗登錄

B、免密登錄

C、SSH互信登錄

D、設置登錄密碼

答案：AD

31.運行中發現危及電力監控系統和數據安全的緊急情況時，應采取。。

A、關閉系統

B、緊急措施

C、斷開網絡連接

D、立即報告

答案：BD

32.安全區I與11統一部署一套IDS管理系統其主要的功能用于()

A、有效阻截非法入侵

B、捕獲網絡異常行為

C、分析潛在風險

D、進行安全審計

答案：BCD

33.授權應基于()的原則。

Ax權限最小化

B、身份鑒別

C、驗證

D、權限分離

答案：AD

34.工作票由。填寫。

A、工作負責人

B、工作許可人

C、工作班成員

D、工作票簽發人

答案：AD

35.電力調度數字證書分為（）三類。

A、人員證書

B、程序證書

C、設備證書

D、CA證書

答案：ABC

36.工作票應使用統一的票面格式，采用。、。或O填寫，至少一式兩份。

A、計算機生成

B、打印

C、復印

D、手工方式

答案：ABD

37.在冗余系統(雙/多機、雙/多節點、雙/多通道或雙/多電源)中將檢修設備

切換成非主用狀態時，應確認其余。或0正常運行。

A、主機

B、節點

C、通道

Dv電源

答案：ABCD

38.禁止直接通過互聯網更新()。

A、安全設備特征庫

B、防病毒軟件病毒庫

C、數據庫

D、軟件

答案：AB

39.縱向加密裝置可以運用于廠站哪些業務裝置()

A、遠動裝置

B、繼電保護裝置

C、負荷管理裝置

D、安全自動裝置

答案：ABCD

40.下列哪些應用不允許在調度數據網安全I區使用()

A、EMAIL

B、FTP

GTELNET

D、PING

答案：ABC

41.新增、更換非熱插拔部件前，應核對設備（）。

A、型號

B、參數

G銘牌

D、規格

答案：AB

42.工作票簽發人的安全責任有（）。

A、確認工作必要性和安全性

B、確認工作票上所填安全措施是否正確完備

C、確認所派工作負責人和工作班人員是否適當、充足

D、對工作班成員進行工作任務、安全措施、技術措施交底和危險點告知

答案：ABC

43.防火墻產品的安全機制有：）

A、安全島

B、邏輯隔離

C、報文控制

D、訪問過濾

答案：BCD

44.調度數據網采用的關鍵網絡設備包括

A、路由器

B、交換機

C、網管系統

D、便攜機

答案：ABC

45.拆除蓄電池連接（）或。應使用經絕緣處理的工器具。

A、鋁排

B、架空線

C、銅排

D、線纜

答案：CD

46.接入常規電流、電壓互感器的測控裝置在進行帶電（）工作時，應將裝置的

電壓端子開路、電流端子短接。

A、拆裝

B、調試

C、測試

D、定檢

答案：ABD

47.。或。未斷開前，不得斷開蓄電池之間的連接。

A、直流開關

B、熔斷器

C、交流開關

D、斷路器

答案：AB

48.以下哪些協議通信時是加密的。

A、ftp

B、https

C、SNMP

D、SSH

答案：BD

49.防火墻可以部署在控制區與非控制區之間，必須具備。等功能。

A、黑白名單

B、邏輯隔離

C、報文過濾

D、訪問控制

答案：CD

50.以下（）適用于變電站監控系統安全防護方案。

A、變電站

B、換流站

C、開關站

D、發電廠

答案：ABCD

51.在發現危及電力監控（）的緊急情況時，有權停止作業，采取緊急措施，并

立即報告。

A、設備安全

B、系統業務

C、數據安全

D、監控人員安全

答案：BC

52.下面關于生產控制大區內部安全防護要求描述正確的有（）。

A、禁止生產控制大區內部的E-Mail服務，禁止控制區內通用的WEB服務。

B、生產控制大區重要業務的遠程通信應當采用加密認證機制

C、生產控制大區內的業務系統間可以直接互通

D、生產控制大區邊界上不需要部署入侵檢測系統IDS

答案：AB

53.按口頭、電話命令執行的工作應留有。或0記錄。

A、錄音

B、工作記錄

C、書面派工

D、操作記錄

答案：AC

54.試驗和推廣電力監控系統（）,應制定相應的安全措施，經本單位批準后執

行。

A、新標準

B、新制度

C、新設備

D、新技術

答案：CD

55.以下（）屬于變電站監控系統安全防護的重點。

A、強化邊界防護

B、加強物理

C、加強人員

D、保持地面干凈整潔

答案：ABC

56.電力監控系統安全區連接的拓撲結構分別為。。

A、鏈式結構

B、三角結構

C、星形結構

D、環狀架構

答案：ABC

57.雙絞線按照是否有屏蔽層可分為。。

A、屏蔽雙絞線

B、非屏蔽雙絞線

C、光纖

D、同軸電纜

答案：AB

58.電力監控子站系統軟硬件安裝調試、更新升級，退出運行、故障處理、設備

消缺、配置變更，數據庫遷移、表結構變更、（）等工作，應填用電力監控工作

空

0

A、監控信息聯調

B、故障處理

C、傳動試驗

D、設備定檢

答案：ACD

59.業務系統退役后，所有業務數據應妥善（）或。。

A、保存

B、備份

C、銷毀

D、刪除

答案：AC

60.下列關于安全口令的說法，正確的是：

A、不使用空口令或系統缺省的口令，因為這些口令眾所周之，為典型的弱口令。

B、口令中不應包含本人、父母、子女和配偶的姓名和出生日期、紀念日期、登

錄名、E-mail地址等等