一个完整的信息安全保障体系，应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复(Restoration)五个主要环节。

防火墙安全策略一旦设定，就不能在再做任何改变

通过终端进程管理，可以获取该客户端运行进程，并可以远程结束非系统进程。

一台电脑上只要装了两块硬盘，就必须进行主从盘设置。

终端使用涉密工具进行深度检查,选择扇区级别的检测时，可检测出已删除文件含敏感关键字的情况。

ISS目前可以展示网站攻击的目标的TOP5。

在运信息系统应向总部备案，使用公司统一域名（sgcc.com.cn）。

在信息安全加固工作中应遵循的原则有规范性原则。

Weblogic server的缺省安全策略中，对口令的长度做了约束。

chown oracle:oinstall /u01 会对/u01整个文件夹中所有的文件进行用户变更。