变电站二次系统安全防护方案试题

1、上海超高压管理处专业技术、技能培训题库变电站二次系统安全防护方案试题一、填空题1. 厂站的远方视频监视系统应相对独立，不能影响系统功能。答：监控2. 变电站监控系统主要包括：自动化系统， ,故障录波装置和电能量采集装置。答：继电保护装置：安全自动装置9. 生产管理系统仅适合于变电站。答：有人值班4. 变电站自动化系统按结构可分为和-答：分层分布式：全站分布式5. KV以上变电站二次系统的生产控制大区应该设置控制区域和非控制区域。答：2206. 220KV以上变电站二次系统控制区内业务系统或设备包括：继电保护装苣及管理终端，集控站的集控功能，, ，火灾报警等。答：自动化系统：安全自动控制装置7.

2、 变电站自动化系统的分层分布式结构是指站，设备三层，全分布式结构是指站， 两层。答：间隔：设备8. 220KV以上变电站二次系统非控制区内业务系统或设备包括：故障录波子站，继电保护管理终端，o答：电能星采集装苣二、判断题1. 电力二次系统安全防护的总体原则为''安全分区、网络专用、横向认证、纵向隔离”。（）答：错。因为电力二次系统安全防护的总体原则为“安全分区、网络专用、横向隔离、纵向认证”。2. 电力二次系统安全防护是复杂的系统工程，苴总体安全防护水平取决于系统中最薄弱点的安全水平。（）答：对。3. 安全分区是电力二次系统安全防护体系的结构基础。（）答：对。4. 控制区的典型

3、业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配电网自动化系统、发电厂自动化系统、变电站自动监控系统等。（）答：错。因为是变电站自动化系统、发电厂自动监控系统。5. 控制区的典型业务系统其主要使用者为调度员和运行操作人员。（）答：对。6. 采用专用通道的控制系统，女口：继电保护、安全自动控制系统、低频（或低压）自动减负荷系统、负荷管理系统等也包含在控制区内。（）答：对。7. 管理信息大区是指包含生产控制大区在内的电力企业管理业务系统的集合。（）答：错。因为管理信息大区是指生产控制大区以外的电力企业管理业务系统的集合。8. 实时控制系统、有实时控制功能的业务模块以及未来有实

4、时控制功能的业务系统应置于控制区。（）答：对。9. 生产控制大区的拨号访问服务，服务器和用户端均应使用经国家指圧部门认证的安全加固的操作系统，并采取加密、认证和访问控制等安全防护措施。（）答：对。10. 管理信息大区安全要求，不用统一部署防火墙、IDS、恶意代码防护系统等通用安全防护设施。（）答：错。因为管理信息大区安全要求，应当统一部署防火墙、IDS、恶意代码防护系统等通用安 全防护设施。11. 纵向加密认证装巻及加密认证网关用于生产控制大区的广域网边界防护。（）答：对。12. 电力调度数字证书分为人员证书、程序证书、设备证书三类。（）答：对。13. 生产控制大区与管理信息大区可以共用一套防

5、恶意代码管理服务器。（）答：错。因为根据恶意代码防范要求禁止生产控制大区与管理信息大区共用一套防恶意代码管理 服务器。14. 生产控制大区可以统一部署一套网络入侵检测系统，应当合理设置检测规则，及时捕获网络异常行为、分析潜在威胁、进行安全审计。（）答：对。15. 主机加固方式包括：安全配苣、安全补丁、采用专用软件强化操作系统访问控制能力、以及配置安全的应用程序。（）答：对。16. 安全文件网关无需采用加密、认证等技术即可实现文件的安全传输，保证文件的机密性、完整性。（）答：错。安全文件网关需要采用加密、认证等技术实现文件的安全传输，保证文件的机密性、完 整性。17. 电力调度机构应指左专人负责

6、管理本级调度数字证书系统。（）答：对。18. 接入电力调度数据网络的节点、设备和应用系统，英接入技术方案和安全防护措施须经负责 本级电力调度数据网络的调度机构核准。（）答：对。19. 生产控制大区的各业务系统禁止以各种方式与互联网连接：限制开通拨号功能：但无需关闭 或拆除主机的软盘驱动、光盘驱动、USB接口、串行口等。（）答：错。因为必须生产控制大区的各业务系统关闭或拆除主机的软盘驱动、光盘驱动、USB接口、 串行口等。20. 电力二次系统在投运之前、升级改造之后必须进行安全评估：已投入运行的系统应该泄期进 行安全评估，对于电力监控系统应该每年进行一次安全评估。（）答：对。21. 变电站二次系

7、统的防护目标是抵御黑客、病毒、恶意代码等通过各种形式对变电站二次系统 发起的恶意破坏和攻击，以及其它非法操作，防止变电站二次系统瘫痪和失控，并由此导致的变 电站一次系统事故。（）答：对。23. 220kV以上变电站二次系统的生产控制大区可不再进行细分，相当于只设麗控制区。（） 答：错。因为220kV以上变电站二次系统的生产控制大区应当设置控制区和非控制区。24. 变电站监控系统主要包括：变电站自动化系统、五防系统、继电保护装置、安全自动装置、 故障录波装世和电能量采集装宜等。（）答：对。25. 变电站自动化系统按结构可分为分层分布式（站、间隔、设备三层）或全分布式（站、设备 二层）。（）答：对

8、。26. 对于不接入省级以上调度中心的llOkY及以下变电站，苴二次系统生产控制大区也应当设 置控制区和非控制区。（）答：错。因为对于不接入省级以上调度中心的llOkV及以下变电站，其二次系统生产控制大区 可不再进行细分，相当于只设宜控制区。27. 220kV以上的变电站二次系统，应将故障录波装置和电能量采集装置置于非控制区。（） 答：对。28. 对于不接入省级以上调度机构的1100及以下变电站的二次系统，英生产控制大区可以不 再细分，可将各业务系统和装宜均置于控制区。（）答：对。29. 厂站的远方视频监视系统应当相对独立，不能影响监控系统功能。（）答：对。30当采用专用通道和专用协议进行非网

9、络方式的数据传输时，可逐步采取简单加密等安全防护 措施。（）答：对。三、选择题1. 变电站二次系统安全防护的重点是。A.强化变电站边界防护B.加强内部安全措施C.保障变电站安全稳左运行D.以上都是 答：D2. 电力二次系统病毒防护应该覆盖的范围。A.所有安全区I、II、III的主机与工作站B.安全区I的主机与工作站C.安全区II的主 机与工作站D.安全区III的主机与工作站答：A3. 电力二次系统安全防护是复杂的系统工程，其总体安全防护水平取决于系统的安全水平。A.整体 B.最薄弱点C.最完善点 D.以上都不对答：B4. 防火墙就是在两个网络之间执行控制策略的系统包括。A.硬件B.软件C.硬件

10、和软件D.硬件或者软件答：C5. 控制区的业务系统包括采用专用通道的控制系统有。A.继电保护B.安全自动控制系统C.低频（或低压）自动减负荷系统D.以上都是 答：D6. 生产控制大区的安全等级管理信息大区。A.低于B.高于C.不高于D.相同答：B7. 生产控制大区内部安全防护要求把包括。A.禁止生产控制大区内部的E-Mail服务B.禁止控制区内通用的WEB服务C.生产控制 大区边界上可以部署入侵检测系统IDS D.以上都是答：D8. 网络设备的安全配置包括A.关闭或限定网络服务B.关闭网络边界OSPF路由功能C.记录设备日志D.以上都是 答：D9. 电力二次系统专用横向单向隔离装程应该满足方而

11、的要求。A.实时性B.可靠性C.传输流量D.以上都是答：D10. 暂时不具备设置经过国家指左部门检测认证的电力专用纵向加密认证装程或者加密认证网关及相应设施条件的单位，可以采用临时代替。A.硬件防火墙B.网络设备的访问控制技术C.两者均可D.两者均不可 答：C11. 电力调度数字证书系统的建设运行应当符合的要求。A. 1统一规划数字证书的信任体系B.采用统一的数字证书格式和加密算法C.提供规范的 应用接口 D.以上都是答：D12. 变电站自动化系统的主服务器，以及网络边界处的通信网关、WEB服务器应该使用安全加固的操作系统，加固方式包括。A.安全配苣B.安全补丁 C.采用专用软件强化操作系统访问控制能力D.以上都是 答：D13. 日常安全管理制度包括。A.权限管理B.安全防护系统的维护管理C.恶意代码的防护管理D