Sentenças com o comando SELECT INTO com a cláusula ON podem ser utilizadas para fazer bacape de tabelas, desde que a tabela de destino esteja no mesmo banco de dados da tabela de origem.

As nuvens privadas permitem que sejam desenvolvidas aplicações escaláveis, dado que os recursos exigidos pela aplicação são facilmente disponibilizados pelo provedor.

A arquitetura de computação na nuvem tem um componente denominado infraestrutura como serviço, que provê todas as linguagens de banco de dados para o usuário do serviço.

Os processos são classificados como fundamentais (por exemplo, desenvolvimento, operação e manutenção), de apoio (por exemplo, documentação, validação, verificação e auditoria) e organizacionais (por exemplo, infraestrutura, gestão de ativos e engenharia de domínio).

Um ataque à infraestrutura de conectividade de um banco à Internet, interrompendo o acesso a seus serviços de home banking, afeta a disponibilidade.

O furto de um notebook que contenha prontuários e resultados de exames dos pacientes de um médico afeta a confiabilidade das informações.

O gerenciamento de riscos diz respeito ao processo de identificação, controle e minimização ou eliminação dos riscos de segurança que podem afetar os sistemas de informação, a um custo aceitável.

A avaliação de risco limita-se a compreender a avaliação de ameaças, impactos e vulnerabilidades da informação assim como das instalações de processamento da informação.

Os requisitos funcionais de segurança especificam as funções globais de segurança que devem ser fornecidas por um produto.

O objetivo de uma política de segurança é prover a direção de orientação e apoio para a segurança da informação. Em contrapartida, a direção deve demonstrar apoio e comprometimento, emitindo e mantendo uma política de segurança da informação para toda a organização.