电厂网络信息安全考试题及答案大全

来源：电厂信息安全考试题

电厂网络信息安全考试题及答案大全

判断题

1.灾难恢复和容灾具有不同的含义。（错）

2.控制区中的业务系统或其功能模块（或子系统）的典型特征为：是电力生产的必要环节，直接实现对生产的实时监控，是安全防护的重点和核心。（错）

3.应尽可能将业务系统完整置于一个安全区内。（对）

4.星形结构属于电力二次系统安全区连接的拓扑结构之一。（对）

5.流量统计技术属于VPN具有的，用于保证其安全的技术之一。（错）

6.生产控制大区与管理信息大区的横向边界应部署国家指定部门检测认证的电力专用横向单向隔离装置，并根据业务需要按照"最大化"原则配置安全策略。（错）

7.目前市场上主流防火墙提供代码审计功能。（错）

8.二次安防中，应用系统需要考虑的安全防护措施包括以操作系统root权限运行。（错）

9.火力发电厂分散控制系统DCS(DAS、SCS、MCS、FSSS)、生产辅控系统（辅控一体化、化水、输煤、除灰等）、涉网侧系统（NCS等）及设备、电气监控管理系统(ECS)、厂级监控信息系统（SIS）等都在工控系统网络信息安全技术监督范围内。（对）

10.补丁升级属于网络信息安全问题严重等级分类中的严重问题。（错）

11.电力行业网络与信息安全监督检查采取的措施包括质询访谈。（对）

12.基层企业是发电设备的直接管理者，是技术监控管理的责任主体，对技术监控管理工作负间接责任。（错）

13.从专业来看，工控系统网络安全技术监督范围包括锅炉、电气和信息。（错）

14.“两院”对基层企业的日常技术监控过程中发现的问题实行预警管理，分为特别严重、严重、一般三类，以通知单方式进行预警提示。（对）

15.发生信息安全事件后，应当遵循“反馈第一，速度第二”的原则采取有效措施，组织处置。（错）

16.经全系统十五年的努力，已经建立了方格状电力监控系统动态安全防护体系。（错）

17.集团公司制定统一的各专业技术监控规程，建立统一的技术监控信息管理平台，实现全过程灵活化人性化的管理。（错）

18.生产控制大区是指由具有数据采集与控制功能、横向联接使用专用网络或专用通道的工控系统构成的安全区域。（错）

19.当业务系统的某些功能模块与此业务系统不属于同一个安全分区内时，可以将其功能模块分置于相应的安全区中，自由进行通信。（错）

20.对于科学技术研究院签发的预警通知单，电厂应认真组织人员研究有关问题，制定整改计划。整改计划中应明确人员、预算和完成时间。

21.等保2.0定级指南，定级矩阵发生了变化？(对)

22.按照等级保护的划分，第二级信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，同样会损害国家安全。（错）

23.关键信息基础设施在等级保护第三级以上对象中确定。（对）

24.等保2.0已发布的核心标准有基本要求、设计指南、实施指南、测评指南。（错）

25.等级保护第三级,关于安全计算环境的恶意代码防范措施有可信验证方式、主机防病毒、EDR软件、防火墙。（错）

3、选择题

单项选择题

1.各单位网络和安防结构更改、电力监控系统建设或技术改造，其安全防护规划、设计和实施方案在相应阶段报（A）审批。

A.安全防护主管部门

B.调度部门

C.项目负责人

D.公安机关

2.集团公司电力监控系统信息安全工作实行（C）级管理。

A.一级

B.二级

C.三级

D.四级

3.电力行业网络与信息安全针对人员是（A）

A.发电企业全体人员

B.企业负责人

C.总工程师

D.一般技术人员

4.等保测评工作开展情况属于网络信息安全问题严重等级分类中（A）

A.特别严重等级

B.严重等级

C.一般问题

D.基础问题

5.电厂厂级信息监控系统（SIS）总装机（D）MW及以上定级为三级系统。

A.220

B.300

C.500

D.1000

6.电力行业网络与信息安全管理办法对电力企业工作（B）方面具有监督检查和指导作用。

A.生产运营

B.网络与信息安全

C.网络管理

D.企业管理

7.技术监控实行（D）检查，分为分子公司、基层企业自查和“两院”现场检查。

A.静态

B.分工

C.合作

D.动态

8.电厂电力工控系统机房所在建筑应配置（A）系统以加强物理访问控制

A.电子门禁

B.对讲机

C.可视电话

D.防盗门

9.调度控制中心应在生产管理区边界部署（D）

A.GPS

B.防火墙

C.加密装置

D.IDS

10.以下不属于生产控制大区内部防护措施的是（B）

A.禁止生产控制大区内部的E-MAIL服务

B.允许控制区内通用WEB服务

C.禁止生产控制大区以任何方式连接因特网

D.生产控制大区必须具有防止恶意代码措施

11.以下哪个选项不属于分散控制系统DCS？（C）

A.SCS

B.MCS

C.ECS

D.DAS

12.以下选项不属于技术资料和图纸管理的是（B）

A.网络拓扑图

B.工控系统等级保护测评报告

C.竣工报告和后评估报告

D.质量监督和验收报告

13.为满足国家及当地网监部门对等级保护的相关要求，集团公司规定：对定级为三级的系统，（B）年需做一次等保测评，系统在升级改造后需重新测评备案

A.半年

B.一年

C.两年

D.三年

14.在安全区I机组主控DCS、辅控系统及NCS系统需具备日志审计功能，并保留至少（B）个月的日志数据。

A.3

B.6

C.9

D.12

15.技术监控信息实行月度、年度报送制度。每月（B）日前基层企业填报上月技术监控信息。

A.5

B.10

C.15

D.20

16.发生下列情况时，不需要按规定的程序发出“技术监控预警通知单”的是（D）

A.技术监控范围内的设备出现严重异常，但仍在运行

B.技术监控范围内的设备不安全运行已延续一段时间，经技术监控指导后，仍没有改进，而且有关单位不积极解决

C.设备的运行数据、技术数据、试验数据有弄虚作假的情况

D.基层企业某技术员违反技术监控工作制度要求

17.以下电厂电力工控系统等保分级为3级的是（A）

A.单机容量600MW的发电机组控制系统DCS

B.总装机800MW的电厂厂级信息监控系统（SIS）

C.电压等级150KV的涉网侧系统（NCS）

18.以下选项不属于工控系统网络信息安全技术监督工作会议主要内容的是（D）

A.上次监督例会以来工控系统网络信息安全监督工作开展情况

B.工控系统网络信息安全监督范围内设备及系统的故障、缺陷分析及处理措施；

C.工控系统网络信息安全监督存在的主要问题以及解决措施/方案

D.集团公司技术监督季报、新颁布的国家、行业标准规范、监督新技术学习交流

19.原则上网络及安全类的设备使用年限为（C）年，可根据设备状况适时调整。应对关键设备保证备品备件的齐全。

今天小编为大家整理了一些有关于电厂网络信息安全考试题及答案大全，欢迎大家阅读和下载。