电力监控（变电二次、电力监控网络安全）理论考试题集及答案

1、PAGE PAGE 160电力监控（变电二次、电力监控网络安全）理论考试题集及答案一、单选题1.下列关于口令破解，说法错误的是（）。A、字典攻击本质上仍然是一种穷举攻击，其通过对字典中的条目进行逐一尝试其是否是正确口令B、设置口令时，包含电话号码、生日等个人信息对于口令安全没有影响C、将口令设置得位数多一些增加了破解难度，有利于口令安全D、在口令设置时尽可能包括数字、大小写英文字母以及特殊字符有助于提高口令的安全性答案：B2.用来测试远程主机是否可达的Ping命令是利用（）协议来完成测试功能的。A、IGMP协议B、ARP协议C、UDP协议D、ICMP协议答案：D3.（）是电力监控系统安全防护体

2、系的结构基础?A、边界防护B、安全分区C、横向隔离D、纵向加密答案：B4.电力监控系统上工作应使用（）调试计算机及移动存储介质，调试计算机严禁接入外网。A、专用的B、经电力部门认证的C、纯净系统的D、系统加固的答案：A5.书面记录指（）、工作记录、巡视记录等。A、工单B、检修记录C、工作任务单D、应急抢修单答案：A6.工作开始前，应对作业人员进行（）和授权。A、身份鉴别B、身份确认C、身份验证D、身份核实答案：A7.计算机病毒是（）A、计算机程序B、数据C、临时文件D、应用软件答案：A8.工作负责人和（）应在电力监控工作票上记录终结时间，并分别签名。A、工作票签发人B、工作许可人C、工作班人员

3、D、工作监护人答案：A9.电力企业数据网不承担的业务有（）。A、电力综合信息B、电力调度生产管理业务C、网管业务D、对外业务答案：D10.下列（）网络安全产品不能有效地进行网络访问控制。A、VPNB、防火墙C、入侵检测系统D、路由器答案：C11.为了有效的对企业网络进行安全防护，在企业网络的最外围部署防火墙是一种有效方法。这主要是利用防火墙的下列主要功能（）A、记录用户的上网行为B、发现黑客攻击行为C、主动追踪攻击者来源D、隐藏网络内部细节答案：D12.升级操作系统版本前，应确认其（）及对业务系统的影响。A、稳定性B、安全性C、兼容性D、可靠性答案：C13.工作票由（）审核，电子或手工签名后方

4、可执行。A、技术负责人B、安监人员C、工作票签发人D、运维负责人答案：C14.各类作业人员有权拒绝（）。A、违章指挥和强令冒险作业B、违章指挥C、领导的指挥D、非计划工作答案：A15.工作负责人和工作票签发人应分别在电力监控工作票上记录（）和双方姓名，并复诵无误。A、终结时间B、工作时间C、开工时间D、结束时间答案：A16.出现什么情况时，应及时修改数据库管理员密码？A、数据库投运后B、操作系统或业务系统升级C、系统管理人员出差D、数据库系统或相关的应用系统遭到非法入侵答案：D17.涉及国家秘密的计算机信息系统，必须（）A、实行物理隔离B、实行逻辑隔离C、实行单向隔离D、必要时可以隔离答案：A

5、18.在同步相量测量装置上工作。在同步相量测量装置上工作结束前，应与相关（）核对业务正常。A、设备运维部门B、调控机构C、设备检修部门D、公司答案：B19.入侵检测可以利用的信息包括（）A、系统和网络日志文件B、目录和文件中的不期望的改变和程序执行中的不期望的行为C、物理形式的入侵信息D、以上所有信息答案：D20.管理信息大区与外部网络之间应采取（）方式，保证边界与数据传输的安全。A、防火墙B、VPNC、租用专线D、以上都对答案：D21.根据电力监控系统安全防护的要求，应具备网络防病毒系统的区域是（）A、安全区B、安全区C、管理信息大区D、以上都是答案：D22.以下关于MAC的说法中错误的是（

6、）。A、MAC地址在每次启动后都会改变B、MAC地址一共有48比特，它们从出厂时就被固化在网卡中C、MAC地址也称做物理地址D、MAC地址就是通常所说的计算机的硬件地址答案：A23.网络与安全设备停运、断网、重启操作前，应确认该设备所承载的（）可停用或已转移。A、业务B、数据C、信息D、系统答案：A24.在同步相量测量装置上工作。接入常规电流互感器、电压互感器的同步相量（）在进行带电拆装、调试及定检工作时，应将装置的电压端子开路、电流端子短接。A、测控装置B、保护装置C、远动装置D、计量表计答案：A25.网络与安防设备配置协议及策略应遵循（）原则。A、最大化B、最小化C、纵向加密D、横向隔离答

7、案：B26.微软远程桌面（RDP：WindowsRemoteDesktopConnection）默认使用端口（）A、3389B、445C、21D、80答案：A27.在换流站直流控制保护系统上工作。直流控制保护软件检修前，应备份（）。A、数据和配置B、原软件和配置C、账号和密码D、升级包答案：B28.通过控制台或远程终端进行作业时，应输入（），禁止使用互信登录、保存密码等方式免密登录。A、帐号和密码B、密码C、超级用户名D、帐号答案：A29.防火墙产品可以部署在（）之间。A、安全区I与安全区II之间B、安全区I与安全区III之间C、安全区II与安全区III之间D、安全区I与安全区IV之间答案：A

8、30.保障信息安全最基本、最核心的技术是（）。A、信息加密技术B、信息确认技术C、网络控制技术D、反病毒技术答案：A31.为了防御网络监听，最常用的方法是（）A、信息加密B、采用物理传输（非网络）C、无线网传输D、使用专线传输答案：A32.数据网的网络设备一般应安装在专用机房或设备间，其环境湿度要求应保持在（）。A、30-70B、10-40%C、40%-80D、50%-85%答案：A33.在换流站直流控制保护系统上工作。直流控制保护软件升级应由（）全程监护，并执行复诵制度。A、工作负责人B、工作许可人C、工作监护人D、工作票签发人答案：A34.电脑中安装哪种软件，可以减少病毒、特洛伊木马程序和

9、蠕虫的侵害（）A、VPN软件B、杀毒软件C、备份软件D、安全风险预测软件答案：B35.以下哪个选项不是防火墙提供的安全功能?A、IP地址欺骗防护B、NATC、访问控制D、SQL注入攻击防护答案：D36.生产控制大区拨号访问和远程运维业务应经（）批准方可实施。A、电力调度控制中心B、运维检修部C、生产管理部门D、电力监控系统归口管理单位（部门）答案：D37.电力调度数据网应当在（）上使用独立的网络设备组网，在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。A、专用通道B、公用通道C、合用通道D、独用通道答案：A38.生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、电力企

10、业其它数据网(非电力调度数据网)或者外部公用数据网的虚拟专用网络方式(VPN)等进行通信的，应当设立（）。A、安全接入区B、VPN接入区C、专用接入区D、隔离接入区答案：A39.电力监控系统帐号的密码应满足口令（）要求。A、强度B、加密C、备份D、复杂答案：A40.以下哪种方式用于发现攻击目标。（）A、ping扫描B、操作系统扫描C、端口扫描D、漏洞扫描答案：A41.为防止暴力破解密码，最好采用（）作为密码安全策略A、减小强制密码历史B、用户必须通过EMAIL来获得密码C、用户不正确输入3次后，用户帐号必须被锁定D、增加密码失效时间答案：C42.关于暴力破解密码，以下表述正确的是（）A、就是使

11、用计算机不断尝试密码的所有排列组合，直到找出正确的密码B、指通过木马等侵入用户系统，然后盗取用户密码C、指通过木马等侵入用户系统，然后盗取用户密码D、通过暴力威胁，让用户主动透露密码答案：A43.在配电终端上工作。配电终端更换硬件、升级软件时，应记录相关参数，更换或升级后，应恢复原参数设置，并经（）后方可投入运行。A、调试验证B、测试无误C、安全加固D、获得批准答案：B44.新增、更换非热插拔部件前，应核对设备（）。A、型号和参数B、铭牌和参数C、型号和规格D、铭牌和规格答案：A45.通通信网关机的通信规约、信息点表、配置文件等升级或变更时，应先在（）上修改和调试，经测试无误后，再在另一设备上

12、修改和调试，并核对主备机参数的一致性。A、测试设备B、备用设备C、原设备D、运行设备答案：B46.工作开始时应备份可能受到影响的程序、（）、运行参数、运行数据和日志文件等。A、配置文件B、运行文件C、程序文件D、原始文件答案：A47.利用FTP进行文件传输时的主要安全问题存在于（）A、匿名登录不需要密码B、破坏程序能够在客户端运行C、破坏程序能够在服务器端运行D、登录的用户名和密码会明文传输到服务器端答案：D48.电力监控系统的配置文件、业务数据等应定期（），备份的数据宜定期进行验证。A、打补丁B、加密C、备份D、升级答案：C49.在换流站直流控制保护系统上工作。工程师工作站控制保护程序管理软

13、件应使用加密狗登录或设置登录密码，加密狗或密码由（）保管，正常运行时应退出登录。A、运维单位B、调控部门C、检修单位D、运维人员答案：A50.作业人员应具备必要的电力监控系统专业知识，掌握电力监控系统专业工作技能，按工作性质，熟悉本规程，并经（）。A、考试合格B、领导批准C、安全知识教育D、学习培训答案：A51.我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确（）A、直接打开或使用B、先查杀病毒，再使用C、习惯于下载完成自动安装D、下载之后先做操作系统备份，如有异常恢复系统答案：B52.在电力监控系统上进行板件更换、软件升级、配置修改等工作前，应核对（）、规格及软件版本

14、信息等。A、型号B、校验码C、生产日期D、生产序列号答案：A53.工作结束前，应与相关（）核对业务正常。A、设备运维部门B、调控机构C、设备检修管理部门D、公司答案：B54.生产控制大区中除安全接入区外，应当禁止选用具有（）功能的设备。A、拨号B、自动拷贝C、有线通信D、无线通信答案：D55.以下不属于计算机病毒防护策略的是（）A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒软件C、新购置的计算机软件也要进行病毒检测D、定期进行磁盘整理答案：D56.参与系统AGAVC调节的发电厂应当在电力调度数据网边界配置（）。A、纵向加密认证装置B、防火墙C、横向隔离装置D、入侵检测装置答

15、案：A57.本规程适用于国家电网公司系统各单位（）的电力监控系统及相关场所，其他相关系统可参照执行。A、所有B、运行中C、建设中D、全部答案：B58.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是（）A、安装防火墙B、安装入侵检测系统C、给系统安装最新的补丁D、安装防病毒软件答案：C59.机房及相关设施应配备防水、防潮、防盗、防小动物、防静电等安全设施，应按规定对关键区域实施（）。A、电磁屏蔽B、信息屏蔽C、通信屏蔽D、防雷接地答案：A60.电力监控系统（），应删除临时帐号、临时数据，并修改系统默认帐号和默认口令。A、投运前B、投运后C、验收前D、验收后答案

16、：A61.Windows系统中自带的防火墙属于（）A、企业防火墙B、软件防火墙C、硬件防火墙D、下一代防火墙答案：B62.以下内容路由信息中所不包含的是（）。A、源地址B、目标网络C、吓一跳地址D、路由权值答案：A63.防火墙的位置一般为（）。A、内外网连接的关口位置B、内网敏感部门的出口位置C、非军事区（DMZ）的两侧D、以上都对答案：D64.主机更换硬件、升级软件、变更配置文件时，存在冗余设备的，应先在备用设备上修改和调试，经（）无误后，再在其他设备上修改和调试，并核对主备机参数的一致性。工作结束前，应验证主机设备上承载的业务系统运行正常。A、检查B、测试C、修改D、核对答案：B65.电力

17、监控系统安装调试、检修等作业，（）或工作负责人认为有必要勘察现场的，应根据工作任务组织现场勘察，并填写现场勘察记录。A、工作票签发人B、工作班成员C、工作监护人D、工作执行人答案：A66.在冗余系统（双/多机、双/多节点、双/多通道或双/多电源）中将检修设备切换成（）时，应确认其余主机、节点、通道或电源正常运行。A、非主用状态B、主用状态C、备用状态D、离线状态答案：A67.电力监控系统安全防护工作应当按照等级保护的有关要求，坚持（）的原则，保障电力监控系统和电力调度数据网络的安全。A、“安全分区、网络专用、纵向隔离、横向认证”B、“安全分区、网络专用、横向隔离、纵向认证”C、“安全隔离、网络

18、专用、横向分区、纵向认证”D、“安全认证、网络专用、纵向隔离、横向分区”答案：B68.在配电终端上工作。配电终端更换硬件、升级软件时，应（），更换或升级后，应恢复原参数设置，并经测试无误后方可投入运行。A、核对软件版本B、核对硬件型号C、备份相关参数D、记录相关参数答案：D69.在满足安全防护总体原则的前提下，可以根据应用系统实际情况，简化安全区的设置，但是应当避免形成不同安全区的（）。A、纵向交叉连接B、横向交叉连接C、纵向环形连接D、横向环形连接答案：A70.禁止在电力监控系统运行环境中进行（）研发及测试工作。A、新软件B、新设备C、新功能D、新程序答案：B71.电力监控系统的（）及其权限

19、应及时注销或调整。A、过期帐号B、无用程序C、无用软件D、过期备份答案：A72.在同步相量测量装置上工作。同步相量测量装置使用的信息点表应经相应（）审核通过。A、设备运维部门B、调控机构C、设备检修部门D、公司答案：B73.路由器SNMP服务应禁止采用（）版本。A、v1B、v2C、v3D、以上都不对答案：A74.在配电终端上工作。在配电终端上工作结束前，应与相关（）核对业务正常。A、设备运维部门B、调控部门C、设备检修管理部门D、配电主站答案：D75.接入电力调度数据网络的节点、设备和应用系统，其接入技术方案和安全防护措施需经（）核准?A、负责本级电力调度数据网络的调度机构B、负责上一级电力调

20、度数据网络的调度机构C、负责下一级电力调度数据网络的调度机构D、负责本级和上一级电力调度数据网络的调度机构答案：A76.在数据库上工作结束前，应验证相关的（）运行正常。A、操作系统B、业务系统C、数据采集系统D、监视控制系统答案：B77.工作票由工作负责人填写，也可由（）填写。A、工作票签发人B、工作许可人C、工作负责人D、专责监护人答案：A78.在生产控制大区与管理信息大区之间必须设备经国家指定部门检测认证的电力专用（）装置A、纵向加密认证B、横向单向安全隔离C、防火墙D、安全远程拨号答案：B79.数据库升级和配置变更前，应（）数据文件、日志文件、控制文件和配置文件。A、删除B、备份C、转移

21、D、关闭答案：B80.因故间断电力监控系统工作（）以上者，应重新学习本规程，并经考试合格后，方可恢复工作。A、连续三个月B、六个月C、连续六个月D、三个月答案：C81.在电能量采集装置上工作。电能量采集装置更换硬件、升级软件、变更信息点表及配置文件时，应（）原软件版本、配置文件及参数、信息点表。A、备份B、删除C、替换D、更改答案：A82.其他不需填用电力监控工作票的工作，应使用其他（）或按口头、电话命令执行。A、书面记录B、工作记录C、工作任务单D、应急抢修单答案：A83.防火墙是()在网络环境中的应用A、字符串匹配B、防病毒技术C、入侵检测技术D、访问控制技术答案：D84.生产控制大区与管

22、理信息大区之间必须设置经国家指定部门检测认证的（）安全隔离装置。A、电力专用纵向单向B、电力专用纵向双向C、电力专用横向单向D、电力专用横向双向答案：C85.我们应当及时修复计算机操作系统和软件的漏洞，是因为（）A、操作系漏洞补丁及时升级，软件漏洞补丁就没有必要及时修复B、以前经常感染病毒的机器，现在就不存在什么漏洞了C、漏洞就是计算机系统或者软件系统的缺陷，病毒和恶意软件可以通过这个缺陷趁虚而入D、手动更新后，玩游戏时操作系统就不会自动更新，不会占用网络带宽了答案：C86.一个工作负责人（）多张电力监控工作票。A、不能同时持有B、不能同时执行C、不能依次执行D、不能同时接受许可答案：B87.

23、以下关于纵向加密认证装置策略配置描述不正确的是（）A、策略配置对于确认不要保护的业务或数据可以配置明文B、策略配置需要能够正确的匹配业务数据流量C、策略配置可以通过业务流量自动生成D、策略配置需要人为确定添加答案：C88.root是Linux系统中最为特殊的一个账户，它具有最大的系统权限：下面说法错误的是（）A、应严格限制使用root特权的人数B、不要作为root或以自己的登录户头运行其他用户的程序，首先用su命令进入用户的户头C、决不要把当前工作目录排在PATH路径表的前边，那样容易招引特洛伊木马。当系统管理员用su命令进入root时，他的PATH将会改变，就让PATH保持这样，以避免特洛伊

24、木马的侵入D、不同的机器采用相同的root口令答案：D89.关于信息安全等级保护政策，下列说法错误的是（）A、非涉密计算机信息系统实行等级保护，涉密计算机信息系统实行分级保护B、信息安全等级保护实行“自主定级、自主保护”原则C、信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理和监督D、对三级以上信息系统实行备案要求，由公安机关颁发备案证明答案：D90.工作完成后,工作班应删除工作过程中产生的（）、临时账号等内容，确认电力监控系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点。A、临时数据B、历史数据C、测试数据D、测试记录答案：A91.在同步相量测量装置上工作。同步相量测量

25、装置更换硬件、升级软件、变更信息点表及配置文件时，应备份原软件版本、（）、信息点表。更新完成，检查无误后应重新备份并记录变更信息。A、配置文件及参数B、业务数据C、安全加固配置D、账号密码答案：A92.业务系统升级或配置更改前，宜进行功能、性能、安全、兼容等方面的（）。A、测试及验证B、调试及测验C、测试或验证D、调试或验证答案：A93.调度数据网的管理遵循“统一调度、分级管理、（）、协同配合”的原则。A、省级运维B、属地运维C、地级运维D、厂商运维答案：B94.机房及相关设施的防雷及（）性能，应符合有关标准、规范的要求。A、防小动物B、防潮C、接地D、防盗答案：C95.网络与安全设备配置变更

26、工作前，应备份设备（）。A、配置参数B、数据库数据C、软件程序D、帐号密码答案：A96.生产控制大区应当选用（），其功能、性能、电磁兼容性必须经过国家相关部门的认证和测试。A、国产硬件防火墙B、国外硬件防火墙C、国产软件防火墙D、国产软件防火墙答案：A97.VPN与专线相比最大的优势是（）。A、可管理性B、安全性C、经济性D、稳定性答案：C98.双绞线线缆内部由4对组成，每一对线由互相绝缘的铜线拧绞而成，拧绞的目的是为了（）。A、减少阻力B、增强拉力C、减少电磁干扰D、便于区分答案：C99.应用系统将帐号设置为几次错误登录后锁定帐号，这可以防止（）。A、木马B、暴力攻击C、IP欺骗D、缓存溢出

27、攻击答案：B100.通信网关机使用的信息点表应经相应（）审核通过。A、设备运维部门B、调控机构C、设备检修部门D、公司答案：B101.以下（）不是运行中主机安全防护的主要方式A、安全配置B、系统补丁C、主机加固D、系统备份答案：D102.在电能量采集装置上工作。电能量采集装置上的工作结束前，应验证电能表数据、电能量采集装置数据、电能量计量系统主站数据三者的（）。A、完整性B、准确性C、一致性D、有效性答案：C103.工作票由电力监控系统运维单位（部门）签发，也可由经电力监控系统运维单位（部门）审核批准的（）签发。A、检修单位B、使用单位C、运维管理单位D、施工单位答案：A104.在站内主机网络

28、安全配置无问题备案时，操作系统应关闭TCP的（）高危端口。A、445B、444C、8801D、8800答案：A105.数据库版本升级前应测试数据库与操作系统和业务系统间的（）。A、一致性B、共同性C、兼容性D、异同性答案：C106.从事电力监控系统相关工作的（）人员应严格遵守本规程。A、所有B、相关C、有关D、部分答案：A107.调度中心电力二次系统安全防护的重点是确保（）及调度数据网络的安全。A、子站B、雷电检测系统C、电网调度自动化系统D、调度员培训模拟系统答案：C108.禁止直接通过（）更新安全设备特征库、防病毒软件病毒库。A、移动存储介质B、互联网C、内网D、光盘答案：B109.网络产

29、品、服务提供者，以下哪项不违反法律：A、设置恶意程序的B、对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施，或者未按照规定及时告知用户并向有关主管部门报告的C、具备收集用户信息功能的，提供者向用户明示并取得同意D、擅自终止为其产品、服务提供安全维护的答案：C110.防火墙的核心是（）A、访问控制B、规则策略C、网络协议D、网关控制答案：A111.生产控制大区主机操作系统应当进行安全加固。加固方式不包括（）。A、安全配置B、安全补丁C、采用专用软件强化操作系统访问控制能力D、安装加密卡答案：D112.杀毒软件进行更新和升级时，应确保（）操作系统及业务系统的功能。A、不破坏B、不干扰C、

30、不影响D、不篡改答案：C113.数据库的主机操作系统中应设置管理本地数据库的（）账号，并仅赋予该账号启停数据库服务的权限。A、临时B、通用C、专用D、管理员答案：C114.调度生产管理系统与生产控制大区之间的数据通信必须采用（）装置实现强隔离。A、堡垒机B、硬件防火墙C、逻辑强隔离D、电力专用横向安全隔离答案：D115.测控装置检验工作开始前，应投入装置检修压板，封锁上传数据。检验工作结束后，应退出检修压板，（）上传数据。A、备份B、恢复C、删除D、校核答案：B116.工作过程中需对设备部分参数进行临时修改，应做好（），工作结束前应恢复被临时修改的参数。A、做好防静电措施B、修改前后相应记录C

31、、断开网络连接D、做好系统备份答案：B117.授权应基于权限最小化和（）的原则。A、权限最简化B、权限独立C、权限统一D、权限分离答案：D118.电力调度数据网与非控制区之间的连接采用（）。A、实时子网B、非实时子网C、虚拟专网D、实时数据库答案：B119.全区边界应当采取必要的安全防护措施，禁止任何穿越（）之间边界的通用网络服务。A、生产控制大区和管理信息大区B、实时子网和非实时子网C、控制区和非控制区D、广域网和因特网网答案：A120.现场勘察由工作票签发人或工作负责人组织。对涉及多专业、多单位的大型复杂作业项目，应由（）组织相关人员共同参与。A、工作票签发人B、工作班成员C、工作监护人D

32、、项目主管单位（部门）答案：D121.每张工作票只能延期（）。A、一次B、两次C、三次D、四次答案：A122.禁止电力调度数字证书系统接入（）。A、生产控制大区和管理信息大区B、区和区C、区和区D、任何网络答案：D123.电力调度数据网与控制区之间的连接采用（）。A、实时子网B、非实时子网C、虚拟专网D、实时数据库答案：A124.业务系统升级或配置更改后，应验证（）运行正常，方可投入运行。A、操作系统B、业务系统C、数据采集系统D、监视控制系统答案：B125.防火墙提供的接入模式不包括（）A、网关模式B、透明模式C、混合模式D、旁路接入模式答案：D126.工作票一份由工作票负责人收执，另一份由

33、（）收执。A、工作许可人B、工作票签发人C、运维管理单位负责人D、施工单位负责人答案：B127.下列不属于计算机病毒特征的是:（）A、传染性B、突发性C、可预见性D、隐藏性答案：C128.TCP和UDP的一些端口保留给一些特定的应用使用。为HTTP协议保留的端口号为（）。A、TCP的80端口B、UDP的80端口C、TCP的25端口D、UDP的25端口答案：A129.在换流站直流控制保护系统上工作。直流控制保护软件升级应使用经系统（）且获得批准的最终软件版本。A、调试验证B、测试认证C、安全加固D、试运行答案：A130.新接入电力调度数据网络的节点、设备和应用系统，须经（）核准，并送上一级电力调

34、度机构备案。A、调度数据网络维护部门B、上级电力调度数据网络的调度机构C、负责本级电力调度数据网络的调度机构D、电力监管委员会答案：C131.纵向加密认证装置之间安全通信以下哪个是需要通过协商确定的：（）A、加密算法B、工作方式C、通信协议D、通信密钥答案：D132.禁止除专用横向单向物理隔离装置外的其他设备跨接（）和（）。A、生产控制大区和管理信息大区B、区和区C、区和区D、区和区答案：A133.电力监控系统设备变更用途或（），应擦除或销毁其中数据。A、升级B、退役C、维修D、暂时停用答案：B134.非特殊情况不得变更工作负责人，如确需变更工作负责人应由（）同意。A、工作票签发人B、工作负责

35、人C、工作许可人D、原专责监护人答案：A135.在电力监控系统上进行传动试验时，应通知被控制设备的运维人员和其他有关人员，并由（）或由其指派专人到现场监视，且做好防误控等安全措施后，方可进行。A、工作负责人B、工作许可人C、工作票签发人D、专职监护人员答案：A136.需要变更工作班人员时，应经（）同意，在对新的工作班人员履行安全交底手续后，方可参与工作。A、工作许可人B、工作负责人C、工作票签发人D、专责监护人答案：B137.因为地区调度通信网严禁明文传输，所以用SSH替代telnet，SSH服务使用（）端口。A、tcp22B、tcp45C、tcp1080D、tcp8080答案：A138.工作

36、负责人允许变更（）。A、一次B、两次C、三次D、四次答案：A139.办理工作票延期手续，应在工作票的有效期内，由（）提出申请。A、工作负责人向工作票签发人B、工作许可人向运维负责人C、工作负责人向运维负责人D、工作许可人向工作票签发人答案：A140.在站内主机网络安全配置无问题备案时，令复杂度应满足口令长度不小（）位A、3B、4C、6D、8答案：D141.业务系统退役后，所有业务数据应妥善（）。A、保存或备份B、保存或销毁C、备份或删除D、备份或销毁答案：B142.电力监控系统故障抢修时，工作票可不经工作票签发人（），但应经工作票签发人同意，并在工作票备注栏中注明。A、签发B、书面签发C、电话

37、签发D、口头签发答案：B143.安全区、与管理信息大区之间必须实现（）A、逻辑隔离B、物理隔离C、数据链路隔离D、应用隔离答案：B144.若需变更或增设安全措施者，应（）新的工作票。A、填用B、新增C、补填D、办理答案：A145.在换流站直流控制保护系统上工作。控制保护系统的故障处理或检修应在“（）”状态且相应出口压板退出的状况下进行。A、调试B、测试C、试验D、检修答案：C146.更换电力监控设备的热插拔部件、内部板卡等配件时，应（）。A、做好防静电措施B、断开外部电源连接C、断开网络连接D、做好系统备份答案：A147.Windows口令安全中，一般要求帐号口令的生存期不大于（）天A、60B

38、、70C、80D、90答案：D148.按照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书及安全标签，生产控制大区中的重要业务系统应当采用（）机制。A、认证加密B、纵向加密C、横向加密D、纵向认证答案：A149.生产控制大区可以分为控制区和（）。A、安全区B、隔离区C、非控制区D、监测区答案：C150.电力监控系统安装调试、检修等作业，工作票签发人或工作负责人认为有必要勘察现场的，应根据工作任务组织现场勘察，并填写（）。A、现场勘察记录B、工作日志C、交接班记录D、值班记录答案：A151.信息系统安全等级保护是指（）。A、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传

39、输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应和处置。B、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理。C、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。D、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中发生的信息安全事件分等级响应和处置。答案：A152.电力调度

40、数据网划分为（）的是实时子网和非实时子网。A、逻辑隔离B、物理隔离C、逻辑物理双隔离D、互联答案：A153.清扫电力监控系统运行设备应使用（），并防止振动和误碰。A、专用工具B、定制工具C、电力专用工具D、绝缘工具答案：D154.电力监控系统作业现场的生产条件、安全设施和（）等应符合有关标准、规范的要求。A、安全措施B、劳动防护用品C、事故防范措施D、安全防护答案：D155.按口头、电话命令执行的工作应留有（）或书面派工记录。A、录音B、检修记录C、工作任务单D、应急抢修单答案：A156.在网络管理中，通常需要监控网络内各设备的状态和连接关系，同时对设备的参数进行设置。请问这些工作归属于哪个功

41、能域（）。A、网络配置B、故障管理C、安全管理D、性能管理答案：A157.业务数据的导入导出应经（）批准，导出后的数据应妥善保管。A、业务主管部门（归口管理部门）B、电力监控系统运维单位（部门）C、电力监控系统归口管理单位（部门）D、电力监控系统管理单位（部门）答案：A158.下面关于系统更新说法正确的是（）A、系统需要更新是因为操作系统存在着漏洞B、系统更新后，可以不再受病毒的攻击C、系统更新只能从微软网站下载补丁包D、所有的更新应及时下载安装，否则系统会立即崩溃答案：A159.不间断电源新增负载前，应（）。A、核查电源负载能力B、检查电源运行状态C、进行电源切换试验D、对蓄电池进行容量测试

42、答案：A160.（）未断开前，不得断开蓄电池之间的连接。A、直流开关或熔断器B、交流开关或熔断器C、直流开关或断路器D、交流开关或断路器答案：A161.关于防火墙的功能，以下（）描述是错误的A、防火墙可以检查进出内部网的通信量B、防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能C、防火墙可以使用过滤技术在网络层对数据包进行选择D、防火墙可以阻止来自内部的威胁和攻击答案：D162.已终结的工作票及其他书面记录、录音应至少保存（）。A、1个季度B、半年C、1年D、2年答案：C163.生产控制大区与（）的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及

43、相应设施。A、管理信息大区B、广域网C、控制区D、非控制区答案：B164.在变（配）电站、发电厂等场所的电力监控系统工作，应同时遵守（）变电、配电等相应部分。A、国家电网公司电力安全工作规程B、运规C、监规D、调规答案：A165.在选购防火墙软件时，不应考虑的是：（）。A、一个好的防火墙应该是一个整体网络的保护者B、一个好的防火墙应该为使用者提供唯一的平台C、一个好的防火墙必须弥补其他操作系统的不足D、一个好的防火墙应能向使用者提供完善的售后服务答案：B166.出现哪些情况时，应及时修改系统管理员密码？A、系统投运后B、操作系统或业务系统升级C、系统管理人员出差D、操作系统或业务系统遭到非法入

44、侵答案：D167.停用或重启数据库前，应确认所承载的业务（）。A、可停用或已转移B、可停用或已保存C、可更新或已转移D、可更新或已保存答案：A168.对于不具备建立调度数据网的小型发电厂可以通过拨号、无线等方式接入相应调度机构的（）。A、控制区B、非控制区C、管理信息大区D、安全接入区答案：D169.巡视时不得改变电力监控系统和机房动力环境设备的运行状态。发现异常问题时，应立即报告（）。A、电力调度控制中心B、电力监控系统运维单位（部门）C、生产管理部门D、电力监控系统归口管理单位（部门）答案：B170.根据国家电网公司电力调度数据网管理规定要求，调度数据网的管理遵循（）的原则。A、分级管理B

45、、谁建设、谁负责C、谁运维、谁负责D、统一调度、分级管理、属地运维、协同配合答案：D171.在安全设备进行工作时，严禁绕过（）将两侧网络直连。A、防火墙B、横向隔离C、纵向加密装置D、安全设备答案：D172.拆接负载电缆前，应断开相应(）的电源输出开关。A、UPSB、机房C、负载D、市电答案：C173.计算机病毒的危害性表现在（）A、能造成计算机器件永久性失效B、影响程序的执行，破坏用户数据与程序C、不影响计算机的运行速度D、不影响计算机的运算结果，不必采取措施答案：B174.禁止在电力监控系统中安装（）的软件。A、未经杀毒B、非正版C、未经安全认证D、未经有关部门许可答案：C175.电力二次

46、系统机房应当配置电子门禁系统以加强物理访问控制，必要时应当安排专人值守，应当对关键区域实施（）。A、物理屏蔽B、电磁屏蔽C、网络屏蔽D、网络隔离答案：B176.业务系统（）前，应备份业务系统软件和配置文件。A、升级或备份B、升级或配置更改C、备份或性能优化D、配置变更或性能优化答案：B177.在配电终端上工作。配电终端检验工作开始前，应投入装置检修压板，（）上传数据。检验工作结束后，应退出检修压板，恢复上传数据。A、备份B、恢复C、封锁D、校核答案：C178.下列不是信息安全的目标的是（）A、可靠性B、完整性C、机密性D、可用性答案：A179.数据库版本升级前应（）数据库与操作系统和业务系统间

47、的兼容性。A、检查B、测试C、校验D、核对答案：B180.一张工作票中，（）不得互相兼任。A、工作许可人与工作负责人B、工作票签发人与工作许可人C、工作票签发人与工作负责人D、工作票签发人、工作负责人、工作许可人答案：C181.设备运行期间，禁止打开直流控制保护屏柜门时使用（）通信设备。A、蓝牙B、无线C、有线D、红外答案：B182.关于防火墙技术，以下描述正确的是（）A、防火墙不支持网络地址转换B、防火墙不支持网络端口映射C、防火墙可以布置在企业内网和因特网之间D、防火墙可以过滤各种垃圾文件答案：C183.电力调度数据网划分为（）的实时子网和非实时子网。A、物理隔离B、逻辑隔离C、物理分离D

48、、逻辑分离答案：B184.数据库应设置、开启用户连接数限制。数据库用户变更后，应（）相应的数据库账号权限。A、保存B、取消C、限制D、绑定答案：B185.以下哪一种装置至少两台才能正常工作（）A、正向隔离装置B、反向隔离装置C、纵向加密认证装置D、防火墙答案：C186.现场使用的工器具、（）（或其他专用设备）、存储设备、软件工具等应符合有关要求。A、工作计算机B、移动设备C、计算机D、调试计算机答案：D187.在主机与存储设备上工作前，不需要备份设备（）。A、业务系统软件B、业务数据C、配置参数D、厂家型号答案：D188.纵向加密装置通常采用的告警端口是：（）A、22B、50C、514D、21

49、答案：C189.接入常规电流、电压互感器的测控装置在进行带电拆装、调试及定检工作时，应将装置的（）。A、电压端子短接、电流端子短接B、电压端子开路、电流端子短接C、电压端子短接、电流端子开路D、电压端子开路、电流端子开路答案：B190.通信网关机的通信规约、信息点表、配置文件等升级或变更时，应先在（）上修改和调试。A、调试终端B、备用设备C、另一台通信网关机D、停运设备答案：B191.当同一网段中两台工作站配置了相同的IP地址时，会导致（）。A、先入者被后入者挤出网络而不能使用B、双方都会得到警告，但先入者继续工作，而后入者不能C、双方可以同时正常工作，进行数据的传输D、双方都不能工作，都得到

50、网址冲突的警告答案：D192.测控装置更换硬件、升级软件时，应记录相关参数，更换或升级后，应恢复原参数设置，并经（）后方可投入运行。A、调试验证B、测试无误C、安全加固D、获得批准答案：B193.应用系统应通过专用网关接入调度数据网，（）不应泄露到调度数据网上。A、系统内部地址B、互联地址C、loopback地址D、网管地址答案：A194.裸露电缆线头应做（）处理。A、绝缘B、隔热C、切割D、土埋答案：A195.电力调度数据网络（SPDnet）是专用网络，承载业务是（）。A、电力实时控制业务、在线生产业务、与网管业务B、电力非实时控制业务、在线生产业务、与网管业务C、电力实时控制业务、在线生产

51、业务D、在线生产业务、与网管业务答案：A196.需停电检修的电力监控设备，应将设备退出运行、断开外部电源连接、断开网络连接，并做好（）。A、检修记录B、防静电措施C、系统备份D、程序认证答案：B197.蓄电池组接入电源前，应确认蓄电池组正负极性与整流器直流输出正负极性对应，蓄电池组电压与整流器直流输出电压（）。A、不匹配B、不一致C、一致D、相匹配答案：D198.不间断电源主机设备断电检修前，应先确认负荷已经（）。A、转移或清除B、转移或关闭C、投运D、清除或关闭答案：B199.在时间同步装置上工作。时间同步装置更换硬件、升级软件时，应将本设备设置为（）状态，更换或升级完成，经测试无误后方可投

52、入运行。A、检修B、运行C、停用D、备用答案：D200.电力通信和信息专业人员在电力监控系统相关场所从事各自（）工作，可执行国家电网公司电力安全工作规程的各自专业部分。A、相关B、专业C、有关D、系统答案：B201.在因特网中，IP数据报从源结点到目的结点可能需要经过多个网络和路由器。在整个传输过程中，IP数据报报头中的（）。A、源地址和目的地址都不会发生变化B、源地址有可能发生变化而目的地址不会发生变化C、源地址不会发生变化而目的地址有可能发生变化D、源地址和目的地址都有可能发生变化答案：A202.设备、业务系统接入（）或（）应经电力监控系统归口管理单位（部门）批准。A、生产控制大区、安全区

53、B、管理信息大区、生产控制大区C、生产控制大区、安全区D、管理信息大区、安全区答案：A203.各级调度机构监督所辖范围内新建、改（扩）建厂站调度数据网设备与厂站（）同步投入运行。A、二次设备B、自动化设备C、远动设备D、一次设备答案：D204.下列关于计算机木马的说法错误的是（）A、Word文档也会感染木马B、尽量访问知名网站能减少感染木马的概率C、杀毒软件对防止木马病毒泛滥具有重要作用D、只要不访问互联网，就能避免受到木马侵害答案：D205.工作票应使用统一的票面格式，釆用计算机生成、打印或手工方式填写，至少一式（）。A、一份B、两份C、三份D、四份答案：B206.运行中发现危及电力监控系统

54、和数据安全的紧急情况时，应采取（），并立即报告。A、关闭系统B、紧急措施C、断开网络连接D、做好系统备份答案：B207.试验和推广电力监控系统新技术、新设备，应制定相应的安全措施，经本单位批准后执行。涉及上级业务系统的，需经上级部门许可审核，（）批准后执行。A、安监部门B、本单位C、上级部门D、主管领导答案：B208.作业人员对电力安全工作规程（监控部分）应（）考试一次。A、每年B、半年C、两年D、三个月答案：A209.在需要保护的信息资产中，（）是最重要的。A、环境B、硬件C、C数据D、软件答案：C210.在工作票的安全措施范围内增加工作任务时，应征得（）同意，并在工作票上增加工作任务。A、

55、值班调控人员B、专责监护人C、工作票签发人D、运维负责人答案：C211.为加强电力监控系统作业现场安全管理，规范各类作业人员的行为，保证电力监控系统业务及数据安全，依据国家有关法律、（），结合电力监控系统作业实际，制定本规程。A、制度B、规程C、标准D、法规答案：D212.生产控制大区内（）应该统一部署恶意代码防护系统，采取防范恶意代码措施?A、主站端B、厂站端C、重要的厂站端D、主站端和重要的厂站端答案：D213.网络中使用光缆的优点是（）。A、便宜B、容易安装C、是一个工业标准，在任何电气商店都能买到D、传输速率比同轴电缆或双绞线的传输速率高答案：D多选题1.关于MAC地址表示正确的是（）

56、。A、00-e0-fe-01-23-45B、00e0.fe01.2345C、00e.0fe.-012.345D、00e0.fe112345答案：AB2.工作票签发人应由（）并经本单位批准的人员担任。A、熟悉人员技术水平B、熟悉工作班人员工作能力C、熟悉电力监控系统情况D、熟悉本规程答案：ACD3.以下哪些选项属于纵向加密认证装置实现数据的远方安全传输及纵向边界的安全防护的技术措施（）A、认证B、加密C、访问控制D、漏洞扫描答案：ABC4.电力专用纵向加密认证装置一般具有哪些功能。（）A、访问控制功能B、身份认证功能C、数据加密功能D、日志审计功能答案：ABCD5.工作负责人应向工作票签发人交待

57、（）等，确认无遗留物件后方可办理工作终结手续。A、工作内容B、发现的问题C、验证结果D、存在的问题答案：ABCD6.在电力监控系统上进行传动试验时，应通知被控制设备的运维人员和其他有关人员，并由（）到现场监视，且做好防误控等安全措施后，方可进行。A、工作负责人B、工作许可人C、工作票签发人D、工作负责人指派的专人答案：AD7.获取口令的常用方法有（）A、蛮力穷举B、字典搜索C、盗窃、窥视D、木马盗取答案：ABCD8.下列哪些位置不能使用防火墙()A、调度数据网I区纵向边界B、调度数据网II区纵向边界C、调度中心局域网I区与II区间D、调度中心局域网II区与III区间答案：ABD9.以下属于工作

58、班人员安全责任的是（）。A、熟悉工作内容、工作流程，掌握安全措施，明确工作中的危险点，并在工作票上履行交底签名确认手续B、服从工作负责人指挥，严格遵守本规程和劳动纪律，在确定的作业范围内工作，对自己在工作中的行为负责，互相关心工作安全C、正确使用工器具、调试计算机（或其他专用设备）、存储介质、软件工具等D、执行执行由其负责的全措施答案：ABCD10.数字化变电站采用（）措施来防护具有远程控制功能的装置及设备。A、杀毒软件B、加密C、身份认证D、人员监控答案：BC11.黑客攻击通常有哪些手段A、扫描网络B、植入木马C、获取权限D、擦除痕迹答案：ABCD12.常见的操作系统类型包括（）A、UNIX

59、B、LinuxC、WindowsD、Oracle答案：ABC13.已终结的工作票及其他（）应至少保存一年。A、书面记录B、检修记录C、工作记录D、录音答案：AD14.下列哪些是控制区的传统典型业务（）。A、电力数据采集和监控系统B、能量管理系统C、配网自动化系统D、广域相量测量系统答案：ABCD15.下面有关安全隔离说法正确的是（）A、物理隔离的一个特征，就是内网与外网永不连接B、安全隔离内网和外网在同一时间最多只有一个同隔离设备建立非TCP/IP协议的数据连接C、隔离装置的超级用户可以增加或者删除普通用户D、要具有高度的自身安全性答案：ABCD16.下列哪些是非控制区的传统典型业务（）。A、

60、水库调度自动化系统B、能量管理系统C、电能量计量系统D、调度员培训模拟系统答案：ACD17.电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接（）和（）。A、控制区B、非控制区C、管理信息大区D、办公信息区答案：AB18.调度数据网应采取（）等技术措施，以更好的实现网络逻辑隔离。A、网络路由防护B、网络边界防护C、分层分区D、安全审计答案：ABC19.生产控制大区内部的安全区之间应当采用（），实现逻辑隔离。A、具有访问控制功能的设备B、防火墙C、防火墙相当功能的设施答案：ABC20.在变（配）电站、发电厂等场所的电力监控系统工作，应同时遵守国家电网公司电力安全工作规程的（）等相应部分