防火墙的基本功能有包过滤规则、地址转换规则、内容过滤、身份认证、流量监控、日志审计和分析。

判断题数据网络设备应定期检查，重要数据要定期备份，无用数据应定期清除。

判断题应用系统只允许通过专用网关（通信机）接入数据网，系统内部地址可以泄露到网络上。

判断题PKI技术中最主要的安全技术包括公钥加密技术和数字签名技术。

判断题电力二次系统安全防护需要遵循系统性原则（即木桶原理）。

判断题电力二次系统安全防护的目标是防止内部网络发起的攻击和侵入，尤其是防止由攻击导致的一次系统的事故以及二次系统的崩溃和防止未授权用户访问系统或非法获取信息和侵入以及重大的非法操作。

判断题数据网各网络节点边界应采用访问控制策略，允许非授权访问。

判断题数据网运行管理实行“统一协调，分层、分区管理”，各单位应相互配合、紧密合作。

判断题安全*区Ⅰ、Ⅱ接入SPDnet时，应配置IP认证加密装置，实现远方通信的双向身份认证和数据加密。

判断题电力二次系统中不允许把本属于高安全*区的业务系统迁移到低安全*区。

判断题安全*区Ⅰ与安全*区Ⅱ之间不允许采用逻辑隔离，必须采用物理隔离。

判断题物理隔离可以阻断网络的逻辑连接。

判断题物理隔离可以阻断网络直接连接。

判断题物理隔离是指内部网不直接通过有线或无线等任何技术手段连接公共网，从而使内部网与公共网在物理上处于隔离状态的一种物理安全技术。

判断题防火墙位于安全的内部网和非安全的外部网或Internet之前，但不是是安全网和非安全网之间信息流通的唯一通道。

判断题防火墙是位于一个或多个安全的内部网络和非安全的外部网络或Internet之间的进行网络访问控制的网络设备。