61.?對電力二次系統生產控制區中的安全產品有何要求？
答：接入電力二次系統的生產控制區中的安全產品，必須具有公安部安全產品銷售許可，獲得國家指定機構安全檢測證明，用于廠站的設備還需有電力系統電磁兼容檢測證明。
62.?日常運行的安全管理制度包括那些？
答：日常運行的安全管理制度包括：門禁管理、人員管理、權限管理、訪問控制管理、安全防護系統的維護管理、常規設備及各系統的維護管理、惡意代碼（病毒及木馬等）的防護管理、審計管理、數據及系統的備份管理、用戶口令密鑰及數字證書的管理、培訓管理等管理制度。
63.?如何進行電力二次系統聯合防護和應急處理？
答：建立健全電力二次系統安全的聯合防護和應急機制，電力調度機構負責統一指揮調度范圍內的電力二次系統安全應急處理。各電力企業的電力二次系統必須制定應急處理預案并經過預演或模擬驗證。
64.?當電力生產控制大區出現安全事故時如何處理？
答：當電力生產控制大區出現安全事故，尤其是遭到黑客、惡意代碼攻擊和其他人為破壞時，應當立即向其上級電力調度機構和信息安全主管部門報告，必須按應急處理預案立即采取相應的安全應急措施。并通報有網絡連接的相鄰單位（有關的調度中心及發電廠和變電站），聯合采取緊急防護措施，以防止事件擴大。同時注意保護事故現場，以便進行調查取證和事故分析。當系統遭到破壞時，應當按照預先制定的應急方案盡快實施恢復。
65.?什么是網絡安全?
答：網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網絡服務不被中斷。
66.?什么是計算機病毒？
答：是指編制或者在計算機程序中插入的破壞計算機數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。
67.? 什么是木馬?
答：木馬是一種帶有惡意性質的遠程控制軟件。木馬一般分為客戶端（client）和服務器端（server）。客戶端就是本地使用的各種命令的控制臺，服務器端則是要給別人運行，只有運行過服務器端的計算機才能夠完全受控。木馬不會像病毒那樣去感染文件。
68.? 什么叫入侵檢測？
答：入侵檢測是防火墻的合理補充，幫助系統對付網絡攻擊，擴展系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息，并分析這些信息，檢查網絡中是否有違反安全策略的行為和遭到襲擊的跡象。
69.?加密技術是指什么?
答：加密技術是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。
?? 加密技術包括兩個元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數字（密鑰）結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解密的一種算法。在安全保密中，可通過適當的鑰加密技術和管理機制來保證網絡的信息通信安全。
70防火墻種類有幾種？
答：防火墻產品又可分為包過濾型防火墻、應用級網關型防火墻和代理服務型防火墻。
71虛擬專用網(Virtual Private Network, VPN)的定義？
答：VPN 被定義為通過一公共網絡( Internet) 建立的臨時的、安全的連接, 是一條穿過混亂的公用網絡的安全、穩定的隧道, 它是對企業內部網的擴展。
72計算機病毒的特征？
答：傳染性、隱蔽性、潛伏性、破壞性、不可預見性等。
73什么是MPLS VPN？
?答：MPLS VPN是一種基于MPLS （Multiprotocol Label Switching，多協議標記交換）技術的IP VPN，是在網絡路由和交換設備上應用MPLS技術，簡化核心路由器的路由選擇方式，利用結合傳統路由技術的標記交換實現的IP虛擬專用網絡（IP VPN），可用來構造寬帶的Intranet、Extranet，滿足多種靈活的業務需求。
74什么是NAT？
答：NAT（Network Address Translation)是指網絡地址轉換。
75控制區（安全區Ⅰ）的安全等級相當于計算機信息系統安全保護等級的第幾級？
答：控制區（安全區Ⅰ）的安全等級相當于計算機信息系統安全保護等級的第4級。
76非控制區（安全區II）相當于計算機信息系統安全保護等級的第幾級？
答：非控制區（安全區II）相當于計算機信息系統安全保護等級的第3級。
77什么是SDH？
答：同步數字系列(Synchronous Digital Hierarchy:SDH)：是國際電聯于1988年在北美SONET的基礎上提出的一種新的傳輸體制，是為實現在物理傳輸網絡中傳送經適當配置的信息而標準化的數字傳輸結構體系。
78什么是PVC？
答：PVC（Permanent Virtual Circuit)永久虛電路，所謂虛電路，就是兩個用戶終端設備在開始互相發送和接收數據之前，需要通過網絡建立邏輯上的連接，一旦這種連接建立之后 ，就在網絡中保持已建立的數據通路，用戶發送的數據(以分組為單位)將按順序通過網絡到達終點。永久連接的虛電路稱為永久虛電路。
79什么是DMZ區？
答：DMZ（De-Militarized Zone)）非軍事化區，為了配置管理方便，內部網中需要向外提供服務的服務器放在一個單獨的網段，這個網段便是非軍事化區。傳統硬件防火墻一般至少應具備三個端口,分別接內網,外網和DMZ區。
80什么是DoS？
答：DoS（Deny of Services)拒絕服務攻擊，拒絕服務攻擊專門設計用來阻止授權用戶對系統以及系統數據進行訪問，通常采用的攻擊方式是讓系統服務器超載或者讓系統死機。