变电站二次系统安全防护方案试题

1、上海超高压管理处专业技术、技能培训题库变电站二次系统安全防护方案试题一、 填空题1. 厂站的远方视频监视系统应相对独立，不能影响_系统功能。答：监控2. 变电站监控系统主要包括：自动化系统，_，_，故障录波装置和电能量采集装置。答：继电保护装置；安全自动装置9. 生产管理系统仅适合于_变电站。答：有人值班4. 变电站自动化系统按结构可分为_和_。答：分层分布式；全站分布式5. _KV以上变电站二次系统的生产控制大区应该设置控制区域和非控制区域。答：2206. 220KV以上变电站二次系统控制区内业务系统或设备包括：继电保护装置及管理终端，集控 站的集控功能，_，_，火灾报警等。答：自动化系统；

2、安全自动控制装置 7. 变电站自动化系统的分层分布式结构是指站，_，设备三层，全分布式结构是指站，_两层。答：间隔；设备8. 220KV以上变电站二次系统非控制区内业务系统或设备包括：故障录波子站，继电保护管理终端，_。答： 电能量采集装置二、 判断题1. 电力二次系统安全防护的总体原则为“安全分区、网络专用、横向认证、纵向隔离”。（ ）答：错。因为电力二次系统安全防护的总体原则为“安全分区、网络专用、横向隔离、纵向认证”。2. 电力二次系统安全防护是复杂的系统工程，其总体安全防护水平取决于系统中最薄弱点的安全水平。（）答：对。3. 安全分区是电力二次系统安全防护体系的结构基础。（）答：对。4

3、. 控制区的典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配电网自动化系统、发电厂自动化系统、变电站自动监控系统等。（）答：错。因为是变电站自动化系统、发电厂自动监控系统。5. 控制区的典型业务系统其主要使用者为调度员和运行操作人员。（）答：对。6. 采用专用通道的控制系统，如：继电保护、安全自动控制系统、低频（或低压）自动减负荷系统、负荷管理系统等也包含在控制区内。（）答：对。7. 管理信息大区是指包含生产控制大区在内的电力企业管理业务系统的集合。（）答：错。因为管理信息大区是指生产控制大区以外的电力企业管理业务系统的集合。8. 实时控制系统、有实时控制功能的业务模

4、块以及未来有实时控制功能的业务系统应置于控制区。（）答：对。9. 生产控制大区的拨号访问服务，服务器和用户端均应使用经国家指定部门认证的安全加固的操作系统，并采取加密、认证和访问控制等安全防护措施。（）答：对。10. 管理信息大区安全要求，不用统一部署防火墙、IDS、恶意代码防护系统等通用安全防护设施。（）答：错。因为管理信息大区安全要求，应当统一部署防火墙、IDS、恶意代码防护系统等通用安全防护设施。11. 纵向加密认证装置及加密认证网关用于生产控制大区的广域网边界防护。（）答：对。12. 电力调度数字证书分为人员证书、程序证书、设备证书三类。（）答：对。13. 生产控制大区与管理信息大区可

5、以共用一套防恶意代码管理服务器。（）答：错。因为根据恶意代码防范要求禁止生产控制大区与管理信息大区共用一套防恶意代码管理服务器。14. 生产控制大区可以统一部署一套网络入侵检测系统，应当合理设置检测规则，及时捕获网络异常行为、分析潜在威胁、进行安全审计。（）答：对。15. 主机加固方式包括：安全配置、安全补丁、采用专用软件强化操作系统访问控制能力、以及配置安全的应用程序。（ ）答：对。16. 安全文件网关无需采用加密、认证等技术即可实现文件的安全传输，保证文件的机密性、完整性。（ ）答：错。安全文件网关需要采用加密、认证等技术实现文件的安全传输，保证文件的机密性、完整性。17. 电力调度机构应

6、指定专人负责管理本级调度数字证书系统。（ ）答：对。18. 接入电力调度数据网络的节点、设备和应用系统，其接入技术方案和安全防护措施须经负责本级电力调度数据网络的调度机构核准。（ ）答：对。19. 生产控制大区的各业务系统禁止以各种方式与互联网连接；限制开通拨号功能；但无需关闭或拆除主机的软盘驱动、光盘驱动、USB 接口、串行口等。（ ）答：错。因为必须生产控制大区的各业务系统关闭或拆除主机的软盘驱动、光盘驱动、USB 接口、串行口等。20. 电力二次系统在投运之前、升级改造之后必须进行安全评估；已投入运行的系统应该定期进行安全评估，对于电力监控系统应该每年进行一次安全评估。（ ）答：对。21

7、. 变电站二次系统的防护目标是抵御黑客、病毒、恶意代码等通过各种形式对变电站二次系统发起的恶意破坏和攻击，以及其它非法操作，防止变电站二次系统瘫痪和失控，并由此导致的变电站一次系统事故。（ ）答：对。23. 220kV 以上变电站二次系统的生产控制大区可不再进行细分，相当于只设置控制区。（ ）答：错。因为220kV 以上变电站二次系统的生产控制大区应当设置控制区和非控制区。24. 变电站监控系统主要包括：变电站自动化系统、五防系统、继电保护装置、安全自动装置、故障录波装置和电能量采集装置等。（ ）答：对。25. 变电站自动化系统按结构可分为分层分布式（站、间隔、设备三层）或全分布式（站、设备二

8、层）。（ ）答：对。26. 对于不接入省级以上调度中心的 110kV 及以下变电站，其二次系统生产控制大区也应当设置控制区和非控制区。（ ）答：错。因为对于不接入省级以上调度中心的 110kV 及以下变电站，其二次系统生产控制大区可不再进行细分，相当于只设置控制区。27. 220kV 以上的变电站二次系统，应将故障录波装置和电能量采集装置置于非控制区。（ ）答：对。28. 对于不接入省级以上调度机构的 110kV 及以下变电站的二次系统，其生产控制大区可以不再细分，可将各业务系统和装置均置于控制区。（ ）答：对。29. 厂站的远方视频监视系统应当相对独立，不能影响监控系统功能。（）答：对。30

9、. 当采用专用通道和专用协议进行非网络方式的数据传输时，可逐步采取简单加密等安全防护措施。（）答：对。三、 选择题1. 变电站二次系统安全防护的重点是。_A. 强化变电站边界防护 B.加强内部安全措施 C.保障变电站安全稳定运行 D.以上都是答：D2. 电力二次系统病毒防护应该覆盖的范围。_A. 所有安全区I、II、III的主机与工作站B. 安全区I的主机与工作站C. 安全区II的主机与工作站D. 安全区III的主机与工作站答：A3. 电力二次系统安全防护是复杂的系统工程，其总体安全防护水平取决于系统_的安全水平。A. 整体 B. 最薄弱点C.最完善点D. 以上都不对答：B4. 防火墙就是在两

10、个网络之间执行控制策略的系统包括_。A. 硬件B. 软件C. 硬件和软件D.硬件或者软件答：C5. 控制区的业务系统包括采用专用通道的控制系统有_。A. 继电保护B. 安全自动控制系统C. 低频（或低压）自动减负荷系统D.以上都是答：D6. 生产控制大区的安全等级_管理信息大区。A. 低于B. 高于C. 不高于D.相同答：B7. 生产控制大区内部安全防护要求把包括_。A. 禁止生产控制大区内部的 E-Mail 服务B. 禁止控制区内通用的 WEB 服务C. 生产控制大区边界上可以部署入侵检测系统 IDSD.以上都是答：D8. 网络设备的安全配置包括A. 关闭或限定网络服务B. 关闭网络边界 O

11、SPF 路由功能C. 记录设备日志D.以上都是答：D9. 电力二次系统专用横向单向隔离装置应该满足_方面的要求。A. 实时性B. 可靠性C. 传输流量D.以上都是答：D10. 暂时不具备设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施条件的单位，可以采用_临时代替。A. 硬件防火墙B. 网络设备的访问控制技术C.两者均可D.两者均不可答：C11. 电力调度数字证书系统的建设运行应当符合的要求_。A. l统一规划数字证书的信任体系B. 采用统一的数字证书格式和加密算法C. 提供规范的应用接口D.以上都是答：D12. 变电站自动化系统的主服务器，以及网络边界处的通信网关、WEB 服务器应该使用安全加固的操作系统，加固方式包括_。A.安全配置B. 安全补丁C. 采用专用软件强化操作系统访问控制能力D. 以上都是答：D13. 日常安全管理制度包括_。A.权限管理B. 安全防护系统的维护管理C. 恶意代码的防护管理D. 以上都