網絡安全知識試題 (一)

網絡安全知識試題

1.《中華人民共和國網絡安全法》中要求，網絡產品、服務提供者，以下哪

項不違反法律。（）

設置惡意程序的

對其產品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施，或者未按

照規(guī)定及時告知用戶并向有關主管部門報告的

具備收集用戶信息功能的，提供者向用戶明示并取得同意（正確答案）

擅自終止為其產品、服務提供安全維護的

2.《中華人民共和國網絡安全法》中要求，關鍵信息基礎設施的運營者應當

自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險（）至少進

行一次檢測評估，并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安

全保護工作的部門。

每年（正確答案）

每兩年

每三年

每四年

3.對于依法負有網絡安全監(jiān)督管理職責的部門及其工作人員，以下哪項是違

法的。（）

對在履行職責中知悉的個人信息、隱私和商業(yè)秘密嚴格保密

向家人、朋友介紹工作中接觸的個人信息（正確答案）

不泄露、出售或者非法向他人提供在履行職責中知悉的個人信息、隱私和商業(yè)

秘密

簽訂保密協(xié)議

4.《中華人民共和國網絡安全法》中要求，網絡運營者違反規(guī)定，對法律、

行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐Ｖ箓鬏?、采取消除等處置措施、保存有關記

錄且拒不改正或者情節(jié)嚴重的，可對（）和其他直接責任人員處一萬元以上十萬

元以下罰款。

企業(yè)負責人

直接負責的主管人員（正確答案）

網絡安全分管領導

網絡安全管理部門領導

5.從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數(shù)據(jù)等危害網

絡安全的活動，受到治安管理處罰的人員，（）不得從事網絡安全管理和網絡運

營關鍵崗位的工作。

終身

二十年內

十五年內

五年內（正確答案）

6.《中華人民共和國網絡安全法》中要求，國務院和省、自治區(qū)、直轄市人

民政府應當統(tǒng)籌規(guī)劃，加大投入，扶持重點網絡安全技術產業(yè)和項目，支持網絡安

全技術的研究開發(fā)和應用，推廣（）的網絡產品和服務，保護網絡技術知識產

權，支持企業(yè)、研究機構和高等學校等參與國家網絡安全技術創(chuàng)新項目。

安全可信（正確答案）

網絡良好發(fā)展趨勢

網絡開放

自主模式

7.《中華人民共和國網絡安全法》自（）起施行。

42856

42887（正確答案）

42917

43009

8.《中華人民共和國網絡安全法》為中華人民共和國主席令第（）號。

四十三

四十九

五十三（正確答案）

五十九

9.《中華人民共和國網絡安全法》是為了保障網絡安全，維護（）和國家安

全、社會公共利益，保護公民、法人和其他組織的和合法權益。

社會公益

網絡空間主權（正確答案）

公民利益

企業(yè)利益

10.《中華人民共和國網絡安全法》明確有關部門應當對舉報人的相關信息予

以（），保護舉報人的合法權益。

公開

加密存儲

保護

保密（正確答案）

11.國家支持創(chuàng)新網絡安全管理方式，運用網絡新技術，提升（）。

網絡安全意識

網絡安全保護水平（正確答案）

重點行業(yè)管理水平

基礎設施建設

12.《中華人民共和國網絡安全法》中要求，網絡運營者應當按照（）的要

求，履行安全保護義務。

電力監(jiān)控系統(tǒng)安全防護規(guī)定

網絡安全等級保護制度（正確答案）

電力二次系統(tǒng)安全防護規(guī)定

調度數(shù)據(jù)網管理規(guī)定

13.《中華人民共和國網絡安全法》中要求，網絡運營者應當按照網絡安全等

級保護制度的要求采取監(jiān)測、記錄網絡運行狀態(tài)、網絡安全事件的技術措施，并按

照規(guī)定留存相關的網絡日志不少于（）個月。

1

3

6（正確答案）

12

14.《中華人民共和國網絡安全法》規(guī)定，（）、服務應當符合相關國家標

準的強制性要求。

網絡產品（正確答案）

安全產品

工業(yè)產品

操作系統(tǒng)

15.網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的（）要求，

由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售或者提供。

安全性

可靠性

保密性

強制性（正確答案）

16.《中華人民共和國網絡安全法》中要求，網絡運營者應當制定（），及

時處置系統(tǒng)漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險。

網絡安全實施方案

網絡安全事件應急預案（正確答案）

網絡安全匯報制度

網絡安全通報制度

17.《中華人民共和國網絡安全法》中要求，在發(fā)生危害網絡安全的事件時，

立即啟動（），采取相應的補救措施，并按照規(guī)定向有關主管部門報告。

應急預案（正確答案）

紅色預警

橙色預警

黃色預警

18.《中華人民共和國網絡安全法》中要求，網絡運營者應當為（）、國家

安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助。

國家安全局

國家能源局

國家網信部門

公安機關（正確答案）

19.《中華人民共和國網絡安全法》中要求，有關行業(yè)組織建立健全本行業(yè)的

（）和協(xié)作機制，加強對網絡安全風險的分析評估，定期向會員進行風險警示，

支持、協(xié)助會員應對網絡安全風險。

網絡安全保護規(guī)范（正確答案）

網絡安全等級保護制度

網絡安全應急預案

網絡安全評估

20.《中華人民共和國網絡安全法》中要求，網信部門和有關部門在履行網絡

安全保護職責中獲取的信息，只能用于（）的需要，不得用于其他用途。

網絡建設

維護網絡安全（正確答案）

國家主權

社會義務

21.《中華人民共和國網絡安全法》中要求，關鍵信息基礎設施的具體范圍和

安全保護辦法由（）制定。

國家安全局

國家網信部門

公安機關

國務院（正確答案）

22.《中華人民共和國網絡安全法》中，國家鼓勵關鍵信息基礎設施以外的網

絡運營者（）參與關鍵信息基礎設施保護體系。

自愿（正確答案）

定期

強制

義務

23.《中華人民共和國網絡安全法》中要求，按照（）規(guī)定的職責分工，負

責關鍵信息基礎設施安全保護工作的部門分別編制并組織實施本行業(yè)、本領域的關

鍵信息基礎設施安全規(guī)劃，指導和監(jiān)督關鍵信息基礎設施運行安全保護工作。

國務院（正確答案）

國家網信部門

公安機關

國家安全局

24.《中華人民共和國網絡安全法》中要求，建設關鍵信息基礎設施應當確保

其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施（）。

同步規(guī)劃、同步建設、同步審計

同步規(guī)劃、同步建設、同步使用（正確答案）

同步審計、同步建設、同步使用

同步審計、同步設計、同步使用

25.《中華人民共和國網絡安全法》中要求，關鍵信息基礎設施的運營者制定

網絡安全事件應急預案，并定期進行（）。

演練（正確答案）

匯報

分析

預警

26.《中華人民共和國網絡安全法》中要求，關鍵信息基礎設施的運營者對

（）進行容災備份。

關鍵設備和信息系統(tǒng)

關鍵設備和數(shù)據(jù)庫

重要系統(tǒng)和數(shù)據(jù)庫（正確答案）

重要系統(tǒng)和信息系統(tǒng)

27.《中華人民共和國網絡安全法》中要求，關鍵信息基礎設施的運營者采購

網絡產品和服務，可能影響（）的，應當通過國家網信部門會同國務院有關部門

組織的國家安全審查。

國家主權

國家形象

國家發(fā)展

國家安全（正確答案）

28.《中華人民共和國網絡安全法》中要求，關鍵信息基礎設施的運營者采購

網絡產品和服務，應當按照規(guī)定與提供者簽訂（），明確安全和保密義務與責

任。

外包服務協(xié)議

安全保密協(xié)議（正確答案）

服務合同

技術協(xié)議

29.《中華人民共和國網絡安全法》中要求，關鍵信息基礎設施的運營者在中

華人民共和國境內運營中收集和產生的個人信息和重要數(shù)據(jù)應當在（）存儲。

內部

外部

境內（正確答案）

境外

30.《中華人民共和國網絡安全法》中要求，網絡運營者應當對其收集的用戶

信息嚴格保密，并建立健全（）。

網絡安全應急預案

網絡安全保護規(guī)范

安全評估制度

用戶信息保護制度（正確答案）

31.《中華人民共和國網絡安全法》中，個人發(fā)現(xiàn)網絡運營者收集、存儲的其

個人信息有錯誤的，有權要求網絡運營者予以（）。

更正（正確答案）

刪除

解釋說明

道歉

32.《中華人民共和國網絡安全法》中，任何個人和組織發(fā)送的電子信息、提

供的應用軟件，不得設置（），不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男?/p>

息。

后門

漏洞

惡意程序（正確答案）

個人賬號

33.電子信息發(fā)送服務提供者和應用軟件下載服務提供者，應當履行安全管理

義務，知道其用戶有前款規(guī)定行為的，應當停止提供服務，采取消除等處置措施，

（）有關記錄，并向有關主管部門報告。

銷毀

保存（正確答案）

審計

更新

34.網絡運營者應當建立網絡信息安全投訴、舉報制度，公布投訴、舉報方式

等信息，及時受理并處理有關網絡信息安全的（）。

投訴和舉報（正確答案）

上訴和舉報

上訴和評估

評估和舉報

35.《中華人民共和國網絡安全法》中要求，負責關鍵信息基礎設施安全保護

工作的部門，應當建立健全本行業(yè)、本領域的網絡安全監(jiān)測預警和（），并按照

規(guī)定報送網絡安全監(jiān)測預警信息。

應急預案

網絡安全保護規(guī)范

等級保護制度

信息通報制度（正確答案）

36.《中華人民共和國網絡安全法》中要求，國家網信部門協(xié)調有關部門建立

健全網絡安全風險（），制定網絡安全事件應急預案，并定期組織演練。

工作協(xié)調機制

等級保護制度

評估和應急工作機制（正確答案）

信息通報制度

37.《中華人民共和國網絡安全法》中要求，負責關鍵信息基礎設施安全保護

工作的部門應當制定本行業(yè)、本領域的網絡安全事件（），并定期組織演練。

評估制度

應急預案（正確答案）

通報制度

分析制度

38.《中華人民共和國網絡安全法》中要求，網絡安全事件發(fā)生的風險增大

時，省級以上人民政府有關部門應當按照規(guī)定的權限和程序，并根據(jù)網絡安全風險

的特點和可能造成的危害，向社會發(fā)布（），發(fā)布避免、減輕危害的措施。

網絡安全風險預警（正確答案）

網絡安全紅色預警

網絡安全橙色預警

網絡安全安全通報

39.《中華人民共和國網絡安全法》中要求，發(fā)生網絡安全事件，應當立即啟

動網絡安全事件應急預案，對網絡安全事件進行調查和評估，要求網絡運營者采取

技術措施和其他必要措施，消除安全隱患，防止危害擴大，并及時向社會發(fā)布與公

眾有關的（）。

應急處置方案

警示信息（正確答案）

安全事件

網絡技術

40.《中華人民共和國網絡安全法》中要求，在發(fā)現(xiàn)網絡存在較大安全風險或

者發(fā)生安全事件時.，網絡運營者應當按照要求采取措施，進行（），消除隱患。

排查

檢查

整改（正確答案）

分析

41.有《中華人民共和國網絡安全法》規(guī)定的違法行為的，依照有關法律、行

政法規(guī)的規(guī)定記入（），并予以公示。

個人違法記錄

企業(yè)違法記錄

企業(yè)大事件記錄

信用檔案（正確答案）

42.《中華人民共和國網絡安全法》中要求，從事危害網絡安全的活動，或者

提供專門用于從事危害網絡安全活動的程序、工具，尚不構成犯罪的，由（）沒

收違法所得，處五日以下拘留，

國家安全局

國家網信部門

公安機關（正確答案）

國務院

43.違反《中華人民共和國網絡安全法》規(guī)定，給他人造成損害的，依法承擔

（）O

企業(yè)管理處罰

民事責任（正確答案）

治安管理處罰

刑事責任

44.違反《中華人民共和國網絡安全法》規(guī)定，構成犯罪的，依法承擔

（）O

企業(yè)管理處罰

民事責任

治安管理處罰

刑事責任（正確答案）

45.在《中華人民共和國網絡安全法》中以下不屬于網絡運營者的是：

（）,

電信基礎運行商

網絡內容服務的提供者

網絡管理者

網絡信息收集者（正確答案）

46.《中華人民共和國網絡安全法》中明確關鍵信息基礎設施運營者的以下哪

些行為屬于違法現(xiàn)象。（）

與網絡產品提供者簽訂安全保密協(xié)議

未經安全評估，向境外輸出境內運營產生的數(shù)據(jù)（正確答案）

境內存儲在境內運營中收集的數(shù)據(jù)

使用經安全審查的網絡產品

47.違反《中華人民共和國網絡安全法》規(guī)定，構成違反治安管理行為的，依

法承擔（）。

企業(yè)管理處罰

民事責任

治安管理處罰（正確答案）

刑事責任

48.《中華人民共和國網絡安全法》中要求，保障網絡安全亦在保障網絡數(shù)據(jù)

的完整性、保密性、（）的能力。

可用性（正確答案）

靈活性

開放性

創(chuàng)新性

49.《中華人民共和國網絡安全法》中要求，網信部門和有關部門的工作人員

玩忽職守、濫用職權、徇私舞弊，尚不構成犯罪的，依法給予（）。

警告

教育

處分（正確答案）

監(jiān)督

50.《中華人民共和國網絡安全法》中，從事非法侵入他人網絡、干擾他人網

絡正常功能、竊取網絡數(shù)據(jù)等危害網絡安全的活動，受到刑事處罰的人員，（）

不得從事網絡安全管理和網絡運營關鍵崗位的工作。

終身（正確答案）

二十年內

十五年內

五年內

51.《電力行業(yè)信息安全等級保護管理辦法》國能安全[2014]318號文中規(guī)

定：承擔第三級及以上電力信息系統(tǒng)測評任務的測評機構需對測評報告組織專家評

審，并將測評報告報（）備案。

國家能源局（正確答案）

公安廳

調控中心

國家安全局

52.《電力行業(yè)信息安全等級保護管理辦法》國能安全［2014］318號文中規(guī)

定：屬于全國電力生產安全委員會成員單位的電力集團公司，其跨省或者全國統(tǒng)一

聯(lián)網運行的電力信息系統(tǒng)由（）向公安部辦理備案手續(xù)。

電力調控中心

電力集團公司（正確答案）

運維檢修部

辦公室

53.《電力行業(yè)信息安全等級保護管理辦法》國能安全［20141318號文中規(guī)

定：在備案過程中應當按照（）審核意見，對不符合等級保護要求的備案材料進

行糾正后重新備案

電力調控中心

電力集團公司

國家能源局

公安機關（正確答案）

54.《電力行業(yè)信息安全等級保護管理辦法》國能安全［2014］318號文中規(guī)

定：采用密碼對不涉及國家秘密的信息和信息系統(tǒng)進行保護的，需遵守（）和密

碼分類分級保護有關規(guī)定與相關標準。

通用密碼管理條例

商用密碼管理條例（正確答案）

行業(yè)密碼管理條例

國家密碼管理條例

55.《電力行業(yè)信息安全等級保護管理辦法》國能安全［2014］318號文中規(guī)

定：電力信息系統(tǒng)中采用的密碼及密碼設備的測評工作由（）密碼管理局認可的

測評機構承擔。

國家（正確答案）

行業(yè)

企業(yè)

單位

56.《電力行業(yè)網絡與信息安全管理辦法》中要求，電力企業(yè)發(fā)生（）后，

應當及時采取有效措施降低損害程度，防止事態(tài)擴大，盡可能保護好現(xiàn)場，按規(guī)定

做好信息上報工作。

生產安全事件

人身傷亡事件

信息安全事件（正確答案）

設備重大損壞事件

57.火電廠和水電廠以下哪個業(yè)務或功能應部署于控制區(qū)（安全區(qū)I）。

（）

網控系統(tǒng)（正確答案）

梯級水庫調度自動化系統(tǒng)

水情自動測報系統(tǒng)

電能量采集裝置

58.以下關于沒有分散控制系統(tǒng)（DCS）的小型發(fā)電廠的監(jiān)控系統(tǒng)生產控制大區(qū)

描述正確的是（）。

生產控制大區(qū)必須分為控制區(qū)和非控制區(qū)

電能量采集裝置必須部署于非控制區(qū)

故障錄播裝置不可以部署于控制區(qū)

故障錄播裝置可通過撥號方式與調度中心通信（正確答案）

59.以下哪個業(yè)務系統(tǒng)不屬于核電站電力監(jiān)控系統(tǒng)，不在《發(fā)電廠監(jiān)控系統(tǒng)安

全防護方案》防護范圍內。（）

網控系統(tǒng)

輔機控制系統(tǒng)

電能量采集裝置

輻射監(jiān)測系統(tǒng)（正確答案）

60.參與系統(tǒng)AGC、AVC調節(jié)的發(fā)電廠應當在電力調度數(shù)據(jù)網邊界配置（）。

縱向加密認證裝置（正確答案）

防火墻

橫向隔離裝置

入侵檢測裝置

61.風電場測風塔系統(tǒng)屬于（）。

控制區(qū)

非控制區(qū)

管理信息大區(qū)（正確答案）

安全接入區(qū)

62.光伏電站的功率預測系統(tǒng)屬于（）。

控制區(qū)

非控制區(qū)（正確答案）

管理信息大區(qū)

安全接入區(qū)

63.發(fā)電廠電力市場報價終端部署在非控制區(qū)，與運行在管理信息大區(qū)的報價

輔助決策系統(tǒng)信息交換應當采用（）。

縱向加密認證裝置

防火墻

橫向隔離裝置（正確答案）

入侵檢測裝置

64.具備調度數(shù)據(jù)網的發(fā)電廠（）使用遠程撥號方式與調度端進行數(shù)據(jù)通

信。

允許

禁止（正確答案）

經用戶授權后允許

允許通過電力專用撥號加密認證裝置

65.火電廠廠級信息監(jiān)控系統(tǒng)的（）功能在安全分區(qū)原則中應該部署于非控

制區(qū)。

監(jiān)控

優(yōu)化（正確答案）

管理

以上都是

66.火電廠廠級信息監(jiān)控系統(tǒng)的（）功能部署于控制區(qū)。

監(jiān)控（正確答案）

優(yōu)化

管理

監(jiān)控和優(yōu)化

67.對于不具備建立調度數(shù)據(jù)網的小型發(fā)電廠可以通過撥號、無線等方式接入

相應調度機構的（）。

控制區(qū)

非控制區(qū)

管理信息大區(qū)

安全接入區(qū)（正確答案）

68.電力監(jiān)控系統(tǒng)安全防護工作應當按照等級保護的有關要求，堅持（）的

原則，保障電力監(jiān)控系統(tǒng)和電力調度數(shù)據(jù)網絡的安全。

“安全分區(qū)、網絡專用、縱向隔離、橫向認證”

“安全分區(qū)、網絡專用、橫向隔離、縱向認證”（正確答案）

“安全隔離、網絡專用、橫向分區(qū)、縱向認證”

“安全認證、網絡專用、縱向隔離、橫向分區(qū)”

69.電力調度數(shù)據(jù)網應當在（）上使用獨立的網絡設備組網，在物理層面上

實現(xiàn)與電力企業(yè)其它數(shù)據(jù)網及外部公用數(shù)據(jù)網的安全隔離。

專用通道（正確答案）

公用通道

合用通道

獨用通道

70.生產控制大區(qū)的業(yè)務系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通信網、電力

企業(yè)其它數(shù)據(jù)網（非電力調度數(shù)據(jù)網）或者外部公用數(shù)據(jù)網的虛擬專用網絡方式（VPN）

等進行通信的，應當設立（）。

安全接入區(qū)（正確答案）

VPN接入區(qū)

專用接入區(qū)

隔離接入區(qū)

71.生產控制大區(qū)與管理信息大區(qū)之間必須設置經國家指定部門檢測認證的

（）安全隔離裝置。

電力專用縱向單向

電力專用縱向雙向

電力專用橫向單向（正確答案）

電力專用橫向雙向

72.生產控制大區(qū)與（）的縱向聯(lián)接處應當設置經過國家指定部門檢測認證

的電力專用縱向加密認證裝置或者加密認證網關及相應設施。

管理信息大區(qū)

廣域網（正確答案）

局域網

互聯(lián)網

73.安全區(qū)邊界應當采取必要的安全防護措施，禁止任何穿越（）之間邊界

的通用網絡服務。

生產控制大區(qū)和管理信息大區(qū)（正確答案）

實時子網和非實時子網

控制區(qū)和非控制區(qū)

廣域網和因特網網

74.按照電力調度管理體制建立基于公鑰技術的分布式電力調度數(shù)字證書及安

全標簽，生產控制大區(qū)中的重要業(yè)務系統(tǒng)應當采用（）機制。

認證加密（正確答案）

縱向加密

橫向加密

縱向認證

75.生產控制大區(qū)中除安全接入區(qū)外，應當禁止選用具有（）功能的設備。

撥號

自動拷貝

有線通信

無線通信（正確答案）

76.在《電力監(jiān)控系統(tǒng)安全防護規(guī)定》中，建立健全電力監(jiān)控系統(tǒng)安全防護評

估制度，采取以（）的方式，將電力監(jiān)控系統(tǒng)安全防護評估納入電力系統(tǒng)安全評

價體系。

檢查評估為主、自評估為輔

檢測評估為主，自評估為輔

自評估為主、檢查評估為輔（正確答案）

相互評估為主，檢查評估為輔

77.電力監(jiān)控系統(tǒng)專用安全產品的（），應當按國家有關要求做好保密工

作，禁止關鍵技術和設備的擴散。

開發(fā)單位、使用單位及供應商（正確答案）

開發(fā)單位及供應商

開發(fā)單位及使用單位

生產單位、運營單位及供應商

78.風功率預測系統(tǒng)屬于（）。

控制區(qū)

非控制區(qū)

管理信息大區(qū)（正確答案）

安全接入區(qū)

79.火電廠的（）系統(tǒng)（或功能）部署在控制區(qū)（安全區(qū)I）。

火電廠廠級信息監(jiān)控系統(tǒng)的優(yōu)化功能

電力市場報價終端

火電機組輔機控制系統(tǒng)（正確答案）

報價輔助決策系統(tǒng)

80.下列那個（）系統(tǒng)沒在生產控制大區(qū)。

火電廠廠級信息監(jiān)控系統(tǒng)的優(yōu)化功能

電力市場報價終端

火電機組輔機控制系統(tǒng)

報價輔助決策系統(tǒng)（正確答案）

81.發(fā)電廠雷電監(jiān)測系統(tǒng)部署于（）。

控制區(qū)

非控制區(qū)

管理信息大區(qū)（正確答案）

安全接入區(qū)

82.發(fā)電廠氣象信息系統(tǒng)部署于（）。

控制區(qū)

非控制區(qū)

管理信息大區(qū)（正確答案）

安全接入區(qū)

83.發(fā)電廠五防系統(tǒng)部署于（）。

控制區(qū)（正確答案）

非控制區(qū)

管理信息大區(qū)

安全接入區(qū)

84.以下不屬于安全評估的主要內容的是（）。

資產

威脅

脆弱性

漏洞（正確答案）

85.電力監(jiān)控系統(tǒng)安全評估工作中，安全等級為關鍵（四級）和重要（三級）

的電力監(jiān)控系統(tǒng)，應配合等級保護工作進行定期檢查評估，檢查評估周期最長不超

過（）年。

三（正確答案）

四

86.單機容量（）及以上的火電機組控制系統(tǒng)DCS（含輔機控制系統(tǒng)）等級

保護定級為3級，以下為2級。

200MW

300MW（正確答案）

500MW

600MW

87.地市公司具有SCADA、AGC、AVC等控制功能的能量管理系統(tǒng)的安全保護等

級是（）。

二級

三級（正確答案）

四級

五級

88.電力調度數(shù)字證書系統(tǒng)的技術體制是依照電力調度管理體制建立基于

（）技術的分布式的電力調度數(shù)字證書系統(tǒng)。

公鑰（正確答案）

加密

訪問控制

壓縮

89.（）是電力監(jiān)控系統(tǒng)安全防護體系的結構基礎。

安全分區(qū)（正確答案）

網絡專用

橫向隔離

縱向認證

90.接入電力監(jiān)控系統(tǒng)生產控制大區(qū)中的安全產品，應當獲得（）證明。

國家指定機構安全檢測（正確答案）

電監(jiān)會

公安部

國家電網公司

91.以下關于電力系統(tǒng)專用單向安全隔離裝置說法錯誤的是（）

安裝在生產控制大區(qū)和管理信息大區(qū)的邊界

物理安全隔離裝置（反向型）對傳輸?shù)臄?shù)據(jù)要進行簽名認證

可以使用INTEL指令系統(tǒng)（兼容）的微處理器（正確答案）

能夠抵御除DOS以外已知的網絡攻擊

92.安全II區(qū)內的瀏覽器一般要求采用（）協(xié)議進行數(shù)據(jù)傳輸。

http

https（正確答案）

ftp

telnet

93.以下關于生產控制大區(qū)內部安全防護要求的說法錯誤的是（）。

生產控制大區(qū)內部允許E-mail服務，但禁止通用Web服務（正確答案）

非控制區(qū)內部業(yè)務系統(tǒng)允許采用B/S結構，但僅限于業(yè)務系統(tǒng)內部使用

生產控制大區(qū)重要業(yè)務（如SCADA/AGC,電力市場交易等）的遠程通信必須采用

加密認證機制

生產控制大區(qū)應該統(tǒng)一部署惡意代碼防護系統(tǒng)，采取防范惡意代碼措施

94.以下哪種電力監(jiān)控系統(tǒng)安全區(qū)連接的拓撲結構具有累積安全性（）。

環(huán)形

三角形

星形

鏈式（正確答案）

95.按《電力監(jiān)控系統(tǒng)安全防護評估規(guī)范》要求，電力監(jiān)控系統(tǒng)生命周期包含

五個基本階段：規(guī)劃階段、設計階段、（）、運行維護階段和廢棄階段。

實施階段（正確答案）

開發(fā)階段

評估階段

測試階段

96.生產控制大區(qū)內部的安全區(qū)之間應當采用具有訪問控制功能的設備，例如

（）,實現(xiàn)邏輯隔離。

防火墻（正確答案）

二層交換機

集線器

中繼器

97.接入電力調度數(shù)據(jù)網絡的設備和應用系統(tǒng)，其接入技術方案和安全防護措

施必須經直接負責的（）同意。

發(fā)電機構

電力調度機構（正確答案）

配電機構

電力數(shù)據(jù)網

98.地（縣）級調度控制中心電力監(jiān)控系統(tǒng)安全防護目標是（）。

電力生產控制系統(tǒng)和調度數(shù)據(jù)網絡

上一級電力調度數(shù)據(jù)網絡的調度機構

防范黑客及惡意代碼等對電力監(jiān)控系統(tǒng)發(fā)起的攻擊和侵害（正確答案）

安全隱患和告警日志

99.地（縣）級調度控制中心電力監(jiān)控系統(tǒng)控制區(qū)主要包括（）。

配電網調度自動化（正確答案）

功率預測系統(tǒng)

氣象預報系統(tǒng)

負荷預測系統(tǒng)

100.典型的新一代電網調度控制系統(tǒng)，通常包含（）應用構成。

病毒檢測系統(tǒng)、安全審計、日志審計、告警日志

審計管理、數(shù)據(jù)及系統(tǒng)的備份管理、用戶口令密鑰及數(shù)字證書的管理

門禁管理、人員管理、權限管理、訪問控制管理

基礎平臺和實時監(jiān)控、調度計劃和調度管理（正確答案）

101.新一代電網調度控制系統(tǒng)的控制區(qū)包括（）功能模塊。

調度自動化系統(tǒng)與調度數(shù)據(jù)網絡

實時監(jiān)控與預警類應用（正確答案）

電力生產監(jiān)控系統(tǒng)和企業(yè)數(shù)據(jù)網絡

基礎平臺和實時監(jiān)控

102.新一代電網調度控制系統(tǒng)的非控制區(qū)包括（）功能模塊。

電能量采集與處理

電網運行穩(wěn)態(tài)監(jiān)控

水電及新能源監(jiān)測分析（正確答案）

配電網實時監(jiān)控

103.新一代電網調度控制系統(tǒng)的管理信息大區(qū)主要包括（）功能模塊。

變電和輸電設備狀態(tài)信息采集

調度員培訓模擬

電能量采集與處理

信息展示與發(fā)布（正確答案）

104.配網生產搶修指揮位于（）。

控制區(qū)

非控制區(qū)

管理信息大區(qū)（正確答案）

信息外網

105.我國不同地區(qū)的地、縣級電力調度控制中心在規(guī)模和業(yè)務系統(tǒng)的配置上

具有很大的差別，在安全工程具體實施時可以（）。

忽略不計

按照高一級的安全實施方案建設

根據(jù)實際情況，確定安全實施方案，并報上級調度中心審核（正確答案）

自行酌情處置

106.地縣之間的縱向通信應當部署（），滿足電力監(jiān)控系統(tǒng)安全防護總體要

求。

橫向隔離裝置

縱向加密認證裝置（正確答案）

邏輯強隔離

硬件防火墻

107.生產控制大區(qū)中各業(yè)務功能根據(jù)電力行業(yè)等級保護要求，在（）等方面

進行全面防護。

主要業(yè)務系統(tǒng)和功能模塊

調度自動化系統(tǒng)和SCADA系統(tǒng)

內網安全監(jiān)視平臺

物理、安全設備、操作系統(tǒng)、數(shù)據(jù)、應用（正確答案）

108.地級電力調度控制中心應當部署（），實現(xiàn)對監(jiān)控系統(tǒng)中運行的安全設

備實時監(jiān)視和縱向加密認證裝置統(tǒng)一遠程管理功能。

內網安全監(jiān)視平臺（正確答案）

安全操作系統(tǒng)

殺毒軟件

漏洞掃描系統(tǒng)

109.地級電力調度控制中心應當部署（）、具備簽發(fā)安全標簽及指紋識別電

子鑰匙功能的電力調度證書系統(tǒng)，形成地級調度中心獨立的數(shù)字證書認證體系。

內網安全監(jiān)視平臺

支持符合國家要求的算法（正確答案）

病毒防御系統(tǒng)

關鍵應用功能備用和關鍵數(shù)據(jù)備份功能

110.地區(qū)和大型新建SCADA、AVC和新一代電力調度控制系統(tǒng)等具有控制功能

的業(yè)務系統(tǒng)應當滿足（）要求。

關鍵應用功能備用和關鍵數(shù)據(jù)備份功能

利用電力調度數(shù)字證書進行加密認證的（正確答案）

物理、安全設備、操作系統(tǒng)、數(shù)據(jù)、應用

審計管理、數(shù)據(jù)及系統(tǒng)的備份管理、用戶口令密鑰及數(shù)字證書的管理

111.電力監(jiān)控系統(tǒng)中WEB瀏覽功能模塊應置于（）。

數(shù)據(jù)庫服務器

生產控制大區(qū)

管理信息大區(qū)（正確答案）

信息外網

112.調度自動化系統(tǒng)實現(xiàn)對實時運行的電力系統(tǒng)進行（）功能，是地、縣級

調控中心最重要的系統(tǒng)；

數(shù)據(jù)采集、監(jiān)視、控制和安全分析（正確答案）

氣象服務預報

電網模型、圖形、歷史數(shù)據(jù)、準實時數(shù)據(jù)

調度員培訓模擬

113.當下級廠站端或調度機構只有控制區(qū)時，計量數(shù)據(jù)需通過（）傳輸。

數(shù)據(jù)庫

調度數(shù)據(jù)網

控制區(qū)（正確答案）

非控制區(qū)

114.電力調度自動化系統(tǒng)的物理邊界包含（）。

邏輯隔離

訪問控制

網閘

縱向網絡邊界和橫向網絡邊界（正確答案）

115.傳統(tǒng)電網調度自動化系統(tǒng)變電站視頻監(jiān)視及配網生產搶修指揮屬于

（）O

控制區(qū)

非控制區(qū)

局域網

管理信息大區(qū)（正確答案）

116.新一代電網調度控制系統(tǒng)的管理信息大區(qū)功能模塊包括（）。

數(shù)據(jù)庫

市場交易安全校核

生產運行（正確答案）

變電和輸電設備狀態(tài)信息采集

117.（）屬于監(jiān)控系統(tǒng)控制區(qū)縱向邊界數(shù)據(jù)類型。

衛(wèi)星氣象云圖

遙信、遙測及計算數(shù)據(jù)（正確答案）

發(fā)電計劃數(shù)據(jù)

生產管理PMS數(shù)據(jù)

118.監(jiān)控系統(tǒng)非控制區(qū)縱向邊界包含（）數(shù)據(jù)類型。

衛(wèi)星氣象云圖

發(fā)電計劃數(shù)據(jù)（正確答案）

生產管理PMS數(shù)據(jù)

水文信息

119.調度生產管理功能主要包括（）等多種業(yè)務，系統(tǒng)主體位于管理信息大

區(qū)。

關鍵應用功能備用和關鍵數(shù)據(jù)備份功能

調度報表管理、調度檢修管理、調度生產數(shù)據(jù)服務（正確答案）

發(fā)電計劃、市場交易安全

歷史數(shù)據(jù)、準實時數(shù)據(jù)

120.電力調度控制系統(tǒng)根據(jù)安全分區(qū)原則，結合電力調度控制中心應用功能

模塊的特點，將各功能模塊分為（）。

物理、安全設備、操作系統(tǒng)、數(shù)據(jù)、應用

縱向網絡邊界和橫向網絡邊界

控制區(qū)、非控制區(qū)、管理信息大區(qū)（正確答案）

信息內網、信息外網

121.電力監(jiān)控系統(tǒng)安全區(qū)連接的拓撲結構有三種結構，（）結構各區(qū)可直接

相連，效率較高，但所用隔離設備較多。

鏈式

總線

三角（正確答案）

星形

122.電力監(jiān)控系統(tǒng)安全區(qū)連接的拓撲結構有三種結構，（）結構所用設備較

少、易于實施，但中心點故障影響范圍大。

鏈式

總線

三角

星形（正確答案）

123.電力監(jiān)控系統(tǒng)安全區(qū)連接的拓撲結構有三種結構，（）結構所用設備

較少、易于實施，但中心點故障影響范圍大。

單位損失

系統(tǒng)損失（正確答案）

公眾損失

重要程度

124.信息安全事件管理由4個不同的過程組成：規(guī)劃和準備、使用、

（）、改進。

評審（正確答案）

自評

實施

準備

125.電力監(jiān)控系統(tǒng)安全區(qū)邊界應當采取必要的安全防護措施，（）任何穿越

生產控制大區(qū)和管理信息大區(qū)之間邊界的通用網絡服務。

限制

禁止（正確答案）

控制

放行

126.電力調度數(shù)據(jù)網應當在專用通道上使用獨立的網絡設備組網，在（）面

上實現(xiàn)與電力企業(yè)其它數(shù)據(jù)網及外部公用數(shù)據(jù)網的安全隔離。

邏輯層

應用層

物理層（正確答案）

數(shù)據(jù)鏈路層

127.非控制區(qū)的數(shù)據(jù)采集頻度是（），其數(shù)據(jù)通信使用電力調度數(shù)據(jù)網的非

實時子網。

分鐘級或小時級（正確答案）

秒級

秒級或分鐘級

分鐘級

128.網絡邊界防護應當采用嚴格的（）措施，保證業(yè)務系統(tǒng)接入的可信性。

經過授權的節(jié)點允許接入電力調度數(shù)據(jù)網，進行廣域網通信。

加密控制

訪問控制

業(yè)務控制

接入控制（正確答案）

129.電力企業(yè)應當定期對關鍵業(yè)務的（）進行備份，建立歷史歸檔數(shù)據(jù)的異

地存放制度。

數(shù)據(jù)

資料

數(shù)據(jù)與系統(tǒng)（正確答案）

系統(tǒng)與資料

130.關鍵主機設備、網絡設備或關鍵部件應當進行相應的冗余配置?？刂茀^(qū)

的業(yè)務應當采用（）方式。

熱備用（正確答案）

冷備用

冗余

雙機

131.需通過遠程撥號訪問生產控制大區(qū)的，要求遠方用戶使用有（）的操作

系統(tǒng)平臺，結合數(shù)字證書技術，進行登錄認證和訪問認證。

安全加固（正確答案）

安全加密

縱向隔離

防病毒

132.電力企業(yè)應當明確電力監(jiān)控系統(tǒng)安全防護管理部門，由（）作為電力監(jiān)

控系統(tǒng)安全防護的主要責任人，并指定專人負責管理本單位所轄電力監(jiān)控系統(tǒng)的公

共安全設施，明確各業(yè)務系統(tǒng)專責人的安全管理責任。

安全員

工區(qū)負責人

主管安全生產的領導（正確答案）

公司領導

133.電力監(jiān)控系統(tǒng)專用安全產品的開發(fā)單位、使用單位及供應商，應當按國

家有關要求做好保密工作，禁止（）的擴散。

安全防護軟件和設備

安全防護關鍵技術和設備（正確答案）

安全防護技術和軟件

安全防護設備

134.應當加強重要電力監(jiān)控系統(tǒng)及關鍵設備全生命周期的安全管理，系統(tǒng)上

線前應當由（）開展系統(tǒng)漏洞分析及控制功能源代碼安全檢測。

具有測評資質的機構（正確答案）

上級主管部門

國家認證的部門

專業(yè)機構

135.電力企業(yè)各單位的電力監(jiān)控系統(tǒng)安全防護實施方案必須嚴格遵守《電力

監(jiān)控系統(tǒng)安全防護規(guī)定》以及本方案的有關規(guī)定，并經過（）的審核，方案實施

完成后應當由上述機構驗收。

本企業(yè)上級專業(yè)主管部門

信息安全主管部門

本企業(yè)上級專業(yè)主管部門、信息安全主管部門以及相應電力調度機構（正確答

案）

相應電力調度機構

136.接入電力調度數(shù)據(jù)網絡的節(jié)點、設備和應用系統(tǒng)，其接入技術方案和安

全防護措施必須經直接負責的（）同意。

電力調度機構（正確答案）

部門領導

工作負責人

電廠技術人員

137.電力監(jiān)控系統(tǒng)在設備選型及配置時，應當禁止選用經（）檢測認定并經

國家能源局通報存在漏洞和風險的系統(tǒng)及設備。

電力調度機構

國家相關管理部門（正確答案）

上級主管部門

信息安全部門

138.（）及其派出機構依法對電力企業(yè)網絡與信息安全工作進行監(jiān)督檢查

國家網信部門

國家能源局（正確答案）

公安部門

國務院電信主管部門

139.（）是電力行業(yè)網絡與信息安全主管部門。

電力企業(yè)

電監(jiān)會

國家能源局（正確答案）

各地市政府

140.（）是電力行業(yè)網絡與信息安全的責任主體。

電力企業(yè)（正確答案）

電監(jiān)會

國家能源局

各地市政府

141.電力企業(yè)應建立健全（）制度，對關鍵系統(tǒng)和核心數(shù)據(jù)進行有效備份。

異地備份

容災備份（正確答案）

定期備份

雙重備份

142.各級調度機構應開展電力監(jiān)控系統(tǒng)安全檢查工作，建立安全評估機制，

將安全評估納入電力系統(tǒng)安全（）。

管理體系

監(jiān)督體系

日常運行

評價體系（正確答案）

143.（）級系統(tǒng)關鍵設備應采取電磁屏蔽措施進行安全防護，所在機房應設

置雙門禁。

四（正確答案）

144.網絡設備用戶登錄超時配置要求，用戶通過Console口或遠程登錄后超

過（）分鐘無動作應自動退出。

1

5（正確答案）

10

30

145.通過控制臺和遠程終端登錄設備，應輸入用戶名和口令，口令長度不能

小于（）位

6

8（正確答案）

7

10

146.電力監(jiān)控系統(tǒng)安全檢查和評估應嚴格控制實施風險，確保工作不影響電

力監(jiān)控系統(tǒng)安全穩(wěn)定運行。評估前應制定相應的（），履行工作審批手續(xù)。

工作方案

檢查方案

應急預案（正確答案）

評估方案

147.數(shù)據(jù)庫生成的日志必須記錄對數(shù)據(jù)的增加、刪除、修改語句。產生的日

志應保存至少（）天。

60

30

15

5（正確答案）

148.按照電力監(jiān)控系統(tǒng)安全防護規(guī)定要求，調控機構等保（）級系統(tǒng)須配置

第二道電子門禁

4（正確答案）

3

2

1

149.網絡設備應至少支持一種通用的遠程標準日志接口，如SYSLOG等，日志

至少保存（）個月

6

3（正確答案）

2

1

150.縱向認證設備非業(yè)務需求策略只允許開放（）協(xié)議

FTP

UDP

TCP

ICMP（正確答案）

151.對于使用IP協(xié)議進行遠程維護的設備，設備應配置使用SSH等加密協(xié)

議，采用SSH服務代替telnet實施遠程管理，提高設備管理（）.

可靠性

可用性

可見性

安全性（正確答案）

152.專用安全防護設備的管理主要包括用戶與口令、日志與審計、安全策略

和（）四個方面。

安全管理

運行管理（正確答案）

配置管理

設備管理

153.規(guī)范外部軟件及插件的使用，應使用主流的、成熟的外部軟件及插件，

避免采用非商用且（）的外部軟件及插件。集成外部軟件及插件包括開源組件

時，應重視接口交互的安全，充分考慮異常的處理。

無安全保證（正確答案）

無出廠檢測報告

無產品說明書

無產地

154.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)總

體技術要求中，生產控制大區(qū)網絡與管理信息大區(qū)網絡應（）。

物理隔離（正確答案）

邏輯隔離

單向隔離

雙向隔離

155.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

三級的介質管理要求中，不當?shù)淖龇ㄊ牵海ǎ?/p>

應建立生產控制大區(qū)移動存儲介質安全管理制度，嚴格限制移動存儲介質的使

用

應對介質在物理傳輸過程中的人員選擇、打包、交付等情況進行控制

應對存儲介質的使用過程、送出維修以及銷毀等進行嚴格的管理，對帶出工作

環(huán)境的存儲介質進行內容加密和監(jiān)控管理

對送出維修或銷毀的介質應首先清除介質中的敏感數(shù)據(jù)，對保密性較高的存儲

介質自行銷毀（正確答案）

156.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

三級介質管理控制點中，應對重要數(shù)據(jù)和軟件采用（）存儲，并根據(jù)所承載數(shù)據(jù)

和軟件的重要程度對介質進行分類和標識管理

專用介質

加密介質（正確答案）

移動U盤

光盤

157.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

四級系統(tǒng)運維管理要求中，應定期檢查變更控制的申報和審批程序的執(zhí)行情況，重

點是評估系統(tǒng)現(xiàn)有狀況與文檔記錄的（）

執(zhí)行率

完整性

一致性（正確答案）

真實性

158.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

四級系統(tǒng)運維管理要求中，安全事件處置應建立電力監(jiān)控系統(tǒng)聯(lián)合防護和應急機

制，負責處置（）電力監(jiān)控系統(tǒng)安全事件

跨行業(yè)

跨區(qū)域

跨級

跨部門（正確答案）

159.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)總

體技術要求中，生產控制大區(qū)網絡與管理信息大區(qū)之間有信息通信交換時應部署符

合電力系統(tǒng)要求的（），確保策略配置安全有效，禁止任何穿越邊界的通用網絡

服務。

防火墻

物理隔離裝置

單向隔離裝置（正確答案）

通用裝置

160.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)總

體技術要求中控制區(qū)與非控制區(qū)之間應采用（）或具有訪問控制功能的設備進行

隔離。

入侵檢測

國產防火墻（正確答案）

漏洞掃描設備

殺毒軟件

161.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

三級應用安全中，應用系統(tǒng)用戶身份鑒別信息應不易被冒用，口令復雜度應滿足要

求并定期更換，設置口令時口令長度應大于（）。

10位

8位（正確答案）

16位

6位

162.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

三級系統(tǒng)建設管理中，對于跨電力（集團）公司聯(lián)網運行的信息系統(tǒng)，由（）統(tǒng)

一確定安全保護等級。

國家安全監(jiān)管部分

行業(yè)信息安全監(jiān)管部門（正確答案）

（集團）公司責任部門

行業(yè)協(xié)會

163.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

三級應用安全中，應用系統(tǒng)在賦予用戶權限時;根據(jù)承擔的角色不同授予用戶所需

的（），并在他們之間形成相互制約的關系。

最大權限

超級權限

最小權限（正確答案）

管理員權限

164.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

四級基本要求中，關于系統(tǒng)運維管理的監(jiān)控管理和安全管理中心，應建立安全管理

中心，對（）等安全相關事項進行集中管理。

應用狀態(tài)、惡意代碼、補丁升級、安全審計

設備狀態(tài)、代碼、補丁升級、安全審計

設備狀態(tài)、惡意代碼、補丁、安全審計

設備狀態(tài)、惡意代碼、補丁升級、安全審計（正確答案）

165.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

四級基本要求中，關于系統(tǒng)運維管理的網絡安全管理，應嚴格控制網絡管理用戶的

授權，授權程序中要求必須有（）在場，并經雙重認可后方可操作，操作過程應

保留不可更改的審計日志。

兩人（正確答案）

一人

三人

多人

166.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

四級基本要求中，關于系統(tǒng)運維管理的系統(tǒng)安全管理，應對系統(tǒng)資源的使用進行

（）,以確保充足的處理速度和存儲容量，管理人員應隨時注意系統(tǒng)資源的使用

情況，包括處理器、存儲設備和輸出設備。

檢查

查看

預測（正確答案）

監(jiān)控

167.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

四級基本要求中，關于系統(tǒng)運維管理的系統(tǒng)安全管理，電力調度機構應指定專人負

責管理（）證書系統(tǒng)。

本級區(qū)域

本級根

本級CA

本級調度數(shù)字（正確答案）

168.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

四級基本要求中，關于系統(tǒng)運維管理的惡意代碼防范管理，在更新惡意代碼庫、木

馬庫以及IDS規(guī)則庫前，應首先在（）環(huán)境中測試通過，生產控制大區(qū)惡意代碼

更新應有專人負責，更新操作應離線進行，并保存更新記錄。

測試（正確答案）

運行

實施

生產

169.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

四級基本要求中，關于系統(tǒng)運維管理的備份與恢復管理，應根據(jù)信息系統(tǒng)的備份技

術要求，制定相應的（）計劃，并對其進行測試以確保各個恢復規(guī)程的正確性和

計劃整體的有效性，測試內容包括運行系統(tǒng)恢復、人員協(xié)調、備用系統(tǒng)性能測

試、通信連接等，根據(jù)測試結果，對不適用的規(guī)定進行修改或更新。

備份

備份恢復

災難恢復（正確答案）

災難備份

170.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

三級網絡安全中系統(tǒng)高峰運行時所占的帶寬不應超過網絡各層交換、接入、安全

設備設計帶寬的（），以確保突發(fā)情況下網絡可有一定的帶寬冗余保障業(yè)務系統(tǒng)

正常運行。

0.2

0.4

0.6

0.8（正確答案）

171.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

三級網絡安全要求中，網絡拓撲結構圖應附有詳細的臺賬和配置清單，配置清單中

應包括（）等配置信息。

網段劃分

網段劃分、路由

路由、安全策略

以上全部是（正確答案）

172.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

三級網絡安全要求中，根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等

因素，劃分不同的（）。

邏輯域

功能域

層級

安全域（正確答案）

173.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

三級網絡安全要求中，按照對業(yè)務服務的重要次序來指定（）分配優(yōu)先級別。

帶寬（正確答案）

IP地址

MAC地址

應用

174.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

三級網絡安全要求中，為了防止非授權訪問，應在網絡邊界處部署訪問控制設備,

能夠啟用訪問控制機制的設備包括（）等。

網閘

防火墻

路由器

以上都是（正確答案）

175.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

三級網絡安全要求中，根據(jù)會話狀態(tài)為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，

控制粒度為（）。

IP級

端口級（正確答案）

系統(tǒng)級

協(xié)議級

176.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

三級網絡安全要求中，在生產控制大區(qū)中的服務器和客戶端使用撥號訪問服務時,

應采（）等安全防護措施和其它管理要求。

加密

數(shù)字證書

訪問控制

以上都是（正確答案）

177.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

三級網絡安全要求中，為了加強撥號和VPN用戶的管理，防止權限的濫用，應限制

通過遠程采用撥號、VPN等方式連入單位網絡的（）。

用戶數(shù)量（正確答案）

用戶對象

下級單位

外部單位

178.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

三級網絡安全要求中，為避免私自連接，并對接入設備進行控制，保證業(yè)務系統(tǒng)接

入的可信性，可通過部署（）進行接入控制。

防火墻

防毒墻

準入控制系統(tǒng)（正確答案）

IPS

179.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

三級網絡安全要求中，當惡意用戶進行網絡攻擊時，有時會發(fā)起大量會話連接，建

立會話后長時間保持狀態(tài)連接從而占用（）。

系統(tǒng)資源

網絡資源

系統(tǒng)和網絡資源（正確答案）

IP資源

180.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

三級網絡安全要求中，在（）應限制網絡最大流量數(shù)及網絡連接數(shù)。

互聯(lián)網出口處

核心網絡出口處

互聯(lián)網和核心網絡接口處（正確答案）

服務器區(qū)邊界處

181.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

四級網絡安全要求中，網絡設備用戶的身份鑒別信息至少有（）是不可偽造的。

一種（正確答案）

二種

三種

四種

182.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

三級安全管理機構要求中，成立（）會來負責信息安全工作的總體走向和未來發(fā)

展，上層信息安全戰(zhàn)略或方針的確定等，有利于信息安全工作的組織領導和決策。

信息安全領導小組

安全管理委員會

信息安全領導小組或安全管理員會（正確答案）

以上都不對

183.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

三級安全管理機構要求中，設立（）的職能部門能夠對信息安全工作進行有組織

的、有目的的管理，將工作具體落實。

信息安全管理部門（正確答案）

IT部門

后勤部門

以上都不對

184.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

三級安全管理機構要求中，為有利于電力二次系統(tǒng)信息安全相關工作的有效開展,

應保障電力二次系統(tǒng)（）及其它信息安全資金。

安全建設及等級保護測評

運維

檢查

以上都是（正確答案）

185.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

三級安全管理機構要求中，為了第一時間聯(lián)系到相關人員，應建立（），對外聯(lián)

單位名稱、合作內容、聯(lián)系人和聯(lián)系方式。

外聯(lián)單位聯(lián)系系表（正確答案）

內部單位聯(lián)系列表

外聯(lián)單位郵件目錄

內部單位郵件目錄

186.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》中生產控制類信息系統(tǒng)

第三級主機安全要求中，操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份鑒別信息應有不易被

冒用，口令復雜度應滿足要求并定期更換，口令長度不得小于8位，且為（）的

混合組合。

數(shù)字或特殊字符

字母大小寫、數(shù)字

字母、數(shù)字或特殊字符（正確答案）

數(shù)字、字母

187.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

三級主機安全要求中，當惡意用戶對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)實施非授權訪問或惡意

操作后，為銷毀證據(jù)并消除蹤跡，會刪除或修改系統(tǒng)審計日志，因此，必須對審計

記錄進行保護，避免其受到未預期的刪除、（）。

修改

修改或覆蓋（正確答案）

覆蓋

刪除和覆蓋

188.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

三級主機安全要求中，服務器遠程管理時，應采取必要的防范措施，防止鑒別信息

在（）過程中被竊聽。

網絡

系統(tǒng)

鏈路

傳輸（正確答案）

189.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第

三級主機安全要求中，操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保

用戶