2018年5月25日生效的GDPR中规定，数据控制者不得以营销为目的使用用户个人数据。

态势感知能力的提升对于大数据技术有很大依赖性，面临的最大问题是故意伪装的虚假信息洪流淹没了真实信息，从而达成欺骗态势感知系统的目的。

Token本质上是区块链内定义的状态变量，Token可以在区块链内不同地址之间转让，转让过程中Token总量不变，所以Token就等于加密货币。

在等保2.0中，对于大型云计算平台，应将云计算基础设施和相关辅助服务系统划分为不同的定级对象。

在等保2.0中进行云计算系统等级保护测评时，需要对云计算系统特有保护对象依据云安全测评要求进行测评，而不必使用安全通用要求相关指标进行测评。

《网络安全法》规定网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

GB/T 35273-2017 《信息安全技术 个人信息安全规范》要求间接获取个人信息时，应了解个人信息主体是否授权同意转让、共享、公开披露等。

关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储，不得向境外提供。

2017年5月12日爆发的WannaCry勒索软件给我国带来了极大的损失，WannaCry采用了混合加密技术，首先生成随机密钥用AES加密受害者主机上的文件，再用RSA加密AES的随机密钥。

2018年8月正式公布的TLS 1.3为了提高建立连接的速度而简化了握手过程，管理员可以设置开启“零消息往来”模式（0-RTT），使客户端在给所有的服务器发送第一次握手消息时就发送有用的数据，网页加载变得更快。

某教师进修学校运行了一个校园网站，该网站自上线运行以来，一直未进行等级保护建设工作，遭到黑客攻击入侵，该学校属于未履行网络安全保护义务，违反了《网络安全法》之规定。

《网络安全法》第一章总则中指出，国家坚持网络安全技术与管理发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。

手机定位信息不属于个人信息。

网络运营者由于缺少网络安全防护措施，导致网络被入侵者破坏，用户使用网络服务受到影响，网络运营者不承担法律责任。

工作终结当面报告中。工作许可人和工作负责人应在信息工作票上记录终结时间，并分别签名。