1. 模糊测试是一种黑盒测试技术，模糊测试不需要程序的源代码就能发现问题，是一种自动化的动态漏洞挖掘技术，不存在误报，也不需要人工进行的逆向分析工作与白盒测试相比，具有更好的适用性
2. 工控系统面临的主要威胁不包括设备损耗
3. 操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，现有的审计系统包括审计事件收集及过滤、审计时间记录及查询、审计事件分析及响应报警三大功能模块
4. 安卓平台恶意软件主要有：远程控制木马、花费吸取、隐私窃取类和恶意推广
5. 日志与监控需审核和保护特权用户的权限
6. 内容安全策略:使用可信白名单，来限制网站只接受指定的资源。CSP可缓解广泛的内容注入漏洞，比如XSS、数据注入等
7. 用户身份鉴别是指验证用户的身份是否真实、合法
8. Sql注入可能导致攻击者使用应用程序登录在数据库中执行命令。如果应用程序使用特权过高的账户连接到数据库，后果会变得更严重
9. WPDRRC模型有6个环节和3大要素。6个环节是W（warning预警）、P（保护）、D（检测）、R（反应）、R（恢复）、C（counterattack反击）
10. 易破坏性是指电子证据很容易被篡改、删除而不留任何痕迹。计算机取证要解决的关键问题是电子物证如何收集、如何保护、如何分析和如何展示
11. 鲁棒性攻击以减少或消除数字水印的存在为目的，包括像素失真攻击、敏感性分析攻击和梯度下降攻击等
12. 网络安全预警的分级主要考虑两个要素：网络安全保护对象的重要程度与网络安全保护对象可能受到损害的程度
13. 业务连续性管理框架中，演练、维护和评审涉及通过演练证明BCM的计划是有效的，并不断维护、保持更新
14. 备份记录应该周期性的保存起来，以消除可能出现的信息丢失并让数据恢复过程更快地完成
15. 《重要信息系统灾难恢复指南》将灾难恢复能力分为6级：1（最低级，基本支持）、2（备用场地支持）、3（电子传输和设备支持）、4（电子传输及完整设备支持）、5（实时数据传输机完整设备支持）、6（最高级，数据零丢失和远程集群支持）
16. 信息安全事件，是指由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害或者对社会造成负面影响的事件
17. 业务连续性管理提供构建弹性机制的管理架构
18. 信息安全产品认证分为产品型式认证、产品认证、信息系统安全认证、信息安全服务认证四类
19. 同源策略：限制来自不同源的document或脚本，对当前document读取或者设置某些属性
20. 沙箱模型技术是浏览器保护系统安全的一种手段。沙箱与主动防御原理截然不同
21. 主动防御是发现程序有可疑行为时立即拦截并终止运行
22. 沙箱是发现可疑行为后让程序继续运行，当发现的确是病毒时才会终止
23. 沙箱的流程：让疑似病毒文件的可疑行为在虚拟的沙箱里充分运行，沙箱会记下每个动作；当疑似病毒充分暴露后，沙箱会进行回滚，将系统恢复到正常状态
24. 电子证据与传统证据不同，具有高科技性、无形性和易破坏性等特点
25. 对于C2及以上安全级别的计算机系统来说，审计功能是其必备的安全机制
26. 审计是其它安全机制的有力证据，它贯穿计算机安全机制实现整个过程。对于C2及以上安全级别的计算机系统来说，审计功能是其必备的安全机制
27. 保护自己的计算机：将整个Internet划分为Internet、Interanet、可信、受限等不同区域
28. 防止他人假冒自己的身份在internet中活动：在主机浏览器中加载自己的证书
29. 验证站点的真实性：浏览站点前索要web站点的证据
30. 防止第三方偷看传输的内容：通信中使用SSL技术