2024年電力監(jiān)控系統(tǒng)安全防護技術員技能水平及理論知識考試題（附含答案）

2024年電力監(jiān)控系統(tǒng)安全防護技術員技能

水平及理論知識考試題（附含答案）

一、單選題

1.控制區(qū)的主要業(yè)務系統(tǒng)不包括—O

A、變電站五防系統(tǒng)

B、廣域相量測量裝置

C、穩(wěn)控系統(tǒng)

D、故障錄波子站

正確答案：D

2、局部通風機停止運轉，停風區(qū)域中甲烷濃度達到（）%

時，系統(tǒng)應切斷局部通風機的電源并閉鎖。

A、1.0

B、2.0

C、3.0

正確答案：C

3、監(jiān)測監(jiān)控系統(tǒng)必須具有防（）保護。

A、水

B、雷電

第1頁共38頁

c、塵

正確答案：B

4.下面哪項內容不屬于保證支撐系統(tǒng)安全的主要措施

A、及時更新經過測試的數(shù)據(jù)庫最新安全補丁。

B、禁止系統(tǒng)以任何方式連接因特網(wǎng)。

C、使用安全賬號策略，為不同的用戶賬號按需要授予

相應的權限。

D、數(shù)據(jù)庫中運行庫和開發(fā)庫應該進行分離。

正確答案：B

5、安全監(jiān)控設備必須定期進行調試、校正，每(D)

至少1次。A.年B.半年C.季D.月3.非控制區(qū)的主要業(yè)務系

統(tǒng)不包括。

A：電能量采集裝置

B：無設置功能的保信子站

C：調度發(fā)令業(yè)務

D：變電站自動化系統(tǒng)

正確答案：D

6.對于500kV及以上變電站監(jiān)控系統(tǒng)安全區(qū)橫向及縱向

第2頁共38頁

互聯(lián)方案2結構，橫向和縱向互聯(lián)的主要設備不包括o

A：橫向互聯(lián)交換機

B：橫向互聯(lián)硬件防火墻

C：正向隔離裝置

D：縱向隔離裝置

正確答案：D

7.對于控制區(qū)具有橫向數(shù)據(jù)通信的系統(tǒng)，可將其數(shù)據(jù)通

信機上實時VPN業(yè)務段的IP地址通過轉換為非實時

VPN業(yè)務段的地址。

A：電力專用縱向加密認證網(wǎng)關

B：橫向防火墻

C：單向隔離裝置

D：路由器

正確答案：B

8.對于能被手持設備控制或配置的配電終端，應當采取

符合國家要求的算法的認證加密措施，及嚴格的訪問

控制措施。

A：對稱加密

B：3DES

第3頁共38頁

C：DES

D：非對稱加密

正確答案：D

9.以下哪個生產控制大區(qū)內部關鍵主機設備、網(wǎng)絡設備

或關鍵部件不需要采用冗余熱備用方式

A：地區(qū)級以上調度控制中心

B：集控站

C：500kV變電站

D：220kV變電站

正確答案：D

10.配網(wǎng)自動化系統(tǒng)在生產控制大區(qū)與管理信息大區(qū)的

網(wǎng)絡邊界應部署裝置

A：電力專用縱向加密認證網(wǎng)關

B：橫向防火墻

C：單向隔離裝置

D：雙向網(wǎng)閘

正確答案：C

11.配網(wǎng)主站安全防護設備應能與配網(wǎng)終端安全防護設

備建立國密標準的隧道實現(xiàn)數(shù)據(jù)的IP層加密和雙向

第4頁共38頁

認證。

A：MPLSVPN

B：IPSec

C：GRE

D：DSSLVPN

正確答案：B

12.以下關于調度云平臺安全防護配置要點說法錯誤的

A：應在安全區(qū)內進行虛擬化部署，不得跨區(qū)部署虛擬

化。

B：調度云平臺的平臺管理功能應與調度云平臺的應用

生產網(wǎng)絡互聯(lián)

C：安全區(qū)內調度云平臺應根據(jù)應用業(yè)務需要配置虛擬

網(wǎng)絡，不同應用業(yè)務之間的虛擬網(wǎng)絡應實現(xiàn)邏輯隔離。

D：應在調度云平臺虛擬化層部署虛擬防火墻vFW、vIDS

和防病毒功能并配置恰當

正確答案：B

13.邏輯隔離設施不具備以下哪一種基本功能

A：狀態(tài)檢測

第5頁共38頁

B：地址轉換

C：物理隔離

D：數(shù)據(jù)過濾

正確答案：C

14.在生產控制大區(qū)中，交換機的作用不包括o

A：劃分業(yè)務vlan

B：使用ACL功能對各VLAN實施訪問控制，避免安全區(qū)

域內各VLAN間業(yè)務系統(tǒng)直接互通

C：與主站建立加密隧道，實現(xiàn)業(yè)務報文加密傳輸

D：作為業(yè)務系統(tǒng)通信機的網(wǎng)關

正確答案：C

15.電力監(jiān)控系統(tǒng)安全防護是一項系統(tǒng)工程，其總體安

全防護水平取決于系統(tǒng)中的安全水平。

A：最強點

B：最薄弱點

C：最簡單點

D：最復雜點

正確答案：B

16.以下哪一種業(yè)務不屬于220kV變電站生產控制大區(qū)

第6頁共38頁

中的安全I區(qū)___業(yè)務。

A：調度自動化SCAD/PAS

B：配電網(wǎng)自動化

C：電能量計量

D：穩(wěn)控管理

正確答案：C

17.配網(wǎng)主站安全防護設備要求具有網(wǎng)絡層防火墻的功

能，實現(xiàn)基于的訪問控制功能

A：IP地址

B：MAC地址

C：IP地址端口

D：用戶

正確答案：C

18.安全防護總體策略中縱向認證要求生產控制大區(qū)與

調度數(shù)據(jù)網(wǎng)的縱向連接處應部署

A：電力專用縱向加密認證網(wǎng)關

B：電力專用防火墻

C：電力專用正向隔離裝置

D：網(wǎng)閘

第7頁共38頁

正確答案：A

19.在電網(wǎng)公司中下圖的架構，為

A：省級及以上調度控制中心調度數(shù)據(jù)網(wǎng)架構

B：地、縣級調監(jiān)控系統(tǒng)安全防護架構

C：500kV及以上變電站監(jiān)控系統(tǒng)安全防護架構

D：省級及以上調度控制中心監(jiān)控系統(tǒng)安全防護架構

正確答案：A

20.關于正向隔離裝置的說法，不正確的是o

A：部署在非控制區(qū)與管理信息大區(qū)的網(wǎng)絡邊界

B：實現(xiàn)生產控制大區(qū)有關業(yè)務系統(tǒng)以正向單向方式向

管理信息大區(qū)相關業(yè)務系統(tǒng)發(fā)送數(shù)據(jù)。

C：用于生產控制大區(qū)網(wǎng)絡與管理信息大區(qū)網(wǎng)絡的物理

隔離

D：實現(xiàn)管理信息大區(qū)有關業(yè)務系統(tǒng)以正向單向方式向

生產控制大區(qū)相關業(yè)務系統(tǒng)發(fā)送數(shù)據(jù)。

正確答案：D

21.生產控制大區(qū)的某些業(yè)務系統(tǒng)（如配網(wǎng)自動化系統(tǒng)、

計量自動化系統(tǒng)等）采用公用通信網(wǎng)絡或無線通信網(wǎng)絡進行

數(shù)據(jù)通信方式情況下，應設立_______區(qū)

第8頁共38頁

A：安全I區(qū)

B：安全區(qū)n區(qū)

c：安全ni區(qū)

D：安全接入?yún)^(qū)

正確答案：D

22.以下圖片中藍框內的設備如果故障了可能出現(xiàn)以下

哪種結果？―

A：主站調度自動化系統(tǒng)顯示站段離線

B：保信業(yè)務受影響

C：發(fā)令業(yè)務受影響

D：選動業(yè)務受影響

正確答案：C

23.配網(wǎng)主站安全防護設備采用工作方式，并能滿

足在線冗余配置。

A：透明

B：路由

C：正向代理

D：反向代理

正確答案：A

第9頁共38頁

24.電力監(jiān)控系統(tǒng)安全防護主要針對和基于網(wǎng)絡的

生產控制系統(tǒng)。

A：數(shù)據(jù)網(wǎng)

B：網(wǎng)絡系統(tǒng)

C：邊界安全

D：管理系統(tǒng)

正確答案：B

25.安全接入?yún)^(qū)應當使用基于非對稱加密算法的認證加

密技術進行安全防護，實現(xiàn)子站對主站的身份鑒別與報文

_____保護

A：完整性

B：私密性

C：可用性

D：原認證

正確答案：A

26.安全II區(qū)若有服務，應采用支持HTTPS的安

全_____服務，其服務器必須經過安全加固并采用電力調度

數(shù)字證書對瀏覽器客戶端訪問進行身份認證及加密傳輸。

A：snmp>snmp

第10頁共38頁

B：ftp、ftp

C：we

B：web

D：syslog、syslog

正確答案：C

27.以下圖片中藍框內的設備如果故障了不可能出現(xiàn)以

下哪種結果？

A：主站調度自動化系統(tǒng)顯示站段離線

B：保信業(yè)務受影響

C：發(fā)令業(yè)務受影響

D：選動業(yè)務受影響

正確答案：C

28.入侵檢測是電力監(jiān)控系統(tǒng)安全防護的重要技術措施。

以下入侵監(jiān)測系統(tǒng)部署相關信息錯誤的是

A：管理信息大區(qū)可統(tǒng)一部署一套入侵檢測系統(tǒng)

B：生產控制大區(qū)不可統(tǒng)一部署一套入侵檢測系統(tǒng)

C：在大區(qū)橫向網(wǎng)絡邊界部署入侵檢測系統(tǒng)

D：在大區(qū)縱向網(wǎng)絡邊界部署入侵檢測系統(tǒng)

正確答案：B

第11頁共38頁

29.反向隔離裝置實現(xiàn)管理信息大區(qū)和安全接入?yún)^(qū)有關

系統(tǒng)和設備以反向單向方式向生產控制區(qū)相關業(yè)務系統(tǒng)導

入o

A：可執(zhí)行程序

B：數(shù)據(jù)庫.dat文件

C：純文本數(shù)據(jù)

D：ftp月艮務

正確答案：C

30.加密裝置管理系統(tǒng)接入調度數(shù)據(jù)網(wǎng)邊界交換機需要

通過獨立部署的O

A：電力專用縱向加密認證網(wǎng)關

B：硬件防火墻

C：單向隔離裝置

D：雙向網(wǎng)閘

正確答案：B

31.以下哪種設備部署在非控制區(qū)與管理信息大區(qū)的網(wǎng)

絡邊界，實現(xiàn)生產控制大區(qū)有關業(yè)務系統(tǒng)以正向單向方式向

管理信息大區(qū)相關業(yè)務系統(tǒng)發(fā)送數(shù)據(jù)。

A：正向隔離裝置

第12頁共38頁

B：反向隔離裝置

C：縱向加密裝置

D：IDS防護設備

正確答案：A

32.電網(wǎng)公司各有關單位內部基于網(wǎng)絡的監(jiān)控系統(tǒng)劃分

為：安全區(qū)I、安全區(qū)H、安全區(qū)山、安全區(qū)IV四個分區(qū)，

它們的具體名稱分別為

A：安全接入?yún)^(qū)、控制區(qū)、非控制區(qū)、管理信息區(qū)

B：控制區(qū)、非控制區(qū)、管理信息區(qū)、生產管理區(qū)

C：控制區(qū)、非控制區(qū)、管理信息區(qū)、安全接入?yún)^(qū)

D：控制區(qū)、非控制區(qū)、生產管理區(qū)、管理信息區(qū)

正確答案：D

33.關于光伏電站監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)方案,

不正確的是O

A：橫向和縱向互聯(lián)的主要設備均可采取冗余備用結構。

B：光伏電站內無安全區(qū)之間的橫向通信需求，可以不

配橫向互聯(lián)交換機、橫向互聯(lián)硬件防火墻以及正、反向隔離

裝置

C：縱向NAT防火墻部署在縱向業(yè)務匯聚交換機的控制

第13頁共38頁

區(qū)和PE路由器之間

D：無跨安全區(qū)縱向數(shù)據(jù)傳輸?shù)陌l(fā)電廠，可以不配縱向

NAT防火墻

正確答案：C

34.對于500kV及以上變電站監(jiān)控系統(tǒng)安全區(qū)橫向及縱

向互聯(lián)方案2結構（AB平面），說法錯誤的是。

A：無跨安全區(qū)縱向數(shù)據(jù)傳輸?shù)淖冸娬?，可以不配縱向

NAT防火墻。

B：橫向防火墻部署在縱向業(yè)務匯聚交換機的控制區(qū)和

非控制區(qū)之間

C：正向隔離裝置部署在非控制區(qū)與管理信息大區(qū)的網(wǎng)

絡邊界

D：橫向互聯(lián)硬件防火墻部署在控制區(qū)與管理信息大區(qū)

的網(wǎng)絡邊界上

正確答案：D

35.在生產控制大區(qū)縱向網(wǎng)絡邊界上，應避免使用默認

路由，僅開放特定通信端口，禁止開通telnet等高風險網(wǎng)

絡服務。以下哪個服務不屬于上文所提到的高風險網(wǎng)絡服務

A：pop3

第14頁共38頁

B：ftp

C：snmp

D：rsh

正確答案：C

36.在生產控制大區(qū)中，防火墻的作用不包括o

A：將實時業(yè)務地址NAT轉換非實時地址

B：安全策略控制

C：加密業(yè)務報文

D：安全I區(qū)與安全n區(qū)邏輯隔離

正確答案：c

37.生產控制大區(qū)與管理信息大區(qū)的網(wǎng)絡邊界處應設置

電力專用設備

A：單向隔離裝置

B：雙向隔離裝置

C：網(wǎng)閘

D：防火墻

正確答案：A

38.根據(jù)不同安全區(qū)域的安全防護要求，確定其安全等

級和防護水平其中省級及以上能量管理系統(tǒng)（具有

第15頁共38頁

SCADA.AGAVC等控制功能)安全等級應為

A：2級

B：3級

C：4級

D：5級

正確答案：C

39.()指各級電力調度專用廣域數(shù)據(jù)網(wǎng)絡、電力生產

專用撥號網(wǎng)絡等。

A：電力綜合數(shù)據(jù)網(wǎng)絡

B：電力專用通道

C：公用通信網(wǎng)絡

D：電力調度數(shù)據(jù)網(wǎng)絡

正確答案：D

40.在各區(qū)縱向互聯(lián)交換機上使用功能，避免安全

區(qū)域內各VLAN間業(yè)務系統(tǒng)直接互通

A：PVLAN

B：VLAN

C：ACL

D：MUXVLAN

第16頁共38頁

正確答案：c

41.()指用于監(jiān)視和控制電力生產及供應過程的、基

于計算機及網(wǎng)絡技術的業(yè)務系統(tǒng)及智能設備，以及做為基礎

支撐的通信及數(shù)據(jù)網(wǎng)絡等

A：調度自動化系統(tǒng)

B：變電站自動化系統(tǒng)

C：電力監(jiān)控系統(tǒng)

D：電網(wǎng)運行智能系統(tǒng)

正確答案：C

42.以下哪種設備部署在控制區(qū)與非控制區(qū)的網(wǎng)絡邊界

上，用于控制區(qū)與非控制區(qū)網(wǎng)絡的邏輯隔離，實現(xiàn)控制區(qū)有

關業(yè)務與其它區(qū)域相關業(yè)務系統(tǒng)的橫向數(shù)據(jù)通信

A：防火墻

B：交換機

C：縱向加密裝置

D：IDS防護設備

正確答案：A

43.安全接入?yún)^(qū)加密認證措施部署在o

A：公網(wǎng)前置機與公用通信網(wǎng)絡之間

第17頁共38頁

B：公網(wǎng)前置機與正向隔離裝置之間

C：公用通信網(wǎng)絡內部

D：公網(wǎng)前置機與反向隔離裝置之間

正確答案：A

二、多選題

1.以下哪些是生產控制大區(qū)內部防護措施

A：禁止生產控制大區(qū)以任何方式連接因特網(wǎng)

B：生產控制大區(qū)必須具有惡意代碼措施,病毒特征庫、

木馬庫以及IDS規(guī)則庫的更新應離線進行

C：控制區(qū)和非控制區(qū)內的業(yè)務系統(tǒng)之間應采用VLAN和

訪問控制安全措施，避免系統(tǒng)間的直接互通

D：生產控制大區(qū)重要業(yè)務系統(tǒng)的遠程數(shù)據(jù)通信應采用

加密認證措施。

正確答案：ABCD

2.安全隔離裝置在以下哪些區(qū)域間使用

A：生產控制大區(qū)與管理信息大區(qū)的網(wǎng)絡內

B：生產控制大區(qū)與管理信息大區(qū)的網(wǎng)絡邊界處

c：安全n區(qū)與安全ni區(qū)之間

D：安全I區(qū)與安全II區(qū)之間

第18頁共38頁

正確答案：BC

3.非控制區(qū)是電力監(jiān)控系統(tǒng)各安全區(qū)中安全等級僅次

于控制區(qū)的分區(qū)。以下哪些是非控制區(qū)的特性

A：業(yè)務系統(tǒng)功能與電力生產直接相關，但不直接參與

控制

B：使用企業(yè)綜合業(yè)務數(shù)據(jù)網(wǎng)與異地有關的生產管理區(qū)

互聯(lián)

C：使用調度數(shù)據(jù)網(wǎng)絡的實時VPN子網(wǎng)或專用通道與異

地有關的控制區(qū)互聯(lián)

D：使用調度數(shù)據(jù)網(wǎng)絡的非實時VPN子網(wǎng)或專用通道與

異地有關的非控制區(qū)互聯(lián)

正確答案：AD

4.電力設備在線監(jiān)測系統(tǒng)主站側置于安全區(qū)

A：安全I區(qū)

B：安全n區(qū)

C：安全HI區(qū)

D：安全IV區(qū)

正確答案：BC

5.安全接入?yún)^(qū)應當對使用基于非對稱加密算法

第19頁共38頁

的認證加密技術進行安全防護，實現(xiàn)子站對主站的身份鑒別

與報文完整性保護

A：業(yè)務數(shù)據(jù)

B：用戶信息

C：控制指令

D：參數(shù)設置指令

正確答案：CD

6.入侵檢測系統(tǒng)（IDS）采用技術

A：協(xié)議分析

B：物理隔離

C：模式匹配

D：異常檢測

正確答案：ACD

7.以下哪種設備屬于220kV變電站監(jiān)控系統(tǒng)安全區(qū)橫向

及縱向互聯(lián)方案拓撲結構圖所要求的設備。

A：防火墻

B：交換機

C：縱向加密裝置

D：IDS防護設備

第20頁共38頁

正確答案：ABC

8.電網(wǎng)公司電力監(jiān)控系統(tǒng)安全防護的的安全防護設計

原則是o

A：系統(tǒng)性原則

B：實時性、連續(xù)性與安全性相統(tǒng)一的原則

C：分層分區(qū)、強化邊界的原則

D：簡單性和可靠性原則

正確答案：ABCD

9.調度數(shù)據(jù)網(wǎng)的安全防護應采取下列技術和安全措施

A：虛擬專網(wǎng)技術

B：核心和關鍵節(jié)點網(wǎng)絡節(jié)點的可靠性配置

C：調度數(shù)據(jù)網(wǎng)的安全監(jiān)控

D：安全配置

正確答案：ABCD

10.若控制區(qū)存在某些業(yè)務系統(tǒng)同時具有實時類數(shù)據(jù)

（或控制類數(shù)據(jù)）和非實時類數(shù)據(jù)的縱向傳），為了使控制

區(qū)的這些業(yè)務系統(tǒng)既可使用實時VPN傳輸實時類數(shù)據(jù)（或控

制類數(shù)據(jù)）又可使用非實時VPN傳輸實時類數(shù)據(jù)且不形成VPN

第21頁共38頁

之間縱向交叉連接，可采取如下方法：

A：將控制區(qū)具有非實時數(shù)據(jù)傳輸?shù)臉I(yè)務系統(tǒng)通信機外

網(wǎng)口IP地址通過橫向互聯(lián)防火墻由實時VPN業(yè)務段地址轉

換為非實時段的地址；

B：通過防火墻對轉換后的地址實施嚴格的訪問控制，

其訪問控制策略為，只允許主站有通信需求的非實時VPN業(yè)

務段地址及業(yè)務TCP端口訪問轉換后的地址。

C：將非控制區(qū)具有實時數(shù)據(jù)傳輸?shù)臉I(yè)務系統(tǒng)通信機外

網(wǎng)口IP地址通過橫向互聯(lián)防火墻由非實時VPN業(yè)務段地址

轉換為實時段的地址

D：將業(yè)務機直接接入非實時交換機

正確答案：AB

11.加密認證措施部署在公網(wǎng)前置機與公用通信網(wǎng)絡之

間，保障系統(tǒng)連接的合法性和數(shù)據(jù)傳輸?shù)?/p>

A：機密性

B：高可用性

C：抗抵賴性

D：完整性

正確答案：ACD

12.電力設備在線監(jiān)測系統(tǒng)主要包括功能。

第22頁共38頁

A：變電站設備在線監(jiān)測功能

B：電力監(jiān)控系統(tǒng)設備在線監(jiān)測功能

C：傳輸網(wǎng)絡在線監(jiān)測功能

D：輸電線路設備在線監(jiān)測

正確答案：AD

13.安全接入?yún)^(qū)與生產控制大區(qū)的網(wǎng)絡邊界部署電力專

用安全隔離裝置實現(xiàn)數(shù)據(jù)。

A：雙向隔離

B：單向傳輸

C：邏輯隔離

D：物理隔離

正確答案：BD

14.操作系統(tǒng)是承載業(yè)務應用、數(shù)據(jù)庫應用的載體，是

應用系統(tǒng)安全的基礎，操作系統(tǒng)應采取下列安全防護措施

A：系統(tǒng)應及時安裝補丁

B：系統(tǒng)應進行安全加固

C：應制定用戶管理策略

D：盡量使用管理員權限

第23頁共38頁

正確答案：ABC

15.根據(jù)電力監(jiān)控系統(tǒng)業(yè)務的重要性，電網(wǎng)公司電力監(jiān)

控系統(tǒng)分為生產控制大區(qū)和管理信息大區(qū)，其中下面哪些大

區(qū)為管理信息大區(qū)____

A：一區(qū)

B：二區(qū)

C：三區(qū)

D：四區(qū)

正確答案：CD

16.運行維護單位指、輸電、、供電、用電等單

位以及在電網(wǎng)公司區(qū)域外接入并接受電網(wǎng)公司相應調度機

構調度的發(fā)電廠、變電站

A：發(fā)電

B：配電

C：繼電

D：變電

正確答案：AD

17.以下關于500kV及以上變電站監(jiān)控系統(tǒng)安全區(qū)橫向

及縱向互聯(lián)方案的配置要點說法正確的有

第24頁共38頁

A：在正向隔離裝置上配置內外網(wǎng)的業(yè)務系統(tǒng)虛擬訪問

地址及相應安全控制規(guī)則。

B：在非控制區(qū)互聯(lián)交換機上劃分若干非實時業(yè)務VLAN,

各VLAN地址為調度數(shù)據(jù)網(wǎng)非實時VPN的業(yè)務段地址

C：在控制區(qū)互聯(lián)交換機和非控制區(qū)互聯(lián)交換機上使用

ACL功能對各VLAN實施訪問控制，避免安全區(qū)域內各VLAN

間業(yè)務系統(tǒng)直接互通.

D：縱向加密認證網(wǎng)關應配置安全控制規(guī)則

正確答案：ABCD

18.加密認證網(wǎng)關用于本地與遠端相關業(yè)務系統(tǒng)或業(yè)務

模塊之間網(wǎng)絡數(shù)據(jù)通信的o

A：身份認證

B：訪問控制

C：傳輸數(shù)據(jù)的加密與解密

D：鏈路冗余

正確答案：ABC

19.生產控制大區(qū)原則上劃分為o

A：安全I區(qū)

B：安全區(qū)n區(qū)

第25頁共38頁

C：安全HI區(qū)

D：安全接入?yún)^(qū)

正確答案：AB

二、判斷題

1.反向隔離裝置實現(xiàn)管理信息大區(qū)有關系統(tǒng)以反向雙

向方式向生產控制區(qū)相關業(yè)務系統(tǒng)導入純文本數(shù)據(jù)。

A：正確

B：錯誤

正確答案：B

2.配網(wǎng)公網(wǎng)前置機與生產控制大區(qū)共用前置機

A：正確

B：錯誤

正確答案：B

3.安全接入?yún)^(qū)是電力監(jiān)控系統(tǒng)各安全區(qū)中安全等級最

高的分區(qū)，是必不可少的分區(qū)。

A：正確

B：錯誤

正確答案：B

4.加密裝置管理系統(tǒng)通過獨立部署的硬件防火墻接入

第26頁共38頁

調度數(shù)據(jù)網(wǎng)邊界交換機。獨立部署的硬件防火墻的基本控制

策略為：允許加密裝置管理系統(tǒng)與縱向加密認證網(wǎng)關互訪。

A：正確

B：錯誤

正確答案：B

5.對于小型水電廠，其生產控制大區(qū)可以不再細分，安

全防護設備可進行簡化。

A：正確

B：錯誤

正確答案：B

6.正向隔離裝置和反向隔離裝置部署在控制區(qū)、非控制

區(qū)與管理信息大區(qū)的網(wǎng)絡邊界，用于生產控制大區(qū)網(wǎng)絡與管

理信息大區(qū)網(wǎng)絡的物理隔離

A：正確

B：錯誤

正確答案：A

7.安全接入?yún)^(qū)內應僅部署公網(wǎng)采集所必須的設備（如公

網(wǎng)前置采集服務器）和通信服務器，與公網(wǎng)采集無關的功能

不應部署在安全接入?yún)^(qū)內。

第27頁共38頁

A：正確

B：錯誤

正確答案：A

8.配網(wǎng)有線專網(wǎng)和公網(wǎng)（公用通信網(wǎng)絡和無線專網(wǎng)的統(tǒng)

稱）可共用配網(wǎng)主站安全防護設備。

A：正確

B：錯誤

正確答案：B

9.在控制區(qū)互聯(lián)交換機和非控制區(qū)互聯(lián)交換機上使用

ACL功能對各VLAN實施訪問控制

A：正確

B：錯誤

正確答案：A

10.使用安全的口令策略，采用8位以上數(shù)字字符混合

密碼。

A：正確

B：錯誤

正確答案：A

11.電網(wǎng)公司各級運行維護單位在生產控制大區(qū)與調度

第28頁共38頁

數(shù)據(jù)網(wǎng)的縱向連接處應部署電力專用縱向加密認證網(wǎng)關或

加密認證裝置

A：正確

B：錯誤

正確答案：A

12.電網(wǎng)公司電力監(jiān)控系統(tǒng)安全防護的總體目標是：建

立健全電網(wǎng)公司電力監(jiān)控系統(tǒng)安全防護體系，在統(tǒng)一的安全

策略下保護重要系統(tǒng)免受黑客、病毒、惡意代碼等的侵害。

A：正確

B：錯誤

正確答案：A

13.電力調度數(shù)據(jù)網(wǎng)應采用IPSECVPN技術或類似技術將

電力調度數(shù)據(jù)網(wǎng)分割為邏輯上相對獨立的實時VPN和非實時

VPN

A：正確

B：錯誤

正確答案：B

14.省級及以上調度控制中心及大型地、市級調度控制

中心的調度自動化EMS系統(tǒng)應建設容災系統(tǒng)。

第29頁共38頁

A：正確

B：錯誤

正確答案：A

15.計量自動化系統(tǒng)生產控制大區(qū)中的業(yè)務系統(tǒng)需要使

用到公用通信網(wǎng)絡、無線網(wǎng)絡時，應部署安全接入?yún)^(qū)，不得

使用互聯(lián)網(wǎng)（因特網(wǎng)）進行業(yè)務數(shù)據(jù)傳輸。

A：正確

B：錯誤

正確答案：A

16.生產控制大區(qū)縱向加密認證網(wǎng)關部署在縱向業(yè)務匯

聚交換機和調度數(shù)據(jù)網(wǎng)路由器之間，

A：正確

B：錯誤

正確答案：A

17.安全區(qū)內部的安全防護包括生產控制和管理信息大

區(qū)的內部防護。

A：正確

B：錯誤

正確答案：A

第30頁共38頁

18.調度云平臺應在安全區(qū)內進行虛擬化部署，不得跨

區(qū)部署虛擬化

A：正確

B：錯誤

正確答案：A

19.生產控制大區(qū)與管理信息大區(qū)的網(wǎng)絡邊界處應設置

電力專用防火墻進行安全隔離

A：正確

B：錯誤

正確答案：B

20.在各區(qū)縱向互聯(lián)交換機上，安全區(qū)域內各VLAN間業(yè)

務系統(tǒng)直接互通。

A：正確

B：錯誤

正確答案：B

三、填空題：

1、采區(qū)回風巷，采掘工作面回風巷風流中瓦斯?jié)舛瘸^

1.0%或二氧化碳濃度超過1.5%時,必須停止工作,撤出人員，

采取措施,進行處理。

第31頁共38頁

2、裝備礦井安全監(jiān)控系統(tǒng)的礦井，主要通風機，局部通

風機應設置設備開停傳感器,主要風門應設置風門開關傳感

器,被控設備開關的負荷側應設置饋電狀態(tài)傳感器。

3、安全監(jiān)控設備的供電電源必須取自被控制開關的電

源側,嚴禁接在被控開關的負荷側。

4、甲烷傳感器應垂直懸掛，距頂板不得大于（300mm）,

距巷道側壁不得小于（200mm）,并應安裝維護方便，不影響

行人和行車。

5、需要安全監(jiān)控設備停止運行時，須（報告礦調度室），

并（制定安全措施）后方可進行。

6、防爆型煤礦安全監(jiān)控設備之間的（輸入）、（輸出）信

號必須為本質安全型信號。

7、安全監(jiān)控設備必須具有故障閉鎖功能：當與閉鎖控

制有關的設備未投入正常運行或故障時，必須（切斷）該監(jiān)

控設備所監(jiān)控區(qū)域的全部非本質安全型電氣設備的電源并

閉鎖；當與閉鎖控制有關的設備工作正常并穩(wěn)定運行后，（自

動）解鎖。

8、當主機或系統(tǒng)電纜發(fā)生故障時，系統(tǒng)必須保證（甲

烷）斷電儀和（甲烷）風電閉鎖裝置的全部功能。

9、設備老化、技術落后或超過規(guī)定（使用年限）和遭

受意外災害，損壞嚴重，（無法修復）的安全測控儀器；應

第32頁共38頁

當報廢。

10、裝備礦井安全監(jiān)控系統(tǒng)的開采容易自燃、自燃煤層

的礦井，應設置（一氧化碳）和（溫度）傳感器。

11、煤礦企業(yè)必須建立各種設備、設施（檢查維修）

制度，定期進行（檢查維修），并做好記錄。

12、煤礦安全規(guī)程規(guī)定：井下電纜必須選用取得（煤

礦礦用）產品（安全標志）的阻燃電纜。

13、掘進工作面采用串聯(lián)通風時，必須在（被串）掘進

工作面的局部通風機（前）設甲烷傳感器。

14、礦井監(jiān)控系統(tǒng)一般由（傳感器）、（執(zhí)行機構）、分

站、電源箱、主站、主機、打印機、電視墻、管理工作站、

服務器、路由器、UPS電源、電纜和接線盒等組成。

15、甲烷傳感器一般具有（顯示）及（聲光報警）功

能。

16、煤礦企業(yè)必須建立各種設備、設施（檢查維修）

制度，定期進行（檢查維修），并做好記錄。

17、礦山使用的有特殊安全要求的設備、（器材）、防護

用品和（安全檢測儀器），必須符合國家安全標準或者行業(yè)

安全標準；不符合國家安全標準或者行業(yè)安全標準的，不得

使用。

第33頁共38頁

18、采區(qū)回風巷、一翼回風巷及總回風巷道內的臨時施

工的電氣設備上風側（10m）-（15m）處應設置甲烷傳感器。

19、裝備礦井安全監(jiān)控系統(tǒng)的礦井，每一個采區(qū)、一翼

回風巷及總回風巷的測風站應設置（風速傳感器），主要通風

機的風胴應設置（壓力傳感器）。

20、采煤工作面采用串聯(lián)通風時，被串工作面的（進風

巷）必須設置甲烷傳感器。掘進機必須設置（機載式）甲烷

斷電儀或便攜式甲烷檢測報警儀。

21、必須設專職人員負責便攜式甲烷檢測報警儀的（充

電）、收發(fā)及（維護）。

22、礦井安全監(jiān)控系統(tǒng)中心站必須實時監(jiān)控全部采掘工

作面（瓦斯?jié)舛龋┳兓埃ū豢卦O備）的通、斷電狀態(tài)。

23、煤礦安全規(guī)程規(guī)定：煤礦企業(yè)應（建立）安全儀表

計量檢驗（制度）o

24、當主機或系統(tǒng)電纜發(fā)生故障時，系統(tǒng)必須保證（甲

烷）斷電儀和（甲烷）風電閉鎖裝置的全部功能。

25、所有礦井必須裝備礦井安全監(jiān)控系統(tǒng)。礦井安全監(jiān)

控系統(tǒng)的（安裝）、使用和（維護）必須符合煤礦安全規(guī)程

和相關規(guī)定的要求。

26、煤礦安全規(guī)程規(guī)定：所有開關的閉鎖裝置必須能可

第34頁共38頁

靠地防止（擅自送電），防止（擅自開蓋）操作，開關把手在切

斷電源時必須閉鎖。

27、井下不得帶電（檢修）、（搬遷）電氣設備、電纜

和電線。

28.煤礦安全規(guī)程規(guī)定：所有開關的閉鎖裝置必須能可

靠地防止擅自送電，防止擅自開蓋操作，開關把手在切斷電

源時必須（閉鎖），并懸掛“有人工作，不準送電”字樣的

警示牌，只有（執(zhí)行這項工作）的人員才有權取下此牌送電。

29、井下防爆電氣設備的運行、（維護）和（修理），必

須符合防爆性能的各項技術要求。

30、防爆性能遭受破壞的電氣設備，（必須）立即處理

或更換，（嚴禁）繼續(xù)使用。

31、煤礦安全規(guī)程規(guī)定：煤礦安全工作必須實行群眾

監(jiān)督。煤礦企業(yè)必須支持群眾（安全監(jiān)督）組織的活動，發(fā)揮

職工群眾（安全監(jiān)督）作用。

32、職工有權（制止）違章作業(yè)，（拒絕）違章指揮。

33、煤礦安全規(guī)程規(guī)定：當工作地點出現(xiàn)險情時，有權

立即（停止）作業(yè)，撤到（安全）地點。

34、煤礦安全規(guī)程規(guī)定：當險情沒有得到處理不能保證

（人身安全）時，（有權）拒絕作業(yè)。

第35頁共38頁

35、入井人員必須戴（安全帽）、隨身攜帶（自救器）

和礦燈。

36、嚴禁攜帶煙草和（點火物品），嚴禁穿（化纖）衣

服，入井前嚴禁喝酒。

37、煤礦企業(yè)必須對職工進行安全培訓。未經（安全培

訓）的，（不得）上崗作業(yè)。

38、煤礦安全規(guī)程規(guī)定：井工煤礦必須及時填繪反映（實

際）情況的安全監(jiān)測（裝備布置圖）。

39、煤礦應建立安全測控儀器檢修室，負責本礦安全測

控儀器