<option id="k8weo"></option>

2025年自動(dòng)化及電力監(jiān)控系統(tǒng)網(wǎng)安培訓(xùn)班結(jié)業(yè)考試-網(wǎng)安專業(yè)試題

基本信息：

姓名：
單位：

1.電力監(jiān)控系統(tǒng)安全防護(hù)應(yīng)當(dāng)落實(shí)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)等制度，堅(jiān)持的核心結(jié)構(gòu)安全原則是（）。

安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn) 證?預(yù)防為主、綜合治理、源頭防范、全程管控同步規(guī)劃、同步建設(shè)、同步使用系統(tǒng)備份、數(shù)據(jù)加密、權(quán)限控制、安全審計(jì)

2.對(duì)電力一次系統(tǒng)（設(shè)備）進(jìn)行實(shí)時(shí)監(jiān)控的業(yè)務(wù)模塊應(yīng)當(dāng)部署在（)。

安全Ⅲ區(qū)安全Ⅱ區(qū)安全Ⅰ區(qū)?安全接入?yún)^(qū)

3.生產(chǎn)控制區(qū)與管理信息區(qū)、安全接入?yún)^(qū)之間的聯(lián)接處必須部署的安全設(shè)備是（）。

防火墻具有訪問(wèn)控制功能的設(shè)備電力專用橫向單向安全隔離裝置?電力專用縱向加密認(rèn)證裝置

4.生產(chǎn)控制區(qū)與電力監(jiān)控專用網(wǎng)絡(luò)的廣域網(wǎng)之間的聯(lián)接處，必須設(shè)置（）。

電力專用橫向單向安全隔離裝置電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)具有訪問(wèn)控制功能的設(shè)備D. 通信代理模塊

5.《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》對(duì)生產(chǎn)控制區(qū)提出了明確要求，以下哪項(xiàng)行為是禁止的？（）

對(duì)外設(shè)接入行為進(jìn)行管控重要業(yè)務(wù)采用可信驗(yàn)證措施選用具有無(wú)線通信功能的產(chǎn)品保障高安全性和高可靠性

6.根據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》第二十條，接入調(diào)度數(shù)據(jù)網(wǎng)的系統(tǒng)及設(shè)備，其接入技術(shù)方案和安全防護(hù)措施必須（）

在本單位備案即可經(jīng)相應(yīng)電力調(diào)度機(jī)構(gòu)審核同意??由設(shè)備供應(yīng)商提供保證在系統(tǒng)投運(yùn)后補(bǔ)辦手續(xù)

7. 當(dāng)電力監(jiān)控系統(tǒng)遭受網(wǎng)絡(luò)攻擊出現(xiàn)異?；蚬收蠒r(shí)，依據(jù)《規(guī)定》第二十九條，運(yùn)營(yíng)者應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，并向相應(yīng)電力調(diào)度機(jī)構(gòu)以及（）報(bào)告。

A. 當(dāng)?shù)毓膊块TB. 當(dāng)?shù)貒?guó)家能源局派出機(jī)構(gòu)C. 上級(jí)主管部門D. 設(shè)備制造商

8. 生產(chǎn)控制區(qū)設(shè)備確需保留USB、網(wǎng)口等外設(shè)接口時(shí)，應(yīng)當(dāng)對(duì)（）進(jìn)行管控，通過(guò)安全管理及技術(shù)措施實(shí)施嚴(yán)格監(jiān)控。

A.設(shè)備運(yùn)行狀態(tài)B.設(shè)備物理位置C.操作人員資格D.外設(shè)接入行為

9. 根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)報(bào)告模板》（ 2025 版），如果一個(gè)定級(jí)對(duì)象處理“核心數(shù)據(jù)” ，其業(yè)務(wù)信息安全保護(hù)等級(jí)至少應(yīng)為（）。

A. 第二級(jí)B. 第三級(jí)C. 第四級(jí)D. 第五級(jí)

10. 我國(guó)首次明確提出“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)”制度的法規(guī)是（）。

A. 《中華人民共和國(guó)網(wǎng)絡(luò)安全法》B. 《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》C. 《中華人民共和國(guó)保密法》D. 《中華人民共和國(guó)數(shù)據(jù)安全法》

11. 以下哪項(xiàng)最可能被判定為高風(fēng)險(xiǎn)？（）

A. 應(yīng)急預(yù)案中缺少某個(gè)部門的聯(lián)系電話B. 未對(duì)第三方運(yùn)維人員簽訂保密協(xié)議C. 未明確設(shè)立系統(tǒng)安全管理機(jī)構(gòu)和安全管理員D. 安全培訓(xùn)記錄缺少一次年度培訓(xùn)的簽到表

12.根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)報(bào)告模板》（2025版），定級(jí)報(bào)告中對(duì)“承載業(yè)務(wù)”的描述，通常不包括（）。

A. 業(yè)務(wù)功能描述B. 系統(tǒng)規(guī)模（如用戶數(shù)）C. 與其他系統(tǒng)的互聯(lián)情況D. 業(yè)務(wù)信息受到破壞時(shí)侵害的客體

13.宏病毒（Macro Virus）通常通過(guò)哪種文件傳播（）？

A. JPEG圖像B. PDF文檔C. Office文檔D. 可執(zhí)行文件

14.后門（Backdoor）程序的主要危害在于（）？

A. 消耗系統(tǒng)計(jì)算資源B. 為攻擊者提供隱蔽訪問(wèn)通道C. 偽造虛假安全警告D. 阻塞正常網(wǎng)絡(luò)服務(wù)

15.關(guān)于蠕蟲病毒說(shuō)法錯(cuò)誤的是（）？

A. 獨(dú)立程序，不需要宿主文件B. 寄存在內(nèi)存中，并不感染引導(dǎo)區(qū)和文件C. 分為服務(wù)器端和客戶端D. 通過(guò)網(wǎng)絡(luò)、移動(dòng)介質(zhì)傳播

16.廠商的工作人員在使用便攜式運(yùn)維網(wǎng)關(guān)的過(guò)程中可以承擔(dān)以下那個(gè)角色（）

A.工作負(fù)責(zé)人B.工作班成員C.審計(jì)管理員D.系統(tǒng)管理員

17.在使用便攜式運(yùn)維網(wǎng)關(guān)運(yùn)維的過(guò)程中，以下哪種模式不需要使用Ukey做身份認(rèn)證（）

A.網(wǎng)口模式B.串口模式C.KVM模式D.旁路模式

18.對(duì)電力客服中心網(wǎng)絡(luò)或電話，進(jìn)行頻繁訪問(wèn)，進(jìn)而影響正常使用的攻擊方式，稱為（）攻擊。

A.近源攻擊B.社工攻擊C.DDOSD.sql注入攻擊

19.由工控電子制造商Contec生產(chǎn)的SolarView Compact提供了光伏發(fā)電測(cè)量的系統(tǒng)，其關(guān)鍵配置文件conf_mail.php存在的漏洞（CVE-2022-29303）漏洞類型是（）。

A.命令執(zhí)行漏洞B.sql注入漏洞C.文件上傳漏洞D.反序列化漏洞

20.2022年西北工業(yè)的網(wǎng)絡(luò)攻擊事件，其主要破壞和影響是造成了多種設(shè)備和系統(tǒng)的（）事件。

A.遠(yuǎn)程控制B.頻繁重啟C.感染木馬病毒D.敏感信息泄露

二、多選題（每題4分）

1.感染惡意代碼的途徑有哪些（）

A、移動(dòng)介質(zhì)傳播B、網(wǎng)絡(luò)傳播C、未知軟件下載D、捆綁不可信軟件

2.惡意代碼客戶端日常運(yùn)維需監(jiān)視的主機(jī)硬件狀態(tài)有哪些?（）

A、磁盤空間B、內(nèi)存占用C、CPU負(fù)載D、告警信息

3.在對(duì)惡意代碼客戶端進(jìn)行升級(jí)時(shí)，應(yīng)觀察主機(jī)的（）

A.CPU使用率B.系統(tǒng)版本C.剩余運(yùn)行內(nèi)存大小D.字符編碼

4.便攜式運(yùn)維網(wǎng)關(guān)可提供以下哪種運(yùn)維方式（）

A.網(wǎng)口模式B.串口模式C.KVM模式D.旁路模式

5.依據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（ GB/T 22240-2020），關(guān)于等級(jí)保護(hù)對(duì)象的定級(jí)備案流程，說(shuō)法正確的有（）。

A. 確定定級(jí)對(duì)象后，初步確定系統(tǒng)等級(jí)B. 組織專家對(duì)初步定級(jí)結(jié)果進(jìn)行評(píng)審C. 主管部門審核定級(jí)結(jié)果D. 備案完成后方可投入使用

6. 依據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》（ GB/T 28449-2018），以下屬于測(cè)評(píng)準(zhǔn)備階段中測(cè)評(píng)委托單位職責(zé)的有（）。

A. 提供測(cè)評(píng)機(jī)構(gòu)需要的資料B. 向測(cè)評(píng)機(jī)構(gòu)介紹組織運(yùn)營(yíng)情況C. 準(zhǔn)確填寫調(diào)查表格D. 制定應(yīng)急預(yù)案

7.生產(chǎn)控制區(qū)和安全接入?yún)^(qū)電力監(jiān)控系統(tǒng)應(yīng)當(dāng)采用設(shè)備驅(qū)動(dòng)級(jí)安全措施，關(guān)閉空閑的USB、（）、光盤驅(qū)動(dòng)、軟盤驅(qū)動(dòng)等外設(shè)接口，并關(guān)閉不必要的網(wǎng)絡(luò)端口。

網(wǎng)口無(wú)線藍(lán)牙串行口

8.網(wǎng)絡(luò)安全防護(hù)水平的提升，可以從以下哪些方面開(kāi)展（）。

基礎(chǔ)設(shè)施技術(shù)管理人員意識(shí)

9.應(yīng)當(dāng)建立（）的電力監(jiān)控系統(tǒng)運(yùn)維管控機(jī)制，加強(qiáng)運(yùn)維人員、運(yùn)維權(quán)限、運(yùn)維對(duì)象和運(yùn)維操作管控，采取運(yùn)維管控技術(shù)措施，防范誤操作或惡意操作影響系統(tǒng)安全運(yùn)行。

事前授權(quán)事中管控事后審計(jì)

10.商用密碼應(yīng)用安全性評(píng)估（密評(píng)）是指對(duì)采用商用密碼技術(shù)、產(chǎn)品和服務(wù)建設(shè)的網(wǎng)絡(luò)與信息系統(tǒng)中，對(duì)其密碼應(yīng)用的( )進(jìn)行評(píng)估。

合規(guī)性正確性有效性

更多問(wèn)卷復(fù)制此問(wèn)卷