81對于孤立業(yè)務系統(tǒng)如何進行安全防護？
答：與外部邊界網(wǎng)絡不存在聯(lián)系的業(yè)務系統(tǒng)為孤立業(yè)務系統(tǒng)，對其安全區(qū)劃分可不作要求，但需遵守所在安全區(qū)的安全防護要求。
82電力調(diào)度數(shù)據(jù)網(wǎng)邏輯子網(wǎng)的劃分？
答：電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。子網(wǎng)之間可采用MPLS-VPN技術(shù)、安全隧道技術(shù)、PVC技術(shù)或路由獨立技術(shù)等來構(gòu)造子網(wǎng)。
83電力二次系統(tǒng)安全區(qū)連接的拓撲結(jié)構(gòu)各有什么特點？
答：鏈式結(jié)構(gòu)中的控制區(qū)具有較高的累積安全強度，但總體層次較多；三角結(jié)構(gòu)各區(qū)可直接相連，效率較高，但所用隔離設備較多；星形結(jié)構(gòu)所用設備簡單、容易實施，但中心點故障影響三個區(qū)。三種模式均能滿足電力二次系統(tǒng)安全防護體系的要求，可根據(jù)本地具體情況選用。
84如何實現(xiàn)對生產(chǎn)控制大區(qū)內(nèi)惡意代碼防護系統(tǒng)中病毒或木馬特征碼的更新？
答：對生產(chǎn)控制大區(qū)，禁止以任何方式連接外部網(wǎng)絡進行病毒或木馬特征碼的在線更新，只能使用離線更新方式進行更新。
85對生產(chǎn)控制大區(qū)所選用的防火墻有何要求？
答：生產(chǎn)控制大區(qū)所選用的防火墻必須為國產(chǎn)硬件防火墻，其功能、性能、電磁兼容性必須經(jīng)過相關(guān)測試。
86專用橫向單向安全隔離裝置如何使用？
答：從生產(chǎn)控制大區(qū)向管理信息大區(qū)傳輸信息必須采用正向安全隔離裝置；由管理信息大區(qū)向生產(chǎn)控制大區(qū)的少量單向數(shù)據(jù)傳輸必須經(jīng)反向安全隔離裝置。
87如何對關(guān)鍵應用系統(tǒng)（如能量管理系統(tǒng)SCADA/EMS/DMS等）的主服務器及通信網(wǎng)關(guān)進行主機加固？
答：關(guān)鍵應用系統(tǒng)（如能量管理系統(tǒng)SCADA/EMS/DMS、變電站自動化系統(tǒng)、電廠監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、電力交易系統(tǒng)等）的主服務器，以及網(wǎng)絡邊界處的通信網(wǎng)關(guān)、Web服務器等，應該采用加固的LINUX或UNIX等安全操作系統(tǒng)。主機安全加固方式包括：安全配置、安全補丁、采用專用的軟件強化操作系統(tǒng)訪問控制能力、以及配置安全的應用程序。
88如何對業(yè)務系統(tǒng)的專用主機或者工作站進行主機加固？
答：作為業(yè)務系統(tǒng)的專用主機或者工作站，應嚴格管理操作系統(tǒng)及應用軟件的安裝與使用，禁止不必要的應用。通過及時更新操作系統(tǒng)安全補丁，消除系統(tǒng)內(nèi)核及平臺的漏洞與后門。安裝主機加固軟件，強制進行權(quán)限分配，保證對系統(tǒng)的資源（包括數(shù)據(jù)與進程）的訪問符合規(guī)定的主機安全策略，防止主機權(quán)限被濫用。應用軟件升級到安全版本，更新應用軟件的安全補丁，嚴格限制應用的權(quán)限，加強應用系統(tǒng)用戶認證與權(quán)限控制。
89對于通過RAS訪問本地網(wǎng)絡與系統(tǒng)的遠程撥號訪問，建議采用何種保護方式？
答：對于通過RAS訪問本地網(wǎng)絡與系統(tǒng)的遠程撥號訪問，建議采用網(wǎng)絡層保護方式。
90對于以遠方終端的方式通過被訪問的主機的串行接口直接訪問的情況，建議采用何種保護措施。
答：對于以遠方終端的方式通過被訪問的主機的串行接口直接訪問的情況，建議采用鏈路層保護措施。
91對調(diào)度中心的實時控制系統(tǒng)是否需要需異地容災備份？
答：對調(diào)度中心的實時控制系統(tǒng)，在具備條件的前提下，逐步實現(xiàn)異地的數(shù)據(jù)與系統(tǒng)備份，提供系統(tǒng)級容災功能，保證在大規(guī)模災難情況下保持系統(tǒng)業(yè)務的連續(xù)性。
92如何實現(xiàn)計算機系統(tǒng)本地訪問控制？
答：結(jié)合用戶數(shù)字證書技術(shù)，對用戶登錄本地操作系統(tǒng)、訪問系統(tǒng)資源等操作進行身份認證，根據(jù)身份與權(quán)限進行訪問控制，并且對操作行為進行安全審計。對于調(diào)度端安全區(qū)I中的SCADA系統(tǒng)，安全區(qū)II中的電量計費系統(tǒng)及電力市場交易系統(tǒng)，廠站端的控制系統(tǒng)等重要應用系統(tǒng)，應逐步采用本地訪問控制手段進行保護。
93電力企業(yè)的關(guān)鍵部門如何進行安全評估？
答：電力企業(yè)的關(guān)鍵部門應該建立自主的評估隊伍，掌握評估技術(shù)和方法，配備必要的工具，定期進行評估，可聘請電力部門的有關(guān)單位聯(lián)合進行評估。上級主管單位可對下級單位進行定期或不定期的檢查性安全評估。
94電力二次系統(tǒng)專用安全產(chǎn)品的開發(fā)單位的安全責任是什么？
答：電力二次系統(tǒng)專用安全產(chǎn)品的開發(fā)單位、使用單位及供應商，應當按國家有關(guān)要求做好保密工作，禁止關(guān)鍵技術(shù)和設備的擴散（用于其它行業(yè)以及出口到國外）。
95什么是PKI？
答：PKI（Public Key Infrastrusture）公鑰基礎(chǔ)設施，PKI就是利用公共密鑰理論和技術(shù)建立的提供安全服務的基礎(chǔ)設施。
96什么是CA？
答：CA （Certificate Authority）證書認證中心，CA是PKI的核心執(zhí)行機構(gòu)，是PKI的主要組成部分，通常稱它為認證中心。它是數(shù)字證書的申請注冊、證書簽發(fā)和管理機構(gòu)。
97入侵檢測系統(tǒng)的種類？
答：入侵檢測系統(tǒng)IDS分為主機級HIDS和網(wǎng)絡級NIDS。
98 VPN具有那幾種技術(shù)來保證其安全？
答：隧道技術(shù)、加密技術(shù)、密鑰管理技術(shù)和身份認證技術(shù)。
99 如何實現(xiàn)IEC61970等國際標準與電力二次安全防護的結(jié)合?
答：實施這些標準必須堅持合理劃分安全區(qū)域的原則，將標準規(guī)定的功能模塊恰當?shù)闹糜诟靼踩珔^(qū)域之中，從而實現(xiàn)國際標準與安全防護的有機統(tǒng)一 。
100電力二次系統(tǒng)的安全防護實施方案經(jīng)那個部門審核才能實施？
答：電力企業(yè)各運行單位的電力二次系統(tǒng)的安全防護實施方案必須經(jīng)過上級信息安全主管部門和相應電力調(diào)度機構(gòu)的審核，完工后必須經(jīng)過上述機構(gòu)驗收。