2024年電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)員技能水平及理論知識(shí)考試題（附含答案）

2024年電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)員技能水平及理論知識(shí)考試題(附含答案)3、監(jiān)測(cè)監(jiān)控系統(tǒng)必須具有防()保護(hù)。4.下面哪項(xiàng)內(nèi)容不屬于保證支撐系統(tǒng)安全的主要措施C、使用安全賬號(hào)策略，為不同的用戶(hù)賬號(hào)按需要授予5、安全監(jiān)控設(shè)備必須定期進(jìn)行調(diào)試、校正，每(D)至少1次。A.年B.半年C.季D.月3.非控制區(qū)的主要業(yè)務(wù)系B:無(wú)設(shè)置功能的保信子站C:調(diào)度發(fā)令業(yè)務(wù)互聯(lián)方案2結(jié)構(gòu)，橫向和縱向互聯(lián)的主要設(shè)備不包括。A:橫向互聯(lián)交換機(jī)B:橫向互聯(lián)硬件防火墻C:正向隔離裝置D:縱向隔離裝置7.對(duì)于控制區(qū)具有橫向數(shù)據(jù)通信的系統(tǒng)，可將其數(shù)據(jù)通A:電力專(zhuān)用縱向加密認(rèn)證網(wǎng)關(guān)B:橫向防火墻C:單向隔離裝置D:路由器8.對(duì)于能被手持設(shè)備控制或配置的配電終端，應(yīng)當(dāng)采取符合國(guó)家要求的算法的認(rèn)證加密措施，及嚴(yán)格的訪問(wèn)A:對(duì)稱(chēng)加密D:非對(duì)稱(chēng)加密9.以下哪個(gè)生產(chǎn)控制大區(qū)內(nèi)部關(guān)鍵主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備或關(guān)鍵部件不需要采用冗余熱備用方式A:地區(qū)級(jí)以上調(diào)度控制中心B:集控站C:500kV變電站D:220kV變電站10.配網(wǎng)自動(dòng)化系統(tǒng)在生產(chǎn)控制大區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界應(yīng)部署裝置A:電力專(zhuān)用縱向加密認(rèn)證網(wǎng)關(guān)B:橫向防火墻C:單向隔離裝置D:雙向網(wǎng)閘11.配網(wǎng)主站安全防護(hù)設(shè)備應(yīng)能與配網(wǎng)終端安全防護(hù)設(shè)備建立國(guó)密標(biāo)準(zhǔn)的隧道實(shí)現(xiàn)數(shù)據(jù)的IP層加密和雙向12.以下關(guān)于調(diào)度云平臺(tái)安全防護(hù)配置要點(diǎn)說(shuō)法錯(cuò)誤的A:應(yīng)在安全區(qū)內(nèi)進(jìn)行虛擬化部署，不得跨區(qū)部署虛擬B:調(diào)度云平臺(tái)的平臺(tái)管理功能應(yīng)與調(diào)度云平臺(tái)的應(yīng)用生產(chǎn)網(wǎng)絡(luò)互聯(lián)C:安全區(qū)內(nèi)調(diào)度云平臺(tái)應(yīng)根據(jù)應(yīng)用業(yè)務(wù)需要配置虛擬網(wǎng)絡(luò)，不同應(yīng)用業(yè)務(wù)之間的虛擬網(wǎng)絡(luò)應(yīng)實(shí)現(xiàn)邏輯隔離。D:應(yīng)在調(diào)度云平臺(tái)虛擬化層部署虛擬防火墻vFW、vIDS和防病毒功能并配置恰當(dāng)13.邏輯隔離設(shè)施不具備以下哪一種基本功能A:狀態(tài)檢測(cè)B:地址轉(zhuǎn)換C:物理隔離D:數(shù)據(jù)過(guò)濾14.在生產(chǎn)控制大區(qū)中，交換機(jī)的作用不包括。B:使用ACL功能對(duì)各VLAN實(shí)施訪問(wèn)控制，避免安全區(qū)域內(nèi)各VLAN間業(yè)務(wù)系統(tǒng)直接互通C:與主站建立加密隧道，實(shí)現(xiàn)業(yè)務(wù)報(bào)文加密傳輸D:作為業(yè)務(wù)系統(tǒng)通信機(jī)的網(wǎng)關(guān)15.電力監(jiān)控系統(tǒng)安全防護(hù)是一項(xiàng)系統(tǒng)工程，其總體安全防護(hù)水平取決于系統(tǒng)中的安全水平。A:最強(qiáng)點(diǎn)B:最薄弱點(diǎn)C:最簡(jiǎn)單點(diǎn)D:最復(fù)雜點(diǎn)16.以下哪一種業(yè)務(wù)不屬于220kV變電站生產(chǎn)控制大區(qū)B:配電網(wǎng)自動(dòng)化C:電能量計(jì)量D:穩(wěn)控管理17.配網(wǎng)主站安全防護(hù)設(shè)備要求具有網(wǎng)絡(luò)層防火墻的功能，實(shí)現(xiàn)基于的訪問(wèn)控制功能C:IP地址端口D:用戶(hù)18.安全防護(hù)總體策略中縱向認(rèn)證要求生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)部署A:電力專(zhuān)用縱向加密認(rèn)證網(wǎng)關(guān)B:電力專(zhuān)用防火墻C:電力專(zhuān)用正向隔離裝置19.在電網(wǎng)公司中下圖的架構(gòu)，為A:省級(jí)及以上調(diào)度控制中心調(diào)度數(shù)據(jù)網(wǎng)架構(gòu)B:地、縣級(jí)調(diào)監(jiān)控系統(tǒng)安全防護(hù)架構(gòu)C:500kV及以上變電站監(jiān)控系統(tǒng)安全防護(hù)架構(gòu)D:省級(jí)及以上調(diào)度控制中心監(jiān)控系統(tǒng)安全防護(hù)架構(gòu)20.關(guān)于正向隔離裝置的說(shuō)法，不正確的是。A:部署在非控制區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界B:實(shí)現(xiàn)生產(chǎn)控制大區(qū)有關(guān)業(yè)務(wù)系統(tǒng)以正向單向方式向管理信息大區(qū)相關(guān)業(yè)務(wù)系統(tǒng)發(fā)送數(shù)據(jù)。C:用于生產(chǎn)控制大區(qū)網(wǎng)絡(luò)與管理信息大區(qū)網(wǎng)絡(luò)的物理隔離D:實(shí)現(xiàn)管理信息大區(qū)有關(guān)業(yè)務(wù)系統(tǒng)以正向單向方式向生產(chǎn)控制大區(qū)相關(guān)業(yè)務(wù)系統(tǒng)發(fā)送數(shù)據(jù)。21.生產(chǎn)控制大區(qū)的某些業(yè)務(wù)系統(tǒng)(如配網(wǎng)自動(dòng)化系統(tǒng)、計(jì)量自動(dòng)化系統(tǒng)等)采用公用通信網(wǎng)絡(luò)或無(wú)線通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信方式情況下，應(yīng)設(shè)立區(qū)B:安全區(qū)Ⅱ區(qū)D:安全接入?yún)^(qū)22.以下圖片中藍(lán)框內(nèi)的設(shè)備如果故障了可能出現(xiàn)以下哪種結(jié)果?A:主站調(diào)度自動(dòng)化系統(tǒng)顯示站段離線B:保信業(yè)務(wù)受影響C:發(fā)令業(yè)務(wù)受影響D:遠(yuǎn)動(dòng)業(yè)務(wù)受影響23.配網(wǎng)主站安全防護(hù)設(shè)備采用工作方式，并能滿足在線冗余配置。A:透明B:路由C:正向代理D:反向代理24.電力監(jiān)控系統(tǒng)安全防護(hù)主要針對(duì)和基于網(wǎng)絡(luò)的生產(chǎn)控制系統(tǒng)。A:數(shù)據(jù)網(wǎng)B:網(wǎng)絡(luò)系統(tǒng)C:邊界安全D:管理系統(tǒng)25.安全接入?yún)^(qū)應(yīng)當(dāng)使用基于非對(duì)稱(chēng)加密算法的認(rèn)證加密技術(shù)進(jìn)行安全防護(hù)，實(shí)現(xiàn)子站對(duì)主站的身份鑒別與報(bào)文 保護(hù)A:完整性B:私密性C:可用性D:原認(rèn)證全服務(wù)，其服務(wù)器必須經(jīng)過(guò)安全加固并采用電力調(diào)度數(shù)字證書(shū)對(duì)瀏覽器客戶(hù)端訪問(wèn)進(jìn)行身份認(rèn)證及加密傳輸。27.以下圖片中藍(lán)框內(nèi)的設(shè)備如果故障了不可能出現(xiàn)以下哪種結(jié)果?A:主站調(diào)度自動(dòng)化系統(tǒng)顯示站段離線B:保信業(yè)務(wù)受影響C:發(fā)令業(yè)務(wù)受影響D:遠(yuǎn)動(dòng)業(yè)務(wù)受影響28.入侵檢測(cè)是電力監(jiān)控系統(tǒng)安全防護(hù)的重要技術(shù)措施。以下入侵監(jiān)測(cè)系統(tǒng)部署相關(guān)信息錯(cuò)誤的是A:管理信息大區(qū)可統(tǒng)一部署一套入侵檢測(cè)系統(tǒng)B:生產(chǎn)控制大區(qū)不可統(tǒng)一部署一套入侵檢測(cè)系統(tǒng)C:在大區(qū)橫向網(wǎng)絡(luò)邊界部署入侵檢測(cè)系統(tǒng)D:在大區(qū)縱向網(wǎng)絡(luò)邊界部署入侵檢測(cè)系統(tǒng)29.反向隔離裝置實(shí)現(xiàn)管理信息大區(qū)和安全接入?yún)^(qū)有關(guān)系統(tǒng)和設(shè)備以反向單向方式向生產(chǎn)控制區(qū)相關(guān)業(yè)務(wù)系統(tǒng)導(dǎo)30.加密裝置管理系統(tǒng)接入調(diào)度數(shù)據(jù)網(wǎng)邊界交換機(jī)需要通過(guò)獨(dú)立部署的。B:硬件防火墻D:雙向網(wǎng)閘31.以下哪種設(shè)備部署在非控制區(qū)與管理信息大區(qū)的網(wǎng)B:反向隔離裝置C:縱向加密裝置D:IDS防護(hù)設(shè)備32.電網(wǎng)公司各有關(guān)單位內(nèi)部基于網(wǎng)絡(luò)的監(jiān)控系統(tǒng)劃分為：安全區(qū)I、安全區(qū)I、安全區(qū)Ⅲ、安全區(qū)IV四個(gè)分區(qū)，它們的具體名稱(chēng)分別為A:安全接入?yún)^(qū)、控制區(qū)、非控制區(qū)、管理信息區(qū)B:控制區(qū)、非控制區(qū)、管理信息區(qū)、生產(chǎn)管理區(qū)C:控制區(qū)、非控制區(qū)、管理信息區(qū)、安全接入?yún)^(qū)D:控制區(qū)、非控制區(qū)、生產(chǎn)管理區(qū)、管理信息區(qū)33.關(guān)于光伏電站監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)方案，不正確的是。A:橫向和縱向互聯(lián)的主要設(shè)備均可采取冗余備用結(jié)構(gòu)。B:光伏電站內(nèi)無(wú)安全區(qū)之間的橫向通信需求，可以不配橫向互聯(lián)交換機(jī)、橫向互聯(lián)硬件防火墻以及正、反向隔離裝置C:縱向NAT防火墻部署在縱向業(yè)務(wù)匯聚交換機(jī)的控制D:無(wú)跨安全區(qū)縱向數(shù)據(jù)傳輸?shù)陌l(fā)電廠，可以不配縱向34.對(duì)于500kV及以上變電站監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)方案2結(jié)構(gòu)(AB平面),說(shuō)法錯(cuò)誤的是。A:無(wú)跨安全區(qū)縱向數(shù)據(jù)傳輸?shù)淖冸娬荆梢圆慌淇v向B:橫向防火墻部署在縱向業(yè)務(wù)匯聚交換機(jī)的控制區(qū)和非控制區(qū)之間C:正向隔離裝置部署在非控制區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界D:橫向互聯(lián)硬件防火墻部署在控制區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界上35.在生產(chǎn)控制大區(qū)縱向網(wǎng)絡(luò)邊界上，應(yīng)避免使用默認(rèn)路由，僅開(kāi)放特定通信端口，禁止開(kāi)通telnet等高風(fēng)險(xiǎn)網(wǎng)絡(luò)服務(wù)。以下哪個(gè)服務(wù)不屬于上文所提到的高風(fēng)險(xiǎn)網(wǎng)絡(luò)服務(wù) 36.在生產(chǎn)控制大區(qū)中，防火墻的作用不包括。B:安全策略控制C:加密業(yè)務(wù)報(bào)文D:安全I(xiàn)區(qū)與安全I(xiàn)I區(qū)邏輯隔離37.生產(chǎn)控制大區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界處應(yīng)設(shè)置電力專(zhuān)用設(shè)備A:單向隔離裝置B:雙向隔離裝置C:網(wǎng)閘D:防火墻38.根據(jù)不同安全區(qū)域的安全防護(hù)要求，確定其安全等級(jí)和防護(hù)水平其中省級(jí)及以上能量管理系統(tǒng)(具有等控制功能)安全等級(jí)應(yīng)為A:2級(jí)D:5級(jí)39.()指各級(jí)電力調(diào)度專(zhuān)用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)C:公用通信網(wǎng)絡(luò)41.()指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等A:調(diào)度自動(dòng)化系統(tǒng)B:變電站自動(dòng)化系統(tǒng)C:電力監(jiān)控系統(tǒng)D:電網(wǎng)運(yùn)行智能系統(tǒng)42.以下哪種設(shè)備部署在控制區(qū)與非控制區(qū)的網(wǎng)絡(luò)邊界上，用于控制區(qū)與非控制區(qū)網(wǎng)絡(luò)的邏輯隔離，實(shí)現(xiàn)控制區(qū)有關(guān)業(yè)務(wù)與其它區(qū)域相關(guān)業(yè)務(wù)系統(tǒng)的橫向數(shù)據(jù)通信A:防火墻B:交換機(jī)C:縱向加密裝置D:IDS防護(hù)設(shè)備43.安全接入?yún)^(qū)加密認(rèn)證措施部署在。A:公網(wǎng)前置機(jī)與公用通信網(wǎng)絡(luò)之間B:公網(wǎng)前置機(jī)與正向隔離裝置之間C:公用通信網(wǎng)絡(luò)內(nèi)部D:公網(wǎng)前置機(jī)與反向隔離裝置之間1.以下哪些是生產(chǎn)控制大區(qū)內(nèi)部防護(hù)措施A:禁止生產(chǎn)控制大區(qū)以任何方式連接因特網(wǎng)B:生產(chǎn)控制大區(qū)必須具有惡意代碼措施，病毒特征庫(kù)、木馬庫(kù)以及IDS規(guī)則庫(kù)的更新應(yīng)離線進(jìn)行C:控制區(qū)和非控制區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)之間應(yīng)采用VLAN和訪問(wèn)控制安全措施，避免系統(tǒng)間的直接互通D:生產(chǎn)控制大區(qū)重要業(yè)務(wù)系統(tǒng)的遠(yuǎn)程數(shù)據(jù)通信應(yīng)采用2.安全隔離裝置在以下哪些區(qū)域間使用A:生產(chǎn)控制大區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)內(nèi)B:生產(chǎn)控制大區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界處C:安全I(xiàn)I區(qū)與安全I(xiàn)II區(qū)之間D:安全I(xiàn)區(qū)與安全I(xiàn)I區(qū)之間3.非控制區(qū)是電力監(jiān)控系統(tǒng)各安全區(qū)中安全等級(jí)僅次于控制區(qū)的分區(qū)。以下哪些是非控制區(qū)的特性A:業(yè)務(wù)系統(tǒng)功能與電力生產(chǎn)直接相關(guān)，但不直接參與控制B:使用企業(yè)綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)與異地有關(guān)的生產(chǎn)管理區(qū)互聯(lián)C:使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的實(shí)時(shí)VPN子網(wǎng)或?qū)Ｓ猛ǖ琅c異地有關(guān)的控制區(qū)互聯(lián)D:使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的非實(shí)時(shí)VPN子網(wǎng)或?qū)Ｓ猛ǖ琅c異地有關(guān)的非控制區(qū)互聯(lián)4.電力設(shè)備在線監(jiān)測(cè)系統(tǒng)主站側(cè)置于安全區(qū)A:安全I(xiàn)區(qū)B:安全I(xiàn)I區(qū)C:安全I(xiàn)I區(qū)D:安全I(xiàn)V區(qū)5.安全接入?yún)^(qū)應(yīng)當(dāng)對(duì)使用基于非對(duì)稱(chēng)加密算法的認(rèn)證加密技術(shù)進(jìn)行安全防護(hù)，實(shí)現(xiàn)子站對(duì)主站的身份鑒別與報(bào)文完整性保護(hù)A:業(yè)務(wù)數(shù)據(jù)B:用戶(hù)信息C:控制指令D:參數(shù)設(shè)置指令6.入侵檢測(cè)系統(tǒng)(IDS)采用技術(shù)A:協(xié)議分析B:物理隔離C:模式匹配D:異常檢測(cè)7.以下哪種設(shè)備屬于220kV變電站監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)方案拓?fù)浣Y(jié)構(gòu)圖所要求的設(shè)備。A:防火墻B:交換機(jī)C:縱向加密裝置D:IDS防護(hù)設(shè)備8.電網(wǎng)公司電力監(jiān)控系統(tǒng)安全防護(hù)的的安全防護(hù)設(shè)計(jì)原則是。_A:系統(tǒng)性原則B:實(shí)時(shí)性、連續(xù)性與安全性相統(tǒng)一的原則C:分層分區(qū)、強(qiáng)化邊界的原則D:簡(jiǎn)單性和可靠性原則9.調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)應(yīng)采取下列技術(shù)和安全措施 OA:虛擬專(zhuān)網(wǎng)技術(shù)B:核心和關(guān)鍵節(jié)點(diǎn)網(wǎng)絡(luò)節(jié)點(diǎn)的可靠性配置C:調(diào)度數(shù)據(jù)網(wǎng)的安全監(jiān)控D:安全配置10.若控制區(qū)存在某些業(yè)務(wù)系統(tǒng)同時(shí)具有實(shí)時(shí)類(lèi)數(shù)據(jù) (或控制類(lèi)數(shù)據(jù))和非實(shí)時(shí)類(lèi)數(shù)據(jù)的縱向傳),為了使控制區(qū)的這些業(yè)務(wù)系統(tǒng)既可使用實(shí)時(shí)VPN傳輸實(shí)時(shí)類(lèi)數(shù)據(jù)(或控制類(lèi)數(shù)據(jù))又可使用非實(shí)時(shí)VPN傳輸實(shí)時(shí)類(lèi)數(shù)據(jù)且不形成VPN之間縱向交叉連接，可采取如下方法：A:將控制區(qū)具有非實(shí)時(shí)數(shù)據(jù)傳輸?shù)臉I(yè)務(wù)系統(tǒng)通信機(jī)外網(wǎng)口IP地址通過(guò)橫向互聯(lián)防火墻由實(shí)時(shí)換為非實(shí)時(shí)段的地址；B:通過(guò)防火墻對(duì)轉(zhuǎn)換后的地址實(shí)施嚴(yán)格的訪問(wèn)控制，其訪問(wèn)控制策略為，只允許主站有通信需求的非實(shí)時(shí)VPN業(yè)務(wù)段地址及業(yè)務(wù)TCP端口訪問(wèn)轉(zhuǎn)換后的地址。C:將非控制區(qū)具有實(shí)時(shí)數(shù)據(jù)傳輸?shù)臉I(yè)務(wù)系統(tǒng)通信機(jī)外網(wǎng)口IP地址通過(guò)橫向互聯(lián)防火墻由非實(shí)時(shí)VPN業(yè)務(wù)段地址轉(zhuǎn)換為實(shí)時(shí)段的地址D:將業(yè)務(wù)機(jī)直接接入非實(shí)時(shí)交換機(jī)11.加密認(rèn)證措施部署在公網(wǎng)前置機(jī)與公用通信網(wǎng)絡(luò)之間，保障系統(tǒng)連接的合法性和數(shù)據(jù)傳輸?shù)腁:機(jī)密性B:高可用性C:抗抵賴(lài)性D:完整性12.電力設(shè)備在線監(jiān)測(cè)系統(tǒng)主要包括功能。C:傳輸網(wǎng)絡(luò)在線監(jiān)測(cè)功能13.安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)的網(wǎng)絡(luò)邊界部署電力專(zhuān)B:單向傳輸C:邏輯隔離14.操作系統(tǒng)是承載業(yè)務(wù)應(yīng)用、數(shù)據(jù)庫(kù)應(yīng)用的載體，是應(yīng)用系統(tǒng)安全的基礎(chǔ)，操作系統(tǒng)應(yīng)采取下列安全防護(hù)措施 oB:系統(tǒng)應(yīng)進(jìn)行安全加固C:應(yīng)制定用戶(hù)管理策略15.根據(jù)電力監(jiān)控系統(tǒng)業(yè)務(wù)的重要性，電網(wǎng)公司電力監(jiān)控系統(tǒng)分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，其中下面哪些大區(qū)為管理信息大區(qū)B:二區(qū)C:三區(qū)D:四區(qū)位以及在電網(wǎng)公司區(qū)域外接入并接受電網(wǎng)公司相應(yīng)調(diào)度機(jī)構(gòu)調(diào)度的發(fā)電廠、變電站A:發(fā)電B:配電C:繼電D:變電17.以下關(guān)于500kV及以上變電站監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)方案的配置要點(diǎn)說(shuō)法正確的有A:在正向隔離裝置上配置內(nèi)外網(wǎng)的業(yè)務(wù)系統(tǒng)虛擬訪問(wèn)地址及相應(yīng)安全控制規(guī)則。B:在非控制區(qū)互聯(lián)交換機(jī)上劃分若干非實(shí)時(shí)業(yè)務(wù)VLAN,C:在控制區(qū)互聯(lián)交換機(jī)和非控制區(qū)互聯(lián)交換機(jī)上使用間業(yè)務(wù)系統(tǒng)直接互通.D:縱向加密認(rèn)證網(wǎng)關(guān)應(yīng)配置安全控制規(guī)則18.加密認(rèn)證網(wǎng)關(guān)用于本地與遠(yuǎn)端相關(guān)業(yè)務(wù)系統(tǒng)或業(yè)務(wù)模塊之間網(wǎng)絡(luò)數(shù)據(jù)通信的。A:身份認(rèn)證B:訪問(wèn)控制C:傳輸數(shù)據(jù)的加密與解密D:鏈路冗余19.生產(chǎn)控制大區(qū)原則上劃分為。A:安全I(xiàn)區(qū)B:安全區(qū)Ⅱ區(qū)D:安全接入?yún)^(qū)二、判斷題1.反向隔離裝置實(shí)現(xiàn)管理信息大區(qū)有關(guān)系統(tǒng)以反向雙向方式向生產(chǎn)控制區(qū)相關(guān)業(yè)務(wù)系統(tǒng)導(dǎo)入純文本數(shù)據(jù)。A:正確B:錯(cuò)誤2.配網(wǎng)公網(wǎng)前置機(jī)與生產(chǎn)控制大區(qū)共用前置機(jī)A:正確B:錯(cuò)誤3.安全接入?yún)^(qū)是電力監(jiān)控系統(tǒng)各安全區(qū)中安全等級(jí)最高的分區(qū)，是必不可少的分區(qū)。A:正確B:錯(cuò)誤4.加密裝置管理系統(tǒng)通過(guò)獨(dú)立部署的硬件防火墻接入調(diào)度數(shù)據(jù)網(wǎng)邊界交換機(jī)。獨(dú)立部署的硬件防火墻的基本控制策略為：允許加密裝置管理系統(tǒng)與縱向加密認(rèn)證網(wǎng)關(guān)互訪。A:正確B:錯(cuò)誤5.對(duì)于小型水電廠，其生產(chǎn)控制大區(qū)可以不再細(xì)分，安全防護(hù)設(shè)備可進(jìn)行簡(jiǎn)化。A:正確B:錯(cuò)誤6.正向隔離裝置和反向隔離裝置部署在控制區(qū)、非控制區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界，用于生產(chǎn)控制大區(qū)網(wǎng)絡(luò)與管理信息大區(qū)網(wǎng)絡(luò)的物理隔離A:正確B:錯(cuò)誤7.安全接入?yún)^(qū)內(nèi)應(yīng)僅部署公網(wǎng)采集所必須的設(shè)備(如公網(wǎng)前置采集服務(wù)器)和通信服務(wù)器，與公網(wǎng)采集無(wú)關(guān)的功能不應(yīng)部署在安全接入?yún)^(qū)內(nèi)。A:正確B:錯(cuò)誤8.配網(wǎng)有線專(zhuān)網(wǎng)和公網(wǎng)(公用通信網(wǎng)絡(luò)和無(wú)線專(zhuān)網(wǎng)的統(tǒng)稱(chēng))可共用配網(wǎng)主站安全防護(hù)設(shè)備。A:正確B:錯(cuò)誤9.在控制區(qū)互聯(lián)交換機(jī)和非控制區(qū)互聯(lián)交換機(jī)上使用A:正確B:錯(cuò)誤10.使用安全的口令策略，采用8位以上數(shù)字字符混合A:正確B:錯(cuò)誤11.電網(wǎng)公司各級(jí)運(yùn)行維護(hù)單位在生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)部署電力專(zhuān)用縱向加密認(rèn)證網(wǎng)關(guān)或加密認(rèn)證裝置B:錯(cuò)誤12.電網(wǎng)公司電力監(jiān)控系統(tǒng)安全防護(hù)的總體目標(biāo)是：建立健全電網(wǎng)公司電力監(jiān)控系統(tǒng)安全防護(hù)體系，在統(tǒng)一的安全策略下保護(hù)重要系統(tǒng)免受黑客、病毒、惡意代碼等的侵害。B:錯(cuò)誤13.電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)采用IPSECVPN技術(shù)或類(lèi)似技術(shù)將電力調(diào)度數(shù)據(jù)網(wǎng)分割為邏輯上相對(duì)獨(dú)立的實(shí)時(shí)VPN和非實(shí)時(shí)A:正確B:錯(cuò)誤14.省級(jí)及以上調(diào)度控制中心及大型地、市級(jí)調(diào)度控制中心的調(diào)度自動(dòng)化EMS系統(tǒng)應(yīng)建設(shè)容災(zāi)系統(tǒng)。A:正確B:錯(cuò)誤15.計(jì)量自動(dòng)化系統(tǒng)生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)需要使用到公用通信網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)時(shí)，應(yīng)部署安全接入?yún)^(qū)，不得使用互聯(lián)網(wǎng)(因特網(wǎng))進(jìn)行業(yè)務(wù)數(shù)據(jù)傳輸。A:正確B:錯(cuò)誤16.生產(chǎn)控制大區(qū)縱向加密認(rèn)證網(wǎng)關(guān)部署在縱向業(yè)務(wù)匯聚交換機(jī)和調(diào)度數(shù)據(jù)網(wǎng)路由器之間，A:正確B:錯(cuò)誤17.安全區(qū)內(nèi)部的安全防護(hù)包括生產(chǎn)控制和管理信息大A:正確B:錯(cuò)誤18.調(diào)度云平臺(tái)應(yīng)在安全區(qū)內(nèi)進(jìn)行虛擬化部署，不得跨B:錯(cuò)誤19.生產(chǎn)控制大區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界處應(yīng)設(shè)置B:錯(cuò)誤A:正確B:錯(cuò)誤3、安全監(jiān)控設(shè)備的供電電源必須取自被控制開(kāi)關(guān)的電距巷道側(cè)壁不得小于(200mm),并應(yīng)安裝維護(hù)方便，不影響6、防爆型煤礦安全監(jiān)控設(shè)備之間的(輸入)、(輸出)信7、安全監(jiān)控設(shè)備必須具有故障閉鎖功能：當(dāng)與閉鎖控制有關(guān)的設(shè)備未投入正常運(yùn)行或故障時(shí)，必須(切斷)該監(jiān)控設(shè)備所監(jiān)控區(qū)域的全部非本質(zhì)安全型電氣設(shè)備的電源并動(dòng))解鎖。8、當(dāng)主機(jī)或系統(tǒng)電纜發(fā)生故障時(shí)，系統(tǒng)必須保證(甲烷)斷電儀和(甲烷)風(fēng)電閉鎖裝置的全部功能。9、設(shè)備老化、技術(shù)落后或超過(guò)規(guī)定(使用年限)和遭受意外災(zāi)害，損壞嚴(yán)重，(無(wú)法修復(fù))的安全測(cè)控儀器；應(yīng)的礦井，應(yīng)設(shè)置(一氧化碳)和(溫度)傳感器。11、煤礦企業(yè)必須建立各種設(shè)備、設(shè)施(檢查維修)制度，定期進(jìn)行(檢查維修),并做好記錄。13、掘進(jìn)工作面采用串聯(lián)通風(fēng)時(shí)，必須在(被串)掘進(jìn)工作面的局部通風(fēng)機(jī)(前)設(shè)甲烷傳感器。14、礦井監(jiān)控系統(tǒng)一般由(傳感器)、(執(zhí)行機(jī)構(gòu))、分站、電源箱、主站、主機(jī)、打印機(jī)、電視墻、管理工作站、15、甲烷傳感器一般具有(顯示)及(聲光報(bào)警)功16、煤礦企業(yè)必須建立各種設(shè)備、設(shè)施(檢查維修)制度，定期進(jìn)行(檢查維修),并做好記錄。用品和(安全檢測(cè)儀器),必須符合國(guó)家安全標(biāo)準(zhǔn)或者行業(yè)工的電氣設(shè)備上風(fēng)側(cè)(10m)-(15m)處應(yīng)設(shè)置甲烷傳感器。回風(fēng)巷及總回風(fēng)巷的測(cè)風(fēng)站應(yīng)設(shè)置(風(fēng)速傳感器),主要通風(fēng)20、采煤工作面采用串聯(lián)通風(fēng)時(shí)，被串工作面的(進(jìn)風(fēng)巷)必須設(shè)置甲烷傳感器。掘進(jìn)機(jī)必須設(shè)置(機(jī)載式)甲烷21、必須設(shè)專(zhuān)職人員負(fù)責(zé)便攜式甲烷檢測(cè)報(bào)警儀的(充電)、收發(fā)及(維護(hù))。作面(瓦斯?jié)舛?變化及(被控設(shè)備)的通、斷電狀態(tài)。23、煤礦安全規(guī)程規(guī)定：煤礦企業(yè)應(yīng)(建立)安全儀表計(jì)量檢驗(yàn)(制度)。24、當(dāng)主機(jī)或系統(tǒng)電纜發(fā)生故障時(shí)，系統(tǒng)必須保證(甲烷)斷電儀和(甲烷)風(fēng)電閉鎖裝置的全部功能?？叵到y(tǒng)的(安裝)、使用和(維護(hù))必須符合煤礦安全規(guī)程靠地防止(擅自送電),防止(擅自開(kāi)蓋)操作，開(kāi)關(guān)把手在切27、井下不得帶電(檢修)、(搬遷)電氣設(shè)備、電纜28.煤礦安全規(guī)程規(guī)定：所有開(kāi)關(guān)的閉鎖裝置必須能可源時(shí)必須(閉鎖),并懸掛“有人工作，不準(zhǔn)送電”