《2024年电力监控系统安全防护技术员技能水平及理论知识考试题(附含答案).docx》由会员分享,可在线阅读,更多相关《2024年电力监控系统安全防护技术员技能水平及理论知识考试题(附含答案).docx(36页珍藏版)》请在优知文库上搜索。
1、2024年电力监控系统安全防护技术员技能水平及理论知识考试题(附含答案)一、单选题1 .控制区的主要业务系统不包括OA、变电站五防系统B、广域相量测量装置C稳控系统D、故障录波子站正确答案:D2、局部通风机停止运转,停风区域中甲烷浓度达到()时,系统应切断局部通风机的电源并闭锁。A、1.0B、2.0C、3.0正确答案:C3、监测监控系统必须具有防()保护。A、水B、雷电正确答案:B4.下面哪项内容不属于保证支撑系统安全的主要措施A、及时更新经过测试的数据库最新安全补丁。B、禁止系统以任何方式连接因特网。C、使用安全账号策略,为不同的用户账号按需要授予相应的权限。D、数据库中运行库和开发库应该进
2、行分离。正确答案:B5、安全监控设备必须定期进行调试、校正,每(D)至少1次。A,年B.半年C.季D月3.非控制区的主要业务系统不包括oA:电能量采集装置B:无设置功能的保信子站C:调度发令业务D:变电站自动化系统正确答案:D6.对于50OkV及以上变电站监控系统安全区横向及纵向互联方案2结构,横向和纵向互联的主要设备不包括_oA:横向互联交换机B:横向互联硬件防火墙C:正向隔离装置D:纵向隔离装置正确答案:D7 .对于控制区具有横向数据通信的系统,可将其数据通信机上实时VPN业务段的IP地址通过转换为非实时VPN业务段的地址。A:电力专用纵向加密认证网关B:横向防火墙C:单向隔离装置D:路由
3、器正确答案:B8 .对于能被手持设备控制或配置的配电终端,应当采取符合国家要求的算法的认证加密措施,及严格的访问控制措施。A:对称加密B:3DESC:DESD:非对称加密正确答案:D9 .以下哪个生产控制大区内部关键主机设备、网络设备或关键部件不需要采用冗余热备用方式A:地区级以上调度控制中心B:集控站C:50OkV变电站D:22OkV变电站正确答案:D10 .配网自动化系统在生产控制大区与管理信息大区的网络边界应部署装置A:电力专用纵向加密认证网关B:横向防火墙C:单向隔离装置D:双向网闸正确答案:C11 .配网主站安全防护设备应能与配网终端安全防护设备建立国密标准的隧道实现数据的IP层加密
4、和双向认证。A:MPLSVPNB:IPSecC:GRED:DSSLVPN正确答案:B12 .以下关于调度云平台安全防护配置要点说法错误的是OA:应在安全区内进行虚拟化部署,不得跨区部署虚拟化。B:调度云平台的平台管理功能应与调度云平台的应用生产网络互联C:安全区内调度云平台应根据应用业务需要配置虚拟网络,不同应用业务之间的虚拟网络应实现逻辑隔离。D:应在调度云平台虚拟化层部署虚拟防火墙vFW、VlDS和防病毒功能并配置恰当正确答案:B13 .逻辑隔离设施不具备以下哪一种基本功能A:状态检测B:地址转换C:物理隔离D:数据过滤正确答案:C14 .在生产控制大区中,交换机的作用不包括oA:划分业务
5、vlanB:使用ACL功能对各VLAN实施访问控制,避免安全区域内各VLAN间业务系统直接互通C:与主站建立加密隧道,实现业务报文加密传输D:作为业务系统通信机的网关正确答案:C15 .电力监控系统安全防护是一项系统工程,其总体安全防护水平取决于系统中的安全水平。A:最强点B:最薄弱点C:最简单点D:最复杂点正确答案:B16 .以下哪一种业务不属于220kV变电站生产控制大区中的安全I区业务。A:调度自动化SCAD/PASB:配电网自动化C:电能量计量D:稳控管理正确答案:C17 .配网主站安全防护设备要求具有网络层防火墙的功能,实现基于的访问控制功能A:IP地址B:MAC地址C:IP地址端口
6、D:用户正确答案:C18 .安全防护总体策略中纵向认证要求生产控制大区与调度数据网的纵向连接处应部署A:电力专用纵向加密认证网关B:电力专用防火墙C:电力专用正向隔离装置D:网闸正确答案:A19 .在电网公司中下图的架构,为A:省级及以上调度控制中心调度数据网架构B:地、县级调监控系统安全防护架构C:50OkV及以上变电站监控系统安全防护架构D:省级及以上调度控制中心监控系统安全防护架构正确答案:A20 .关于正向隔离装置的说法,不正确的是oA:部署在非控制区与管理信息大区的网络边界B:实现生产控制大区有关业务系统以正向单向方式向管理信息大区相关业务系统发送数据。C:用于生产控制大区网络与管理
7、信息大区网络的物理隔离D:实现管理信息大区有关业务系统以正向单向方式向生产控制大区相关业务系统发送数据。正确答案:D21 .生产控制大区的某些业务系统(如配网自动化系统、计量自动化系统等)采用公用通信网络或无线通信网络进行数据通信方式情况下,应设立区A:安全I区B:安全区11区C:安全III区D:安全接入区正确答案:D22 .以下图片中蓝框内的设备如果故障了可能出现以下哪种结果?A:主站调度自动化系统显示站段离线B:保信业务受影响C:发令业务受影响D:远动业务受影响正确答案:C23 .配网主站安全防护设备采用工作方式,并能满足在线冗余配置。A:透明B:路由C:正向代理D:反向代理正确答案:A2
8、4 .电力监控系统安全防护主要针对和基于网络的生产控制系统。A:数据网B:网络系统C:边界安全D:管理系统正确答案:B25 .安全接入区应当使用基于非对称加密算法的认证加密技术进行安全防护,实现子站对主站的身份鉴别与报文保护A:完整性B:私密性C:可用性D:原认证正确答案:A26 .安全II区若有服务,应采用支持HTTPS的安全服务,其服务器必须经过安全加固并采用电力调度数字证书对浏览器客户端访问进行身份认证及加密传输。A:SnnIp、snmpB:ftpftpC:weB:webD:syslogsyslog正确答案:C27 .以下图片中蓝框内的设备如果故障了不可能出现以下哪种结果?A:主站调度自
9、动化系统显示站段离线B:保信业务受影响C:发令业务受影响D:远动业务受影响正确答案:C28 .入侵检测是电力监控系统安全防护的重要技术措施。以下入侵监测系统部署相关信息错误的是A:管理信息大区可统一部署一套入侵检测系统B:生产控制大区不可统一部署一套入侵检测系统C:在大区横向网络边界部署入侵检测系统D:在大区纵向网络边界部署入侵检测系统正确答案:B29 .反向隔离装置实现管理信息大区和安全接入区有关系统和设备以反向单向方式向生产控制区相关业务系统导入OA:可执行程序B:数据库.dat文件C:纯文本数据D:ftp服务正确答案:C30 .加密装置管理系统接入调度数据网边界交换机需要通过独立部署的O
10、A:电力专用纵向加密认证网关B:硬件防火墙C:单向隔离装置D:双向网闸正确答案:B31 .以下哪种设备部署在非控制区与管理信息大区的网络边界,实现生产控制大区有关业务系统以正向单向方式向管理信息大区相关业务系统发送数据。A:正向隔离装置B:反向隔离装置C:纵向加密装置D:IDS防护设备正确答案:A32 .电网公司各有关单位内部基于网络的监控系统划分为:安全区I、安全区II、安全区川、安全区IV四个分区,它们的具体名称分别为A:安全接入区、控制区、非控制区、管理信息区B:控制区、非控制区、管理信息区、生产管理区C:控制区、非控制区、管理信息区、安全接入区D:控制区、非控制区、生产管理区、管理信息
11、区正确答案:D33 .关于光伏电站监控系统安全区横向及纵向互联方案,不正确的是OA:横向和纵向互联的主要设备均可采取冗余备用结构。B:光伏电站内无安全区之间的横向通信需求,可以不配横向互联交换机、横向互联硬件防火墙以及正、反向隔离装置C:纵向NAT防火墙部署在纵向业务汇聚交换机的控制区和PE路由器之间D:无跨安全区纵向数据传输的发电厂,可以不配纵向NAT防火墙正确答案:C34 .对于500kV及以上变电站监控系统安全区横向及纵向互联方案2结构(AB平面),说法错误的是oA:无跨安全区纵向数据传输的变电站,可以不配纵向NAT防火墙。B:横向防火墙部署在纵向业务汇聚交换机的控制区和非控制区之间C:
12、正向隔离装置部署在非控制区与管理信息大区的网络边界D:横向互联硬件防火墙部署在控制区与管理信息大区的网络边界上正确答案:D35 .在生产控制大区纵向网络边界上,应避免使用默认路由,仅开放特定通信端口,禁止开通telnet等高风险网络服务。以下哪个服务不属于上文所提到的高风险网络服务B:ftpC:snmpD:rsh正确答案:C36 .在生产控制大区中,防火墙的作用不包括oA:将实时业务地址NAT转换非实时地址B:安全策略控制C:加密业务报文D:安全I区与安全H区逻辑隔离正确答案:C37 .生产控制大区与管理信息大区的网络边界处应设置电力专用设备A:单向隔离装置B:双向隔离装置C:网闸D:防火墙正
13、确答案:A38 .根据不同安全区域的安全防护要求,确定其安全等级和防护水平其中省级及以上能量管理系统(具有SCADA.AGAVC等控制功能)安全等级应为A:2级B:3级C:4级D:5级正确答案:C39 .O指各级电力调度专用广域数据网络、电力生产专用拨号网络等。A:电力综合数据网络B:电力专用通道C:公用通信网络D:电力调度数据网络正确答案:D40 .在各区纵向互联交换机上使用功能,避免安全区域内各VLAN间业务系统直接互通A:PVLANB:VLANC:ACLD:MUXVLAN正确答案:C41 .O指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑
14、的通信及数据网络等A:调度自动化系统B:变电站自动化系统C:电力监控系统D:电网运行智能系统正确答案:C42 .以下哪种设备部署在控制区与非控制区的网络边界上,用于控制区与非控制区网络的逻辑隔离,实现控制区有关业务与其它区域相关业务系统的横向数据通信A:防火墙B:交换机C:纵向加密装置D:IDS防护设备正确答案:A43 .安全接入区加密认证措施部署在oA:公网前置机与公用通信网络之间B:公网前置机与正向隔离装置之间C:公用通信网络内部D:公网前置机与反向隔离装置之间正确答案:A二、多选题1 .以下哪些是生产控制大区内部防护措施A:禁止生产控制大区以任何方式连接因特网B:生产控制大区必须具有恶意代码措施,病毒特征库、木马库以及IDS规则库的更新应离线进行C:控制区和非控制区内的业务系统之间应采用VLAN和访问控制安全措施,避免系统间的直接互通D:生产控制大区重要业务系统的远程数据通信应采用加密认证措施。正确答案:ABCD2 .安全隔离装置在以下哪些区域间使用A:生产控制大区与管理信息大区的网络内B:生产控制大区与管理信息大区的网络边界处C:安全11区与安全HI区之间D:安全I区与安全H区之间正确答案:BC3 .非控制区是电力