diff --git a/CISP题库知识点.md b/CISP题库知识点.md
index 9025979..096f35e 100644
--- a/CISP题库知识点.md
+++ b/CISP题库知识点.md
@@ -13,12 +13,17 @@
   7. 加快信息安全人才培养，增强全民信息安全意识；
   8. 保证信息安全资金；
   9. 加强对信息安全保障工作的领导，建立健全信息安全管理责任制。
-- 信息安全保障的原则：立足国情，以我为主，坚持管理与技术并重；明确国家、企业、个人的责任和义务，充分发挥各方面的积极性，共同构筑国家信息安全保障体系。
+- 信息安全保障的原则
+
+  1. 立足国情，以我为主，坚持管理与技术并重；
+  2. 正确处理安全和发展的关系，以安全保发展，在发展中求安全；
+  3. 统筹规划，突出重点，强化基础工作；
+  4. 明确国家、企业、个人的责任和义务，充分发挥各方面的积极性，共同构筑国家信息安全保障体系。
 - 信息安全的保障要素：管理、工程、技术、人员；
 - 安全特征：保密性、完整性、可用性。
 - 信息安全保障深度防御模型：“从内而外，自上而下，从端到边界的防护能力”
 - PDR：Protection-Detection-Response
-  
+
   PPDR：Policy-Protection-Detection-Response
 - 综合保障的观念：整体安全＼管理安全＼技术安全＼工程安全
 - 信息安全保障工作的总体要求：坚持积极防御、综合防范的方针，全面提高信息安全防护能力，重点保障基础信息网络和重要信息系统安全，创建安全健康的网络环境，保障和促进信息化发展，保护公众利益，维护国家安全。
@@ -232,11 +237,13 @@
 
   - 第六阶段：<span style="color:red;">跟踪总结</span>——还会有第二次吗
 
+- 应急响应管理过程分为：准备、检测、遏制、根除、恢复、跟踪总结。
+
 - 计算机取证的过程可以分为<span style="color:red;">准备</span>、<span style="color:red;">保护</span>、<span style="color:red;">提取</span>、<span style="color:red;">分析</span>和<span style="color:red;">提交</span>5个步骤。
 
 - 增量备份是每次备份的数据相当于上一次备份后增加或修改过的数据。
 
-- 我国6个灾难<span style="color:red;">恢复</span>等级
+- 我国<span style="color:red;">6个</span>灾难<span style="color:red;">恢复</span>等级
 
   - 第1级&nbsp;&nbsp;&nbsp;&nbsp;基本支持
   - 第2级&nbsp;&nbsp;&nbsp;&nbsp;备用场地支持
@@ -305,6 +312,8 @@
 
 - SSE-CMM是一种面向工程过程的方法。
 
+- SSE-CMM每个级别都具有几个公共特征
+
 - 系统工程所包括的各要素之间是互相联系的，不能独立研究。
 
 - SSE-CMM不是孤立的工程，而是与其他工程并行且相互作用。