在实际工作中，需严格遵守“涉密不上网、上网不涉密”纪律， 严禁将涉密计算机与互联网和其他公共信息网络连接，严禁在非涉密计算机和互联网上存储、处理国家秘密。

强制访问控制技术比自主访问控制技术更优。

启动培训属于信息安全风险评估实施阶段。

能最有效防止源IP地址欺骗攻击的技术是单播反向路径转发 (uRPF) 。

目前入侵检测系统可以及时的阻止黑客的攻击。

某业系统存在SQL注入漏洞，系统维护厂家短期内无法对系统代码进行修改，使用早期的通用防注入程序可以彻底解决SQL注入问题。

默认安装的MySQL数据库，监听端口是3306，数据库超级用户是SA。

蜜罐技术是一种被动响应措施。

绿盟极光漏洞扫描器，主要针对主机漏洞进行扫描，也可以扫描出中间件Apache Tomcat弱口令问题。

路由器在转发IP分组时，一般不检查IP分组的源地址，因此可以伪造IP分组的源地址进行攻击，使得网络管理员无法追踪。

漏洞只可能存在与操作系统中，数据库等其他软件系统不会存在漏洞。