企业信息安全最主要的威胁来自黑客

信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。

系统安全加固可以防范恶意代码攻击。

用户在处理废弃硬盘时，只要将电脑硬盘内的数据格式化就可以了，数据就不可能被恢复了。

涉密信息系统的建设使用单位应对系统设计方案进行审查论证，保密行政管理部门应参与方案审查论证，在系统总体安全保密性方面加强指导。

网络操作系统是为计算机网络配置的操作系统，它使网络中每台计算机能互相通信和共享资源。

信息安全风险评估的自评估和检查评估都可依托自身技术力量进行，也可委托具有相应资质的第三方机构提供技术支持。

统一资源定位符是用于完整地描述互联网上网页和其他资源的地址的一种标识方法。

邮件的附件如果是带有.exe、.com、.pif、.pl、.src 和.vbs 为后缀的文件，应确定其安全后再打开。

通常情况下端口扫描能发现目标主机开哪些服务。

政府系统信息安全检查指根据国家的相关要求，国家信息化主管部门牵头，公安、保密、安全等部门参加，对政府信息系统开展的联合检查。