网络安全知识试题 (一)

网络安全知识试题

1.《中华人民共和国网络安全法》中要求，网络产品、服务提供者，以下哪

项不违反法律。（）

设置恶意程序的

对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施，或者未按

照规定及时告知用户并向有关主管部门报告的

具备收集用户信息功能的，提供者向用户明示并取得同意（正确答案）

擅自终止为其产品、服务提供安全维护的

2.《中华人民共和国网络安全法》中要求，关键信息基础设施的运营者应当

自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（）至少进

行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安

全保护工作的部门。

每年（正确答案）

每两年

每三年

每四年

3.对于依法负有网络安全监督管理职责的部门及其工作人员，以下哪项是违

法的。（）

对在履行职责中知悉的个人信息、隐私和商业秘密严格保密

向家人、朋友介绍工作中接触的个人信息（正确答案）

不泄露、出售或者非法向他人提供在履行职责中知悉的个人信息、隐私和商业

秘密

签订保密协议

4.《中华人民共和国网络安全法》中要求，网络运营者违反规定，对法律、

行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记

录且拒不改正或者情节严重的，可对（）和其他直接责任人员处一万元以上十万

元以下罚款。

企业负责人

直接负责的主管人员（正确答案）

网络安全分管领导

网络安全管理部门领导

5.从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网

络安全的活动，受到治安管理处罚的人员，（）不得从事网络安全管理和网络运

营关键岗位的工作。

终身

二十年内

十五年内

五年内（正确答案）

6.《中华人民共和国网络安全法》中要求，国务院和省、自治区、直辖市人

民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，支持网络安

全技术的研究开发和应用，推广（）的网络产品和服务，保护网络技术知识产

权，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。

安全可信（正确答案）

网络良好发展趋势

网络开放

自主模式

7.《中华人民共和国网络安全法》自（）起施行。

42856

42887（正确答案）

42917

43009

8.《中华人民共和国网络安全法》为中华人民共和国主席令第（）号。

四十三

四十九

五十三（正确答案）

五十九

9.《中华人民共和国网络安全法》是为了保障网络安全，维护（）和国家安

全、社会公共利益，保护公民、法人和其他组织的和合法权益。

社会公益

网络空间主权（正确答案）

公民利益

企业利益

10.《中华人民共和国网络安全法》明确有关部门应当对举报人的相关信息予

以（），保护举报人的合法权益。

公开

加密存储

保护

保密（正确答案）

11.国家支持创新网络安全管理方式，运用网络新技术，提升（）。

网络安全意识

网络安全保护水平（正确答案）

重点行业管理水平

基础设施建设

12.《中华人民共和国网络安全法》中要求，网络运营者应当按照（）的要

求，履行安全保护义务。

电力监控系统安全防护规定

网络安全等级保护制度（正确答案）

电力二次系统安全防护规定

调度数据网管理规定

13.《中华人民共和国网络安全法》中要求，网络运营者应当按照网络安全等

级保护制度的要求采取监测、记录网络运行状态、网络安全事件的技术措施，并按

照规定留存相关的网络日志不少于（）个月。

1

3

6（正确答案）

12

14.《中华人民共和国网络安全法》规定，（）、服务应当符合相关国家标

准的强制性要求。

网络产品（正确答案）

安全产品

工业产品

操作系统

15.网络关键设备和网络安全专用产品应当按照相关国家标准的（）要求，

由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。

安全性

可靠性

保密性

强制性（正确答案）

16.《中华人民共和国网络安全法》中要求，网络运营者应当制定（），及

时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

网络安全实施方案

网络安全事件应急预案（正确答案）

网络安全汇报制度

网络安全通报制度

17.《中华人民共和国网络安全法》中要求，在发生危害网络安全的事件时，

立即启动（），采取相应的补救措施，并按照规定向有关主管部门报告。

应急预案（正确答案）

红色预警

橙色预警

黄色预警

18.《中华人民共和国网络安全法》中要求，网络运营者应当为（）、国家

安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

国家安全局

国家能源局

国家网信部门

公安机关（正确答案）

19.《中华人民共和国网络安全法》中要求，有关行业组织建立健全本行业的

（）和协作机制，加强对网络安全风险的分析评估，定期向会员进行风险警示，

支持、协助会员应对网络安全风险。

网络安全保护规范（正确答案）

网络安全等级保护制度

网络安全应急预案

网络安全评估

20.《中华人民共和国网络安全法》中要求，网信部门和有关部门在履行网络

安全保护职责中获取的信息，只能用于（）的需要，不得用于其他用途。

网络建设

维护网络安全（正确答案）

国家主权

社会义务

21.《中华人民共和国网络安全法》中要求，关键信息基础设施的具体范围和

安全保护办法由（）制定。

国家安全局

国家网信部门

公安机关

国务院（正确答案）

22.《中华人民共和国网络安全法》中，国家鼓励关键信息基础设施以外的网

络运营者（）参与关键信息基础设施保护体系。

自愿（正确答案）

定期

强制

义务

23.《中华人民共和国网络安全法》中要求，按照（）规定的职责分工，负

责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关

键信息基础设施安全规划，指导和监督关键信息基础设施运行安全保护工作。

国务院（正确答案）

国家网信部门

公安机关

国家安全局

24.《中华人民共和国网络安全法》中要求，建设关键信息基础设施应当确保

其具有支持业务稳定、持续运行的性能，并保证安全技术措施（）。

同步规划、同步建设、同步审计

同步规划、同步建设、同步使用（正确答案）

同步审计、同步建设、同步使用

同步审计、同步设计、同步使用

25.《中华人民共和国网络安全法》中要求，关键信息基础设施的运营者制定

网络安全事件应急预案，并定期进行（）。

演练（正确答案）

汇报

分析

预警

26.《中华人民共和国网络安全法》中要求，关键信息基础设施的运营者对

（）进行容灾备份。

关键设备和信息系统

关键设备和数据库

重要系统和数据库（正确答案）

重要系统和信息系统

27.《中华人民共和国网络安全法》中要求，关键信息基础设施的运营者采购

网络产品和服务，可能影响（）的，应当通过国家网信部门会同国务院有关部门

组织的国家安全审查。

国家主权

国家形象

国家发展

国家安全（正确答案）

28.《中华人民共和国网络安全法》中要求，关键信息基础设施的运营者采购

网络产品和服务，应当按照规定与提供者签订（），明确安全和保密义务与责

任。

外包服务协议

安全保密协议（正确答案）

服务合同

技术协议

29.《中华人民共和国网络安全法》中要求，关键信息基础设施的运营者在中

华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）存储。

内部

外部

境内（正确答案）

境外

30.《中华人民共和国网络安全法》中要求，网络运营者应当对其收集的用户

信息严格保密，并建立健全（）。

网络安全应急预案

网络安全保护规范

安全评估制度

用户信息保护制度（正确答案）

31.《中华人民共和国网络安全法》中，个人发现网络运营者收集、存储的其

个人信息有错误的，有权要求网络运营者予以（）。

更正（正确答案）

删除

解释说明

道歉

32.《中华人民共和国网络安全法》中，任何个人和组织发送的电子信息、提

供的应用软件，不得设置（），不得含有法律、行政法规禁止发布或者传输的信

息。

后门

漏洞

恶意程序（正确答案）

个人账号

33.电子信息发送服务提供者和应用软件下载服务提供者，应当履行安全管理

义务，知道其用户有前款规定行为的，应当停止提供服务，采取消除等处置措施，

（）有关记录，并向有关主管部门报告。

销毁

保存（正确答案）

审计

更新

34.网络运营者应当建立网络信息安全投诉、举报制度，公布投诉、举报方式

等信息，及时受理并处理有关网络信息安全的（）。

投诉和举报（正确答案）

上诉和举报

上诉和评估

评估和举报

35.《中华人民共和国网络安全法》中要求，负责关键信息基础设施安全保护

工作的部门，应当建立健全本行业、本领域的网络安全监测预警和（），并按照

规定报送网络安全监测预警信息。

应急预案

网络安全保护规范

等级保护制度

信息通报制度（正确答案）

36.《中华人民共和国网络安全法》中要求，国家网信部门协调有关部门建立

健全网络安全风险（），制定网络安全事件应急预案，并定期组织演练。

工作协调机制

等级保护制度

评估和应急工作机制（正确答案）

信息通报制度

37.《中华人民共和国网络安全法》中要求，负责关键信息基础设施安全保护

工作的部门应当制定本行业、本领域的网络安全事件（），并定期组织演练。

评估制度

应急预案（正确答案）

通报制度

分析制度

38.《中华人民共和国网络安全法》中要求，网络安全事件发生的风险增大

时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险

的特点和可能造成的危害，向社会发布（），发布避免、减轻危害的措施。

网络安全风险预警（正确答案）

网络安全红色预警

网络安全橙色预警

网络安全安全通报

39.《中华人民共和国网络安全法》中要求，发生网络安全事件，应当立即启

动网络安全事件应急预案，对网络安全事件进行调查和评估，要求网络运营者采取

技术措施和其他必要措施，消除安全隐患，防止危害扩大，并及时向社会发布与公

众有关的（）。

应急处置方案

警示信息（正确答案）

安全事件

网络技术

40.《中华人民共和国网络安全法》中要求，在发现网络存在较大安全风险或

者发生安全事件时.，网络运营者应当按照要求采取措施，进行（），消除隐患。

排查

检查

整改（正确答案）

分析

41.有《中华人民共和国网络安全法》规定的违法行为的，依照有关法律、行

政法规的规定记入（），并予以公示。

个人违法记录

企业违法记录

企业大事件记录

信用档案（正确答案）

42.《中华人民共和国网络安全法》中要求，从事危害网络安全的活动，或者

提供专门用于从事危害网络安全活动的程序、工具，尚不构成犯罪的，由（）没

收违法所得，处五日以下拘留，

国家安全局

国家网信部门

公安机关（正确答案）

国务院

43.违反《中华人民共和国网络安全法》规定，给他人造成损害的，依法承担

（）O

企业管理处罚

民事责任（正确答案）

治安管理处罚

刑事责任

44.违反《中华人民共和国网络安全法》规定，构成犯罪的，依法承担

（）O

企业管理处罚

民事责任

治安管理处罚

刑事责任（正确答案）

45.在《中华人民共和国网络安全法》中以下不属于网络运营者的是：

（）,

电信基础运行商

网络内容服务的提供者

网络管理者

网络信息收集者（正确答案）

46.《中华人民共和国网络安全法》中明确关键信息基础设施运营者的以下哪

些行为属于违法现象。（）

与网络产品提供者签订安全保密协议

未经安全评估，向境外输出境内运营产生的数据（正确答案）

境内存储在境内运营中收集的数据

使用经安全审查的网络产品

47.违反《中华人民共和国网络安全法》规定，构成违反治安管理行为的，依

法承担（）。

企业管理处罚

民事责任

治安管理处罚（正确答案）

刑事责任

48.《中华人民共和国网络安全法》中要求，保障网络安全亦在保障网络数据

的完整性、保密性、（）的能力。

可用性（正确答案）

灵活性

开放性

创新性

49.《中华人民共和国网络安全法》中要求，网信部门和有关部门的工作人员

玩忽职守、滥用职权、徇私舞弊，尚不构成犯罪的，依法给予（）。

警告

教育

处分（正确答案）

监督

50.《中华人民共和国网络安全法》中，从事非法侵入他人网络、干扰他人网

络正常功能、窃取网络数据等危害网络安全的活动，受到刑事处罚的人员，（）

不得从事网络安全管理和网络运营关键岗位的工作。

终身（正确答案）

二十年内

十五年内

五年内

51.《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规

定：承担第三级及以上电力信息系统测评任务的测评机构需对测评报告组织专家评

审，并将测评报告报（）备案。

国家能源局（正确答案）

公安厅

调控中心

国家安全局

52.《电力行业信息安全等级保护管理办法》国能安全［2014］318号文中规

定：属于全国电力生产安全委员会成员单位的电力集团公司，其跨省或者全国统一

联网运行的电力信息系统由（）向公安部办理备案手续。

电力调控中心

电力集团公司（正确答案）

运维检修部

办公室

53.《电力行业信息安全等级保护管理办法》国能安全［20141318号文中规

定：在备案过程中应当按照（）审核意见，对不符合等级保护要求的备案材料进

行纠正后重新备案

电力调控中心

电力集团公司

国家能源局

公安机关（正确答案）

54.《电力行业信息安全等级保护管理办法》国能安全［2014］318号文中规

定：采用密码对不涉及国家秘密的信息和信息系统进行保护的，需遵守（）和密

码分类分级保护有关规定与相关标准。

通用密码管理条例

商用密码管理条例（正确答案）

行业密码管理条例

国家密码管理条例

55.《电力行业信息安全等级保护管理办法》国能安全［2014］318号文中规

定：电力信息系统中采用的密码及密码设备的测评工作由（）密码管理局认可的

测评机构承担。

国家（正确答案）

行业

企业

单位

56.《电力行业网络与信息安全管理办法》中要求，电力企业发生（）后，

应当及时采取有效措施降低损害程度，防止事态扩大，尽可能保护好现场，按规定

做好信息上报工作。

生产安全事件

人身伤亡事件

信息安全事件（正确答案）

设备重大损坏事件

57.火电厂和水电厂以下哪个业务或功能应部署于控制区（安全区I）。

（）

网控系统（正确答案）

梯级水库调度自动化系统

水情自动测报系统

电能量采集装置

58.以下关于没有分散控制系统（DCS）的小型发电厂的监控系统生产控制大区

描述正确的是（）。

生产控制大区必须分为控制区和非控制区

电能量采集装置必须部署于非控制区

故障录播装置不可以部署于控制区

故障录播装置可通过拨号方式与调度中心通信（正确答案）

59.以下哪个业务系统不属于核电站电力监控系统，不在《发电厂监控系统安

全防护方案》防护范围内。（）

网控系统

辅机控制系统

电能量采集装置

辐射监测系统（正确答案）

60.参与系统AGC、AVC调节的发电厂应当在电力调度数据网边界配置（）。

纵向加密认证装置（正确答案）

防火墙

横向隔离装置

入侵检测装置

61.风电场测风塔系统属于（）。

控制区

非控制区

管理信息大区（正确答案）

安全接入区

62.光伏电站的功率预测系统属于（）。

控制区

非控制区（正确答案）

管理信息大区

安全接入区

63.发电厂电力市场报价终端部署在非控制区，与运行在管理信息大区的报价

辅助决策系统信息交换应当采用（）。

纵向加密认证装置

防火墙

横向隔离装置（正确答案）

入侵检测装置

64.具备调度数据网的发电厂（）使用远程拨号方式与调度端进行数据通

信。

允许

禁止（正确答案）

经用户授权后允许

允许通过电力专用拨号加密认证装置

65.火电厂厂级信息监控系统的（）功能在安全分区原则中应该部署于非控

制区。

监控

优化（正确答案）

管理

以上都是

66.火电厂厂级信息监控系统的（）功能部署于控制区。

监控（正确答案）

优化

管理

监控和优化

67.对于不具备建立调度数据网的小型发电厂可以通过拨号、无线等方式接入

相应调度机构的（）。

控制区

非控制区

管理信息大区

安全接入区（正确答案）

68.电力监控系统安全防护工作应当按照等级保护的有关要求，坚持（）的

原则，保障电力监控系统和电力调度数据网络的安全。

“安全分区、网络专用、纵向隔离、横向认证”

“安全分区、网络专用、横向隔离、纵向认证”（正确答案）

“安全隔离、网络专用、横向分区、纵向认证”

“安全认证、网络专用、纵向隔离、横向分区”

69.电力调度数据网应当在（）上使用独立的网络设备组网，在物理层面上

实现与电力企业其它数据网及外部公用数据网的安全隔离。

专用通道（正确答案）

公用通道

合用通道

独用通道

70.生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、电力

企业其它数据网（非电力调度数据网）或者外部公用数据网的虚拟专用网络方式（VPN）

等进行通信的，应当设立（）。

安全接入区（正确答案）

VPN接入区

专用接入区

隔离接入区

71.生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的

（）安全隔离装置。

电力专用纵向单向

电力专用纵向双向

电力专用横向单向（正确答案）

电力专用横向双向

72.生产控制大区与（）的纵向联接处应当设置经过国家指定部门检测认证

的电力专用纵向加密认证装置或者加密认证网关及相应设施。

管理信息大区

广域网（正确答案）

局域网

互联网

73.安全区边界应当采取必要的安全防护措施，禁止任何穿越（）之间边界

的通用网络服务。

生产控制大区和管理信息大区（正确答案）

实时子网和非实时子网

控制区和非控制区

广域网和因特网网

74.按照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书及安

全标签，生产控制大区中的重要业务系统应当采用（）机制。

认证加密（正确答案）

纵向加密

横向加密

纵向认证

75.生产控制大区中除安全接入区外，应当禁止选用具有（）功能的设备。

拨号

自动拷贝

有线通信

无线通信（正确答案）

76.在《电力监控系统安全防护规定》中，建立健全电力监控系统安全防护评

估制度，采取以（）的方式，将电力监控系统安全防护评估纳入电力系统安全评

价体系。

检查评估为主、自评估为辅

检测评估为主，自评估为辅

自评估为主、检查评估为辅（正确答案）

相互评估为主，检查评估为辅

77.电力监控系统专用安全产品的（），应当按国家有关要求做好保密工

作，禁止关键技术和设备的扩散。

开发单位、使用单位及供应商（正确答案）

开发单位及供应商

开发单位及使用单位

生产单位、运营单位及供应商

78.风功率预测系统属于（）。

控制区

非控制区

管理信息大区（正确答案）

安全接入区

79.火电厂的（）系统（或功能）部署在控制区（安全区I）。

火电厂厂级信息监控系统的优化功能

电力市场报价终端

火电机组辅机控制系统（正确答案）

报价辅助决策系统

80.下列那个（）系统没在生产控制大区。

火电厂厂级信息监控系统的优化功能

电力市场报价终端

火电机组辅机控制系统

报价辅助决策系统（正确答案）

81.发电厂雷电监测系统部署于（）。

控制区

非控制区

管理信息大区（正确答案）

安全接入区

82.发电厂气象信息系统部署于（）。

控制区

非控制区

管理信息大区（正确答案）

安全接入区

83.发电厂五防系统部署于（）。

控制区（正确答案）

非控制区

管理信息大区

安全接入区

84.以下不属于安全评估的主要内容的是（）。

资产

威胁

脆弱性

漏洞（正确答案）

85.电力监控系统安全评估工作中，安全等级为关键（四级）和重要（三级）

的电力监控系统，应配合等级保护工作进行定期检查评估，检查评估周期最长不超

过（）年。

三（正确答案）

四

86.单机容量（）及以上的火电机组控制系统DCS（含辅机控制系统）等级

保护定级为3级，以下为2级。

200MW

300MW（正确答案）

500MW

600MW

87.地市公司具有SCADA、AGC、AVC等控制功能的能量管理系统的安全保护等

级是（）。

二级

三级（正确答案）

四级

五级

88.电力调度数字证书系统的技术体制是依照电力调度管理体制建立基于

（）技术的分布式的电力调度数字证书系统。

公钥（正确答案）

加密

访问控制

压缩

89.（）是电力监控系统安全防护体系的结构基础。

安全分区（正确答案）

网络专用

横向隔离

纵向认证

90.接入电力监控系统生产控制大区中的安全产品，应当获得（）证明。

国家指定机构安全检测（正确答案）

电监会

公安部

国家电网公司

91.以下关于电力系统专用单向安全隔离装置说法错误的是（）

安装在生产控制大区和管理信息大区的边界

物理安全隔离装置（反向型）对传输的数据要进行签名认证

可以使用INTEL指令系统（兼容）的微处理器（正确答案）

能够抵御除DOS以外已知的网络攻击

92.安全II区内的浏览器一般要求采用（）协议进行数据传输。

http

https（正确答案）

ftp

telnet

93.以下关于生产控制大区内部安全防护要求的说法错误的是（）。

生产控制大区内部允许E-mail服务，但禁止通用Web服务（正确答案）

非控制区内部业务系统允许采用B/S结构，但仅限于业务系统内部使用

生产控制大区重要业务（如SCADA/AGC,电力市场交易等）的远程通信必须采用

加密认证机制

生产控制大区应该统一部署恶意代码防护系统，采取防范恶意代码措施

94.以下哪种电力监控系统安全区连接的拓扑结构具有累积安全性（）。

环形

三角形

星形

链式（正确答案）

95.按《电力监控系统安全防护评估规范》要求，电力监控系统生命周期包含

五个基本阶段：规划阶段、设计阶段、（）、运行维护阶段和废弃阶段。

实施阶段（正确答案）

开发阶段

评估阶段

测试阶段

96.生产控制大区内部的安全区之间应当采用具有访问控制功能的设备，例如

（）,实现逻辑隔离。

防火墙（正确答案）

二层交换机

集线器

中继器

97.接入电力调度数据网络的设备和应用系统，其接入技术方案和安全防护措

施必须经直接负责的（）同意。

发电机构

电力调度机构（正确答案）

配电机构

电力数据网

98.地（县）级调度控制中心电力监控系统安全防护目标是（）。

电力生产控制系统和调度数据网络

上一级电力调度数据网络的调度机构

防范黑客及恶意代码等对电力监控系统发起的攻击和侵害（正确答案）

安全隐患和告警日志

99.地（县）级调度控制中心电力监控系统控制区主要包括（）。

配电网调度自动化（正确答案）

功率预测系统

气象预报系统

负荷预测系统

100.典型的新一代电网调度控制系统，通常包含（）应用构成。

病毒检测系统、安全审计、日志审计、告警日志

审计管理、数据及系统的备份管理、用户口令密钥及数字证书的管理

门禁管理、人员管理、权限管理、访问控制管理

基础平台和实时监控、调度计划和调度管理（正确答案）

101.新一代电网调度控制系统的控制区包括（）功能模块。

调度自动化系统与调度数据网络

实时监控与预警类应用（正确答案）

电力生产监控系统和企业数据网络

基础平台和实时监控

102.新一代电网调度控制系统的非控制区包括（）功能模块。

电能量采集与处理

电网运行稳态监控

水电及新能源监测分析（正确答案）

配电网实时监控

103.新一代电网调度控制系统的管理信息大区主要包括（）功能模块。

变电和输电设备状态信息采集

调度员培训模拟

电能量采集与处理

信息展示与发布（正确答案）

104.配网生产抢修指挥位于（）。

控制区

非控制区

管理信息大区（正确答案）

信息外网

105.我国不同地区的地、县级电力调度控制中心在规模和业务系统的配置上

具有很大的差别，在安全工程具体实施时可以（）。

忽略不计

按照高一级的安全实施方案建设

根据实际情况，确定安全实施方案，并报上级调度中心审核（正确答案）

自行酌情处置

106.地县之间的纵向通信应当部署（），满足电力监控系统安全防护总体要

求。

横向隔离装置

纵向加密认证装置（正确答案）

逻辑强隔离

硬件防火墙

107.生产控制大区中各业务功能根据电力行业等级保护要求，在（）等方面

进行全面防护。

主要业务系统和功能模块

调度自动化系统和SCADA系统

内网安全监视平台

物理、安全设备、操作系统、数据、应用（正确答案）

108.地级电力调度控制中心应当部署（），实现对监控系统中运行的安全设

备实时监视和纵向加密认证装置统一远程管理功能。

内网安全监视平台（正确答案）

安全操作系统

杀毒软件

漏洞扫描系统

109.地级电力调度控制中心应当部署（）、具备签发安全标签及指纹识别电

子钥匙功能的电力调度证书系统，形成地级调度中心独立的数字证书认证体系。

内网安全监视平台

支持符合国家要求的算法（正确答案）

病毒防御系统

关键应用功能备用和关键数据备份功能

110.地区和大型新建SCADA、AVC和新一代电力调度控制系统等具有控制功能

的业务系统应当满足（）要求。

关键应用功能备用和关键数据备份功能

利用电力调度数字证书进行加密认证的（正确答案）

物理、安全设备、操作系统、数据、应用

审计管理、数据及系统的备份管理、用户口令密钥及数字证书的管理

111.电力监控系统中WEB浏览功能模块应置于（）。

数据库服务器

生产控制大区

管理信息大区（正确答案）

信息外网

112.调度自动化系统实现对实时运行的电力系统进行（）功能，是地、县级

调控中心最重要的系统；

数据采集、监视、控制和安全分析（正确答案）

气象服务预报

电网模型、图形、历史数据、准实时数据

调度员培训模拟

113.当下级厂站端或调度机构只有控制区时，计量数据需通过（）传输。

数据库

调度数据网

控制区（正确答案）

非控制区

114.电力调度自动化系统的物理边界包含（）。

逻辑隔离

访问控制

网闸

纵向网络边界和横向网络边界（正确答案）

115.传统电网调度自动化系统变电站视频监视及配网生产抢修指挥属于

（）O

控制区

非控制区

局域网

管理信息大区（正确答案）

116.新一代电网调度控制系统的管理信息大区功能模块包括（）。

数据库

市场交易安全校核

生产运行（正确答案）

变电和输电设备状态信息采集

117.（）属于监控系统控制区纵向边界数据类型。

卫星气象云图

遥信、遥测及计算数据（正确答案）

发电计划数据

生产管理PMS数据

118.监控系统非控制区纵向边界包含（）数据类型。

卫星气象云图

发电计划数据（正确答案）

生产管理PMS数据

水文信息

119.调度生产管理功能主要包括（）等多种业务，系统主体位于管理信息大

区。

关键应用功能备用和关键数据备份功能

调度报表管理、调度检修管理、调度生产数据服务（正确答案）

发电计划、市场交易安全

历史数据、准实时数据

120.电力调度控制系统根据安全分区原则，结合电力调度控制中心应用功能

模块的特点，将各功能模块分为（）。

物理、安全设备、操作系统、数据、应用

纵向网络边界和横向网络边界

控制区、非控制区、管理信息大区（正确答案）

信息内网、信息外网

121.电力监控系统安全区连接的拓扑结构有三种结构，（）结构各区可直接

相连，效率较高，但所用隔离设备较多。

链式

总线

三角（正确答案）

星形

122.电力监控系统安全区连接的拓扑结构有三种结构，（）结构所用设备较

少、易于实施，但中心点故障影响范围大。

链式

总线

三角

星形（正确答案）

123.电力监控系统安全区连接的拓扑结构有三种结构，（）结构所用设备

较少、易于实施，但中心点故障影响范围大。

单位损失

系统损失（正确答案）

公众损失

重要程度

124.信息安全事件管理由4个不同的过程组成：规划和准备、使用、

（）、改进。

评审（正确答案）

自评

实施

准备

125.电力监控系统安全区边界应当采取必要的安全防护措施，（）任何穿越

生产控制大区和管理信息大区之间边界的通用网络服务。

限制

禁止（正确答案）

控制

放行

126.电力调度数据网应当在专用通道上使用独立的网络设备组网，在（）面

上实现与电力企业其它数据网及外部公用数据网的安全隔离。

逻辑层

应用层

物理层（正确答案）

数据链路层

127.非控制区的数据采集频度是（），其数据通信使用电力调度数据网的非

实时子网。

分钟级或小时级（正确答案）

秒级

秒级或分钟级

分钟级

128.网络边界防护应当采用严格的（）措施，保证业务系统接入的可信性。

经过授权的节点允许接入电力调度数据网，进行广域网通信。

加密控制

访问控制

业务控制

接入控制（正确答案）

129.电力企业应当定期对关键业务的（）进行备份，建立历史归档数据的异

地存放制度。

数据

资料

数据与系统（正确答案）

系统与资料

130.关键主机设备、网络设备或关键部件应当进行相应的冗余配置。控制区

的业务应当采用（）方式。

热备用（正确答案）

冷备用

冗余

双机

131.需通过远程拨号访问生产控制大区的，要求远方用户使用有（）的操作

系统平台，结合数字证书技术，进行登录认证和访问认证。

安全加固（正确答案）

安全加密

纵向隔离

防病毒

132.电力企业应当明确电力监控系统安全防护管理部门，由（）作为电力监

控系统安全防护的主要责任人，并指定专人负责管理本单位所辖电力监控系统的公

共安全设施，明确各业务系统专责人的安全管理责任。

安全员

工区负责人

主管安全生产的领导（正确答案）

公司领导

133.电力监控系统专用安全产品的开发单位、使用单位及供应商，应当按国

家有关要求做好保密工作，禁止（）的扩散。

安全防护软件和设备

安全防护关键技术和设备（正确答案）

安全防护技术和软件

安全防护设备

134.应当加强重要电力监控系统及关键设备全生命周期的安全管理，系统上

线前应当由（）开展系统漏洞分析及控制功能源代码安全检测。

具有测评资质的机构（正确答案）

上级主管部门

国家认证的部门

专业机构

135.电力企业各单位的电力监控系统安全防护实施方案必须严格遵守《电力

监控系统安全防护规定》以及本方案的有关规定，并经过（）的审核，方案实施

完成后应当由上述机构验收。

本企业上级专业主管部门

信息安全主管部门

本企业上级专业主管部门、信息安全主管部门以及相应电力调度机构（正确答

案）

相应电力调度机构

136.接入电力调度数据网络的节点、设备和应用系统，其接入技术方案和安

全防护措施必须经直接负责的（）同意。

电力调度机构（正确答案）

部门领导

工作负责人

电厂技术人员

137.电力监控系统在设备选型及配置时，应当禁止选用经（）检测认定并经

国家能源局通报存在漏洞和风险的系统及设备。

电力调度机构

国家相关管理部门（正确答案）

上级主管部门

信息安全部门

138.（）及其派出机构依法对电力企业网络与信息安全工作进行监督检查

国家网信部门

国家能源局（正确答案）

公安部门

国务院电信主管部门

139.（）是电力行业网络与信息安全主管部门。

电力企业

电监会

国家能源局（正确答案）

各地市政府

140.（）是电力行业网络与信息安全的责任主体。

电力企业（正确答案）

电监会

国家能源局

各地市政府

141.电力企业应建立健全（）制度，对关键系统和核心数据进行有效备份。

异地备份

容灾备份（正确答案）

定期备份

双重备份

142.各级调度机构应开展电力监控系统安全检查工作，建立安全评估机制，

将安全评估纳入电力系统安全（）。

管理体系

监督体系

日常运行

评价体系（正确答案）

143.（）级系统关键设备应采取电磁屏蔽措施进行安全防护，所在机房应设

置双门禁。

四（正确答案）

144.网络设备用户登录超时配置要求，用户通过Console口或远程登录后超

过（）分钟无动作应自动退出。

1

5（正确答案）

10

30

145.通过控制台和远程终端登录设备，应输入用户名和口令，口令长度不能

小于（）位

6

8（正确答案）

7

10

146.电力监控系统安全检查和评估应严格控制实施风险，确保工作不影响电

力监控系统安全稳定运行。评估前应制定相应的（），履行工作审批手续。

工作方案

检查方案

应急预案（正确答案）

评估方案

147.数据库生成的日志必须记录对数据的增加、删除、修改语句。产生的日

志应保存至少（）天。

60

30

15

5（正确答案）

148.按照电力监控系统安全防护规定要求，调控机构等保（）级系统须配置

第二道电子门禁

4（正确答案）

3

2

1

149.网络设备应至少支持一种通用的远程标准日志接口，如SYSLOG等，日志

至少保存（）个月

6

3（正确答案）

2

1

150.纵向认证设备非业务需求策略只允许开放（）协议

FTP

UDP

TCP

ICMP（正确答案）

151.对于使用IP协议进行远程维护的设备，设备应配置使用SSH等加密协

议，采用SSH服务代替telnet实施远程管理，提高设备管理（）.

可靠性

可用性

可见性

安全性（正确答案）

152.专用安全防护设备的管理主要包括用户与口令、日志与审计、安全策略

和（）四个方面。

安全管理

运行管理（正确答案）

配置管理

设备管理

153.规范外部软件及插件的使用，应使用主流的、成熟的外部软件及插件，

避免采用非商用且（）的外部软件及插件。集成外部软件及插件包括开源组件

时，应重视接口交互的安全，充分考虑异常的处理。

无安全保证（正确答案）

无出厂检测报告

无产品说明书

无产地

154.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统总

体技术要求中，生产控制大区网络与管理信息大区网络应（）。

物理隔离（正确答案）

逻辑隔离

单向隔离

双向隔离

155.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

三级的介质管理要求中，不当的做法是：（）。

应建立生产控制大区移动存储介质安全管理制度，严格限制移动存储介质的使

用

应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制

应对存储介质的使用过程、送出维修以及销毁等进行严格的管理，对带出工作

环境的存储介质进行内容加密和监控管理

对送出维修或销毁的介质应首先清除介质中的敏感数据，对保密性较高的存储

介质自行销毁（正确答案）

156.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

三级介质管理控制点中，应对重要数据和软件采用（）存储，并根据所承载数据

和软件的重要程度对介质进行分类和标识管理

专用介质

加密介质（正确答案）

移动U盘

光盘

157.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

四级系统运维管理要求中，应定期检查变更控制的申报和审批程序的执行情况，重

点是评估系统现有状况与文档记录的（）

执行率

完整性

一致性（正确答案）

真实性

158.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

四级系统运维管理要求中，安全事件处置应建立电力监控系统联合防护和应急机

制，负责处置（）电力监控系统安全事件

跨行业

跨区域

跨级

跨部门（正确答案）

159.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统总

体技术要求中，生产控制大区网络与管理信息大区之间有信息通信交换时应部署符

合电力系统要求的（），确保策略配置安全有效，禁止任何穿越边界的通用网络

服务。

防火墙

物理隔离装置

单向隔离装置（正确答案）

通用装置

160.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统总

体技术要求中控制区与非控制区之间应采用（）或具有访问控制功能的设备进行

隔离。

入侵检测

国产防火墙（正确答案）

漏洞扫描设备

杀毒软件

161.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

三级应用安全中，应用系统用户身份鉴别信息应不易被冒用，口令复杂度应满足要

求并定期更换，设置口令时口令长度应大于（）。

10位

8位（正确答案）

16位

6位

162.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

三级系统建设管理中，对于跨电力（集团）公司联网运行的信息系统，由（）统

一确定安全保护等级。

国家安全监管部分

行业信息安全监管部门（正确答案）

（集团）公司责任部门

行业协会

163.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

三级应用安全中，应用系统在赋予用户权限时;根据承担的角色不同授予用户所需

的（），并在他们之间形成相互制约的关系。

最大权限

超级权限

最小权限（正确答案）

管理员权限

164.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

四级基本要求中，关于系统运维管理的监控管理和安全管理中心，应建立安全管理

中心，对（）等安全相关事项进行集中管理。

应用状态、恶意代码、补丁升级、安全审计

设备状态、代码、补丁升级、安全审计

设备状态、恶意代码、补丁、安全审计

设备状态、恶意代码、补丁升级、安全审计（正确答案）

165.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

四级基本要求中，关于系统运维管理的网络安全管理，应严格控制网络管理用户的

授权，授权程序中要求必须有（）在场，并经双重认可后方可操作，操作过程应

保留不可更改的审计日志。

两人（正确答案）

一人

三人

多人

166.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

四级基本要求中，关于系统运维管理的系统安全管理，应对系统资源的使用进行

（）,以确保充足的处理速度和存储容量，管理人员应随时注意系统资源的使用

情况，包括处理器、存储设备和输出设备。

检查

查看

预测（正确答案）

监控

167.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

四级基本要求中，关于系统运维管理的系统安全管理，电力调度机构应指定专人负

责管理（）证书系统。

本级区域

本级根

本级CA

本级调度数字（正确答案）

168.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

四级基本要求中，关于系统运维管理的恶意代码防范管理，在更新恶意代码库、木

马库以及IDS规则库前，应首先在（）环境中测试通过，生产控制大区恶意代码

更新应有专人负责，更新操作应离线进行，并保存更新记录。

测试（正确答案）

运行

实施

生产

169.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

四级基本要求中，关于系统运维管理的备份与恢复管理，应根据信息系统的备份技

术要求，制定相应的（）计划，并对其进行测试以确保各个恢复规程的正确性和

计划整体的有效性，测试内容包括运行系统恢复、人员协调、备用系统性能测

试、通信连接等，根据测试结果，对不适用的规定进行修改或更新。

备份

备份恢复

灾难恢复（正确答案）

灾难备份

170.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

三级网络安全中系统高峰运行时所占的带宽不应超过网络各层交换、接入、安全

设备设计带宽的（），以确保突发情况下网络可有一定的带宽冗余保障业务系统

正常运行。

0.2

0.4

0.6

0.8（正确答案）

171.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

三级网络安全要求中，网络拓扑结构图应附有详细的台账和配置清单，配置清单中

应包括（）等配置信息。

网段划分

网段划分、路由

路由、安全策略

以上全部是（正确答案）

172.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

三级网络安全要求中，根据各部门的工作职能、重要性和所涉及信息的重要程度等

因素，划分不同的（）。

逻辑域

功能域

层级

安全域（正确答案）

173.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

三级网络安全要求中，按照对业务服务的重要次序来指定（）分配优先级别。

带宽（正确答案）

IP地址

MAC地址

应用

174.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

三级网络安全要求中，为了防止非授权访问，应在网络边界处部署访问控制设备,

能够启用访问控制机制的设备包括（）等。

网闸

防火墙

路由器

以上都是（正确答案）

175.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

三级网络安全要求中，根据会话状态为数据流提供明确的允许/拒绝访问的能力，

控制粒度为（）。

IP级

端口级（正确答案）

系统级

协议级

176.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

三级网络安全要求中，在生产控制大区中的服务器和客户端使用拨号访问服务时,

应采（）等安全防护措施和其它管理要求。

加密

数字证书

访问控制

以上都是（正确答案）

177.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

三级网络安全要求中，为了加强拨号和VPN用户的管理，防止权限的滥用，应限制

通过远程采用拨号、VPN等方式连入单位网络的（）。

用户数量（正确答案）

用户对象

下级单位

外部单位

178.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

三级网络安全要求中，为避免私自连接，并对接入设备进行控制，保证业务系统接

入的可信性，可通过部署（）进行接入控制。

防火墙

防毒墙

准入控制系统（正确答案）

IPS

179.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

三级网络安全要求中，当恶意用户进行网络攻击时，有时会发起大量会话连接，建

立会话后长时间保持状态连接从而占用（）。

系统资源

网络资源

系统和网络资源（正确答案）

IP资源

180.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

三级网络安全要求中，在（）应限制网络最大流量数及网络连接数。

互联网出口处

核心网络出口处

互联网和核心网络接口处（正确答案）

服务器区边界处

181.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

四级网络安全要求中，网络设备用户的身份鉴别信息至少有（）是不可伪造的。

一种（正确答案）

二种

三种

四种

182.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

三级安全管理机构要求中，成立（）会来负责信息安全工作的总体走向和未来发

展，上层信息安全战略或方针的确定等，有利于信息安全工作的组织领导和决策。

信息安全领导小组

安全管理委员会

信息安全领导小组或安全管理员会（正确答案）

以上都不对

183.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

三级安全管理机构要求中，设立（）的职能部门能够对信息安全工作进行有组织

的、有目的的管理，将工作具体落实。

信息安全管理部门（正确答案）

IT部门

后勤部门

以上都不对

184.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

三级安全管理机构要求中，为有利于电力二次系统信息安全相关工作的有效开展,

应保障电力二次系统（）及其它信息安全资金。

安全建设及等级保护测评

运维

检查

以上都是（正确答案）

185.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

三级安全管理机构要求中，为了第一时间联系到相关人员，应建立（），对外联

单位名称、合作内容、联系人和联系方式。

外联单位联系系表（正确答案）

内部单位联系列表

外联单位邮件目录

内部单位邮件目录

186.在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统

第三级主机安全要求中，操作系统和数据库系统管理用户身份鉴别信息应有不易被

冒用，口令复杂度应满足要求并定期更换，口令长度不得小于8位，且为（）的

混合组合。

数字或特殊字符

字母大小写、数字

字母、数字或特殊字符（正确答案）

数字、字母

187.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

三级主机安全要求中，当恶意用户对操作系统和数据库系统实施非授权访问或恶意

操作后，为销毁证据并消除踪迹，会删除或修改系统审计日志，因此，必须对审计

记录进行保护，避免其受到未预期的删除、（）。

修改

修改或覆盖（正确答案）

覆盖

删除和覆盖

188.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

三级主机安全要求中，服务器远程管理时，应采取必要的防范措施，防止鉴别信息

在（）过程中被窃听。

网络

系统

链路

传输（正确答案）

189.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第

三级主机安全要求中，操作系统和数据库系统的不同用户分配不同的用户名，确保

用户