桌面系统区域管理器配置中，区域管理器配置名称是非必需配置的选项。

默认安装的MySQL数据库，监听端口是3306，数据库超级用户是SA。

蜜罐技术是一种被动响应措施。

绿盟极光漏洞扫描器，主要针对主机漏洞进行扫描，也可以扫描出中间件Apache Tomcat弱口令问题。

路由器在转发IP分组时，一般不检查IP分组的源地址，因此可以伪造IP分组的源地址进行攻击，使得网络管理员无法追踪。

漏洞只可能存在与操作系统中，数据库等其他软件系统不会存在漏洞。

漏洞是指任何可以造成破坏系统或信息的弱点。

漏洞扫描除发现系统漏洞外，还可以确定系统开启的端口、服务类型、系统版本、用户弱口令。

历史上第一个计算机安全评价标准是TCSEC 。

可靠性不属于信息安全CIA三要素。

禁止使用活动脚本可以防范IE执行本地任意程序。