国网电力监控安全准入考试题附答案.docxVIP

国网(电力监控)安全准入考试题(附答案)

一、单选题

1.电力监控系统安全防护的总体原则是（）。

A.安全分区、网络专用、横向隔离、纵向认证

B.安全分区、网络通用、横向认证、纵向隔离

C.安全统一、网络专用、横向隔离、纵向认证

D.安全统一、网络通用、横向认证、纵向隔离

答案：A

解析：电力监控系统安全防护总体原则是安全分区、网络专用、横向隔离、纵向认证。安全分区是根据系统中业务的重要性和对一次系统的影响程度等划分不同安全区；网络专用是不同安全区采用专用网络；横向隔离是在不同安全区之间进行隔离，保障安全；纵向认证是在上下级系统间进行认证，保证数据传输安全。所以选A。

2.以下不属于电力监控系统安全区Ⅰ的是（）。

A.实时监控系统

B.电能量计量系统

C.水调自动化系统

D.变电站自动化系统

答案：B

解析：安全区Ⅰ是实时控制区，是电力监控系统中最核心的部分，涉及电网实时运行控制。实时监控系统、水调自动化系统、变电站自动化系统都直接与电网实时运行控制相关，属于安全区Ⅰ。而电能量计量系统主要进行电能量的统计和计量等非实时业务，属于安全区Ⅱ。所以选B。

3.电力监控系统安全防护中，横向隔离装置分为正向型和反向型，正向型隔离装置用于（）。

A.从安全区Ⅰ/Ⅱ到安全区Ⅲ的单向数据传输

B.从安全区Ⅲ到安全区Ⅰ/Ⅱ的单向数据传输

C.安全区Ⅰ和安全区Ⅱ之间的数据传输

D.安全区Ⅲ和安全区Ⅳ之间的数据传输

答案：A

解析：正向型隔离装置用于从安全区Ⅰ/Ⅱ到安全区Ⅲ的单向数据传输。安全区Ⅰ/Ⅱ是实时控制区和非控制生产区，安全区Ⅲ是生产管理区，为保证安全区Ⅲ不受安全区Ⅰ/Ⅱ的恶意攻击，采用正向型隔离装置实现单向数据传输。从安全区Ⅲ到安全区Ⅰ/Ⅱ的单向数据传输使用反向型隔离装置。安全区Ⅰ和安全区Ⅱ之间一般通过防火墙等设备保障数据传输，安全区Ⅲ和安全区Ⅳ之间也有相应的防护措施，但不是正向型隔离装置的应用场景。所以选A。

4.电力监控系统中，纵向加密认证装置主要部署在（）。

A.安全区Ⅰ/Ⅱ的上下级系统之间

B.安全区Ⅲ的上下级系统之间

C.安全区Ⅰ/Ⅱ与安全区Ⅲ之间

D.安全区Ⅲ与安全区Ⅳ之间

答案：A

解析：纵向加密认证装置主要部署在安全区Ⅰ/Ⅱ的上下级系统之间。安全区Ⅰ/Ⅱ涉及电网实时运行控制等重要业务，为保证上下级系统之间数据传输的保密性、完整性和真实性，需要部署纵向加密认证装置进行加密和认证。安全区Ⅲ的上下级系统之间一般采用其他安全防护措施；安全区Ⅰ/Ⅱ与安全区Ⅲ之间使用横向隔离装置；安全区Ⅲ与安全区Ⅳ之间也有相应的防护策略，但不是纵向加密认证装置的主要部署位置。所以选A。

5.以下关于电力监控系统网络专用的说法，错误的是（）。

A.不同安全区应采用独立的网络设备组网

B.同一安全区内的不同业务系统可以共用网络设备

C.网络设备应采用符合电力行业要求的专用设备

D.网络设备可以与其他非电力监控系统共用

答案：D

解析：电力监控系统网络专用要求不同安全区应采用独立的网络设备组网，以防止不同安全区之间的相互影响和攻击；同一安全区内的不同业务系统可以共用网络设备，提高资源利用率；网络设备应采用符合电力行业要求的专用设备，保证其安全性和可靠性。而网络设备不可以与其他非电力监控系统共用，因为非电力监控系统可能存在安全风险，会影响电力监控系统的安全运行。所以选D。

6.电力监控系统安全评估的周期一般为（）。

A.半年

B.1年

C.2年

D.3年

答案：C

解析：电力监控系统安全评估的周期一般为2年。定期进行安全评估可以及时发现系统中存在的安全隐患，采取相应的措施进行整改，保障电力监控系统的安全稳定运行。半年时间过短，会增加评估成本；1年也不是普遍采用的评估周期；3年时间相对较长，可能不能及时发现和处理安全问题。所以选C。

7.在电力监控系统中，对操作系统进行安全加固时，以下做法错误的是（）。

A.及时安装操作系统补丁

B.关闭不必要的服务和端口

C.采用默认的用户账户和密码

D.对重要数据进行备份

答案：C

解析：在对操作系统进行安全加固时，及时安装操作系统补丁可以修复系统漏洞，提高系统安全性；关闭不必要的服务和端口可以减少系统被攻击的面；对重要数据进行备份可以防止数据丢失。而采用默认的用户账户和密码是非常危险的，因为默认的账户和密码很容易被攻击者获取，从而进入系统进行破坏。所以选C。

8.电力监控系统安全防护中，防火墙的主要作用是（）。

A.防止病毒入侵

B.实现不同安全区之间的单向数据传输

C.控制网络访问，过滤非法数据包

D.进行数据加密和认证

答案：C

解析：防火墙的主要作用是控制网络访问，过滤非法数据包。它可以根据预设的规则，对进出网络的数据包