入侵检测系统被认为是（）之后的第二道安全闸门。

信息系统的授权管理应遵循的原则是:各单位要规范信息系统的授权管理，实行权限分散原则，各岗位操作权限要严格按岗位职责设置，实行相互制约、最低授权原则，使其操作具有可控性、可监督性和可审计性。

宏病毒是利用windows操作系统的RPC漏洞来进行传播的，中毒后需安装微软相应版本的RPC补丁。

病毒具有传染性、授权性、隐蔽性、潜伏性、破坏性、预见性等特症。

从低优先级安全域访问高优先级安全域的业务，在包过滤策略中放通对应服务即可。

防火墙有安全域的概念，使用时需要将接口加入相应的安全域中。

根据公安部信息系统等级保护的要求，信息系统的安全保护等级分为6级。

由于没有一个防病毒软件可以防止所有病毒，因此为了更好地保护终端安全，可以同时安装几款防病毒软件。

计算机一旦遭受网络病毒攻击，应应立即断网杀毒，在未清除病毒的情况下严禁再次接入网络，以防止二次传播病毒。

计算机病毒是利用计算机软件与硬件的缺陷，由被感染机内部发出的破坏计算机数据并影响计算机正常工作的一组指令集或程序代码。

若一台微机感染了病毒，只要删除所有带毒文件，就能消除所有病毒。