外网桌面终端管理应做好补丁统计与查询工作，督促终端使用人安装系统漏洞补丁，外网桌面系统不包含补丁分发功能。

等级保护三级应用系统，应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别。

等级保护三级应用系统，审计记录的内容至少应包括事件日期、时间、发起者信息、类型、描述和结果等。

等级保护二级应用系统，需要应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话；

等级保护二级应用系统，不需要对单个帐户的多重并发会话进行限制。

当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机，让所有上网的流量必须经过病毒主机，但不会欺骗路由器。

当发现病毒时，它们往往已经对计算机系统造成了不同程度的破坏，即使清除了病毒，受到破坏的内容有时也是很难恢复的。因此，对计算机病毒必须以预防为主。

带VPN的防火墙一旦设置了VPN 功能，则所有通过防火墙的数据包都将通过VPN通道进行通讯。

代码炸弹不会像病毒那样四处传播。

从通信网络的传输方面看数据加密技术可分为链路加密方式、节点到节点加密方式和端到端加密方式3种

病毒是一段可执行代码，可以将自己负载在一个宿主程序中。病毒感染可执行文件或脚本程序，从不感染数据文件和文档。