A.汽轮机控制及保护系统

B.分散控制系统DCS

C.生产辅控系统

D.MIS系统

28.对于科学技术研究院签发的预警通知单，电厂应认真组织人员研究有关问题，制定整改计划。整改计划中不需明确（B）

A.整改措施

B.预算

C.责任人

D.完成日期

29.工控系统网络信息安全技术监督工作在建设规划方面，应该遵从网络安全与信息化工作的“三同步”原则。“三同步”原则不包括（D）

A.同步规划

B.同步建设

C.同步运行

D.同步进步

30.以下哪些选项不属于电力二次系统安全区连接的拓扑结构（D）

A.链式

B.三角

C.星形结构

D.环状结构

31.以下说法错误的是（A）

A.生产控制大区与管理信息大区的横向边界应部署国家指定部门检测认证的电力专用横向单向隔离装置，并根据业务需要按照"最大化"原则配置安全策略。

B.梳理站内外部网络连接情况与横向边界防护情况，解除外部网络跨接。禁止同一主机设备跨安全区连接。外部网络连接生产控制大区服务器必须经过反向隔离装置。

C.电力监控系统在设备选型及配置时，应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在安全漏洞和风险的系统及设备；对于已经投入运行的系统及设备，应当及时整改，并加强运行管理和安全防护。

D.应该关闭卸载不需要使用的USB接口、光驱、串口。

32.技术监控发现的问题要逐条录入到信息管理系统。不包括（D）的问题等。

A.企业自查发现

B.“两院”发出的预警

C.动态检查发现

D.互查发现

4、简答题

1.请简述电力生产控制大区出现安全事故时如何处理？

答：当电力生产控制大区出现安全事故，尤其是遭到黑客、恶意代码攻击和其他人为破坏时，应当立即向其上级电力调度机构和信息安全主管部门报告，必须按应急处理预案立即采取相应的安全应急措施。并通报有网络连接的相邻单位（有关的调度中心及发电厂和变电站），联合采取紧急防护措施，以防止事件扩大。同时注意保护事故现场，以便进行调查取证和事故分析。当系统遭到破坏时，应当按照预先制定的应急方案尽快实施恢复。

2.发生信息安全事件后，事件现场有关人员应当如何处置？

答：发生信息安全事件后，事件现场有关人员应当立即报告本企业负责人。企业负责人接到事件报告后，应当迅速采取有效措施，组织紧急处置，防止安全事件扩大，减少财产损失；并按照国家和集团公司有关规定及时如实报告，不得隐瞒不报、谎报或者迟报，不得故意破坏事件现场、损毁有关证据。

3.请简述工控系统网络信息安全三级技术监督网中第二级的名称与职责。

答：第一级为总工程师、第二级为专业技术监督工程师、第三级为相关部门的专业技术人员。

专业技术监督工程师职责：

a）落实工控系统网络信息安全防护技术监督有关的制度、标准、规程、技术措施等，协助总工程师开展工控系统网络信息安全防护技术监督工作；

b）定期组织分析工控系统网络信息安全防护技术监督指标，并按时上报监督报表；

c）组织开展机组运行、检修维护、技术改造过程中的技术监督工作；