必修二第5章
1.信息系统应用中的安全风险主要有哪些？p115
（1）人为因素造成的信息安全风险。
（2）软硬件因素造成的信息安全风险。
（3）网络因素造成的信息安全风险。（诱因有哪些方面）
（4）数据因素造成的信息安全风险。
2.信息系统，安全风险的重要术语
（1）威胁（ 可能）
（2）攻击（不断的，被动或主动）
（3）入侵（扰过访问控制保护）
（4）漏洞（没有上锁的门）
（5）脆弱性（缺陷）
（6）风险（威胁主体）
3.信息系统安全性，便利性与成本的关系。p120
4.P2DR 安全模型有哪些组成p121
5.常用的防护技术通常有哪些？
6.当检测到漏洞常见的响应方法有哪些？
7.信息系统安全策略分为哪两种？
8.技术策略包括了物理和逻辑两个方面。物理层面的主要措施有哪些？逻辑层面的主要措施有哪些？p122
9.信息系统安全风险防范的常用技术有哪些？p123
10.网络与系统安全应急响应技术包括哪些？p125
11.如何合理的使用信息系统？p127
12.哪些受知识产权的保护？p128
13.信息社会的道德准则与法律法规有哪些？p130