61.?對電力二次系統(tǒng)生產(chǎn)控制區(qū)中的安全產(chǎn)品有何要求？
答：接入電力二次系統(tǒng)的生產(chǎn)控制區(qū)中的安全產(chǎn)品，必須具有公安部安全產(chǎn)品銷售許可，獲得國家指定機構(gòu)安全檢測證明，用于廠站的設(shè)備還需有電力系統(tǒng)電磁兼容檢測證明。
62.?日常運行的安全管理制度包括那些？
答：日常運行的安全管理制度包括：門禁管理、人員管理、權(quán)限管理、訪問控制管理、安全防護系統(tǒng)的維護管理、常規(guī)設(shè)備及各系統(tǒng)的維護管理、惡意代碼（病毒及木馬等）的防護管理、審計管理、數(shù)據(jù)及系統(tǒng)的備份管理、用戶口令密鑰及數(shù)字證書的管理、培訓(xùn)管理等管理制度。
63.?如何進行電力二次系統(tǒng)聯(lián)合防護和應(yīng)急處理？
答：建立健全電力二次系統(tǒng)安全的聯(lián)合防護和應(yīng)急機制，電力調(diào)度機構(gòu)負責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電力二次系統(tǒng)安全應(yīng)急處理。各電力企業(yè)的電力二次系統(tǒng)必須制定應(yīng)急處理預(yù)案并經(jīng)過預(yù)演或模擬驗證。
64.?當(dāng)電力生產(chǎn)控制大區(qū)出現(xiàn)安全事故時如何處理？
答：當(dāng)電力生產(chǎn)控制大區(qū)出現(xiàn)安全事故，尤其是遭到黑客、惡意代碼攻擊和其他人為破壞時，應(yīng)當(dāng)立即向其上級電力調(diào)度機構(gòu)和信息安全主管部門報告，必須按應(yīng)急處理預(yù)案立即采取相應(yīng)的安全應(yīng)急措施。并通報有網(wǎng)絡(luò)連接的相鄰單位（有關(guān)的調(diào)度中心及發(fā)電廠和變電站），聯(lián)合采取緊急防護措施，以防止事件擴大。同時注意保護事故現(xiàn)場，以便進行調(diào)查取證和事故分析。當(dāng)系統(tǒng)遭到破壞時，應(yīng)當(dāng)按照預(yù)先制定的應(yīng)急方案盡快實施恢復(fù)。
65.?什么是網(wǎng)絡(luò)安全?
答：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不被中斷。
66.?什么是計算機病毒？
答：是指編制或者在計算機程序中插入的破壞計算機數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。
67.? 什么是木馬?
答：木馬是一種帶有惡意性質(zhì)的遠程控制軟件。木馬一般分為客戶端（client）和服務(wù)器端（server）?？蛻舳司褪潜镜厥褂玫母鞣N命令的控制臺，服務(wù)器端則是要給別人運行，只有運行過服務(wù)器端的計算機才能夠完全受控。木馬不會像病毒那樣去感染文件。
68.? 什么叫入侵檢測？
答：入侵檢測是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應(yīng)），提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。
69.?加密技術(shù)是指什么?
答：加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。
?? 加密技術(shù)包括兩個元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進行編碼和解密的一種算法。在安全保密中，可通過適當(dāng)?shù)蔫€加密技術(shù)和管理機制來保證網(wǎng)絡(luò)的信息通信安全。
70防火墻種類有幾種？
答：防火墻產(chǎn)品又可分為包過濾型防火墻、應(yīng)用級網(wǎng)關(guān)型防火墻和代理服務(wù)型防火墻。
71虛擬專用網(wǎng)(Virtual Private Network, VPN)的定義？
答：VPN 被定義為通過一公共網(wǎng)絡(luò)( Internet) 建立的臨時的、安全的連接, 是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道, 它是對企業(yè)內(nèi)部網(wǎng)的擴展。
72計算機病毒的特征？
答：傳染性、隱蔽性、潛伏性、破壞性、不可預(yù)見性等。
73什么是MPLS VPN？
?答：MPLS VPN是一種基于MPLS （Multiprotocol Label Switching，多協(xié)議標記交換）技術(shù)的IP VPN，是在網(wǎng)絡(luò)路由和交換設(shè)備上應(yīng)用MPLS技術(shù)，簡化核心路由器的路由選擇方式，利用結(jié)合傳統(tǒng)路由技術(shù)的標記交換實現(xiàn)的IP虛擬專用網(wǎng)絡(luò)（IP VPN），可用來構(gòu)造寬帶的Intranet、Extranet，滿足多種靈活的業(yè)務(wù)需求。
74什么是NAT？
答：NAT（Network Address Translation)是指網(wǎng)絡(luò)地址轉(zhuǎn)換。
75控制區(qū)（安全區(qū)Ⅰ）的安全等級相當(dāng)于計算機信息系統(tǒng)安全保護等級的第幾級？
答：控制區(qū)（安全區(qū)Ⅰ）的安全等級相當(dāng)于計算機信息系統(tǒng)安全保護等級的第4級。
76非控制區(qū)（安全區(qū)II）相當(dāng)于計算機信息系統(tǒng)安全保護等級的第幾級？
答：非控制區(qū)（安全區(qū)II）相當(dāng)于計算機信息系統(tǒng)安全保護等級的第3級。
77什么是SDH？
答：同步數(shù)字系列(Synchronous Digital Hierarchy:SDH)：是國際電聯(lián)于1988年在北美SONET的基礎(chǔ)上提出的一種新的傳輸體制，是為實現(xiàn)在物理傳輸網(wǎng)絡(luò)中傳送經(jīng)適當(dāng)配置的信息而標準化的數(shù)字傳輸結(jié)構(gòu)體系。
78什么是PVC？
答：PVC（Permanent Virtual Circuit)永久虛電路，所謂虛電路，就是兩個用戶終端設(shè)備在開始互相發(fā)送和接收數(shù)據(jù)之前，需要通過網(wǎng)絡(luò)建立邏輯上的連接，一旦這種連接建立之后 ，就在網(wǎng)絡(luò)中保持已建立的數(shù)據(jù)通路，用戶發(fā)送的數(shù)據(jù)(以分組為單位)將按順序通過網(wǎng)絡(luò)到達終點。永久連接的虛電路稱為永久虛電路。
79什么是DMZ區(qū)？
答：DMZ（De-Militarized Zone)）非軍事化區(qū)，為了配置管理方便，內(nèi)部網(wǎng)中需要向外提供服務(wù)的服務(wù)器放在一個單獨的網(wǎng)段，這個網(wǎng)段便是非軍事化區(qū)。傳統(tǒng)硬件防火墻一般至少應(yīng)具備三個端口,分別接內(nèi)網(wǎng),外網(wǎng)和DMZ區(qū)。
80什么是DoS？
答：DoS（Deny of Services)拒絕服務(wù)攻擊，拒絕服務(wù)攻擊專門設(shè)計用來阻止授權(quán)用戶對系統(tǒng)以及系統(tǒng)數(shù)據(jù)進行訪問，通常采用的攻擊方式是讓系統(tǒng)服務(wù)器超載或者讓系統(tǒng)死機。