专用介质登录密码遗忘后，只可重新制作标签，无法还原密码。

路由器在转发IP分组时，一般不检查IP分组的源地址，因此可以伪造IP分组的源地址进行攻击，使得网络管理员无法追踪。

漏洞只可能存在与操作系统中，数据库等其他软件系统不会存在漏洞。

漏洞是指任何可以造成破坏系统或信息的弱点。

漏洞扫描除发现系统漏洞外，还可以确定系统开启的端口、服务类型、系统版本、用户弱口令。

历史上第一个计算机安全评价标准是TCSEC 。

可靠性不属于信息安全CIA三要素。

禁止使用活动脚本可以防范IE执行本地任意程序。

加密属于访问控制策略。

加密/解密的密钥对成功更新后，原来密钥对中用于签名的私钥必须安全销毁，公钥进行归档管理。

计算机网络安全认证技术的主要目的是验证信息发送者身份的真正性和验证信息的完整性。