在生产控制大区边界署入侵检测系统IDS可以有效地捕获网络异常信息，并与防火墙联动实时反应。

判断题为了保证生产控制大区的安全防护应禁止开通内部E-MAIL、WEB服务。

判断题网络专用是指建立电力调度专用数据网络，在调度数据网上实现实际意义上物理隔离的实时子网和非实时子网。

判断题安全防护原则为：安全分区、网络专用、纵向隔离、横向认证。

判断题电力二次系统安全防护具有系统性和动态性。其中对系统性的要求是在实施电力二次系统中各子系统的安全防护时不得违反电力二次系统的整体安全防护方案。

判断题根据应用系统的实际情况，只要满足总体安全要求，就可以简化安全*区的设置。

判断题调度中心电力二次系统安全防护的重点是确保电力调度自动化系统及调度数据网络的安全。防护的重要措施是强化电力二次系统的边界防护，同时对电力二次系统内部的安全防护提出要求。

判断题生产控制大区中的业务系统应当具有高安全性和高可靠性，应根据实际需要有选择地采用通用网络服务功能。

判断题即使安装了防火墙，也应该对网络内的主机进行加固，包括打补丁，限制服务的开放，安装防病毒程序。

判断题防火墙可以记录经过的访问流量。

判断题防火墙对于社交工程类型的攻击或一个授权用户利用合法访问进行的恶意攻击不起作用。

判断题防火墙可以修复脆弱的管理措施或涉及有问题的安全策略。

判断题安全12区的应用系统必须开发专门的接口程序才能实现通过正向物理隔离装置向安全3区的WEB发布服务器传送实时 历史数据以及文件。

判断题防火墙必须合理设置安全策略才能防止非授权的网络访问。

判断题物理隔离装置采用网络传输方式实现隔离前后两个网络的资源和信息共享。

判断题通过正向物理隔离装置可以隔断安全34区向安全12区传送数据。