电力二次系统安全防护的目标主要是防止未授权用户访问系统或非法获取信息和侵入以及重大的非法操作。

判断题对新投运的电力二次系统必须进行安全评估，并根据评估结果制定安全策略；对已投运采用了安全防护策略的系统可以不再进行安全评估。

判断题安全*区Ⅰ、Ⅱ的纵向边界和安全*区Ⅲ、Ⅳ的纵向边界，其纵向防护必须部署IP认证加密装置。

判断题对于分层分布式的变电站自动化系统而言，其测控单元利用串行通信传递数据，与站控层局域网是通过中间层前置单元在逻辑上进行隔离的，可以认为无安全风险。

判断题电力二次系统安全防护中的系统隔离，安全*区Ⅰ与安全*区Ⅱ之间允许采用逻辑隔离；安全*区Ⅰ、Ⅱ与安全*区Ⅲ、Ⅳ之间必须实现物理隔离。

判断题对于分层分布式的变电站自动化系统而言，由于其核心部分（测控单元）是利用串行通信传递数据，与站控层局域网是通过中间层前置单元在逻辑上进行隔离的，可以认为无安全风险。

判断题进行保护定值修改和保护投退操作的人员不需要用数字证书进行身份认证。

判断题数据网管理系统应能通过图形方式显示网络的拓朴结构、所有网络节点的工作状态、网络节点的工作性能，可以对网络上的数据量进行统计和显示。

判断题电力监控系统和电力调度数据网络均可以与公共因特网相连。

判断题电力监控系统可通过专用局域网实现与本地其它电力监控系统的联系。

判断题数据网各关键节点所在单位应制定数据网络应急方案，保证网络故障情况下的快速恢复和网络安全运行。

判断题各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理。

判断题防火墙的基本功能有包过滤规则、地址转换规则、内容过滤、身份认证、流量监控、日志审计和分析。

判断题数据网络设备应定期检查，重要数据要定期备份，无用数据应定期清除。

判断题应用系统只允许通过专用网关（通信机）接入数据网，系统内部地址可以泄露到网络上。

判断题PKI技术中最主要的安全技术包括公钥加密技术和数字签名技术。