从差异备份还原，必须先从完整备份还原，然后还原上次完整备份后的所有差异备份文件。

在实际工作中，需严格遵守“涉密不上网、上网不涉密”纪律， 严禁将涉密计算机与互联网和其他公共信息网络连接，严禁在非涉密计算机和互联网上存储、处理国家秘密。

在规划和建设信息系统时,信息系统安全防护措施应按照“三同步”原则，与信息系统建设同步规划、同步设计、同步投入运行。

强制访问控制技术比自主访问控制技术更优。

当Weblogic server域中的托管服务器仍在运行时，不能重启管理服务器。

一个完整的信息安全保障体系，应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复(Restoration)五个主要环节。

入侵监测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。

群集中的所有Weblogic服务器必须位于同一个局域网，并且必须是IP广播可到达的。

为了简化管理，通常对访问者分类组织成组，以避免访问控制表过于庞大。

向有限的空间输入超长的字符串是拒绝服务攻击。