完整性确保信息从发信者到收信者的传送过程中未被非法添加、删除或替换
可用性确保授权用户对信息和资源的使用不会被不合理拒绝
可控性是出于国家和机构的利益和社会管理需要，而非个人利益
不可否认性要求人们为信息行为负责，提供法律管理所需的证据
信息系统明确包含硬件作为保护对象
教程未将将网络协议列为信息安全的保护对象
物理环境是信息安全保护的重要对象之一
基础设施是信息安全明确列出的保护对象
假冒是指非法用户冒充合法用户，授权侵犯是指授权用户将权限用于非授权目的
员工主动将密码告知他人属于人员渎职，即授权人员故意或过失泄露信息的行为
非法使用指资源被非授权人或以非授权方式使用
物理环境安全威胁确实包括自然灾害、设备被盗等物理层面的威胁
通信链路安全威胁是指传输线路窃听或干扰，而不是系统软件漏洞
操作系统安全威胁包括对系统植入的木马、陷阱门等威胁
管理系统安全威胁与人员管理疏忽导致的安全漏洞有关
管理系统安全威胁主要来源于人员管理疏忽导致的安全漏洞
重放攻击是指截获的合法通信数据被重新发送。
信息系统安全保障生命周期包括：规划组织、开发采购、实施交付、运行维护、废弃，五个阶段依次进行。