在信息安全领域，CIA通常是指：保密性.完整性和可用性。

一个企业的信息安全组织能否顺利开展工作(定期安全评估.日志安全巡检.定期安全审核.应急演练等)，主要取决于公司领导对信息安全工作的认识程度和支持力度。

通用标准v2版(CC)的安全等级是以EAL来表示的。

互联网网络安全事件根据危害和紧急程度分为一般.预警.报警.紧急.重大五种。

我的公钥证书不能在网络上公开，否则其他人可能冒充我的身份或伪造我的数字签名。

IPS设备即使不出现故障，它仍然是一个潜在的网络瓶颈，需要强大的网络结构来配合。

Netscreen的ROOT管理员具有的最高权限，为了避免ROOT管理员密码被窃取后造成威胁，应该限制ROOT只能通过CONSOLE接口访问设备，而不能远程登录。

OSI是开放的信息安全的缩写。

OSI七层模型中，传输层数据成为段(Segment)，主要是用来建立主机端到端连接，包括TCP和UDP连接。

OSI中会话层不提供机密性服务。