缩写逐个记忆工作稿 v1.7

这个页面不背总表。总表只适合当目录，不适合直接记忆。

这里改成一张卡一张卡累积：每次只新增或重写一张卡。流程不是我自己写完就算，而是让 CLI 在关键节点反复审稿。

固定流程不是“写几个段落”，而是一张施工单。每张卡必须按下面顺序过关，少一步就不定稿。

逐卡施工单

1. 英文缩写

写英文缩写、英文全称、中文含义。只解释它是什么，不开始编故事。

1. 这张卡真正要记什么

先判断它属于哪一类：对象、动作、指标、区分。

对象 = 要记有哪些东西。

动作 = 要记怎么做。

指标 = 要记题目在问哪个数值。

区分 = 要记不要和谁混。

1. 关键词清单

把关键词逐个列出来。每个关键词都要写“为什么要记它”。

不允许把一层知识替换成另一层。对象层和动作层如果都重要，就都保留。

1. CLI 讨论结论：关键词审

让 CLI 只审关键词：有没有漏层、有没有错层、有没有生造词、有没有小白看不懂的词。

这一审只定“要记什么”，不定最终故事。

1. 候选池

候选池要分两类：

缩写钩：帮助从英文缩写回到知识点。

关键词钩：帮助记住关键词本身。

每个候选都要写它挂住了哪个关键词，不能只写好听的谐音。

1. 一个个筛

每个候选都要写保留或淘汰理由。

淘汰理由必须具体：不自然、漏关键词、容易误导、太脏、太抽象、和考题动作不贴。

1. CLI 讨论结论：候选审

让 CLI 审候选池：哪个最自然，哪个最贴知识点，哪个会让小白记偏。

1. 最终主记法

写成一条完整链：英文缩写 -> 英文全称 / 中文含义 -> 缩写钩 -> 关键词钩 -> 关键词。

1. 小白故事

故事必须把每个关键词变成具体画面。

如果关键词有 5 个，故事里就必须出现 5 个对应物或动作。

1. 回到考题

写题目出现什么信号时选它，也写最容易混到哪个知识点。

1. 自评验收

逐项检查：英文缩写有没有接上，关键词有没有全出现，谐音有没有全覆盖，故事有没有全落地，考题有没有能选回来。

1. CLI 讨论结论：终审

让 CLI 最后审一遍：是否还会断链，是否还有词没解释，是否还有“看似有趣但记不住”的谐音。

必须过的验收表

每个关键词都必须同时出现在三处：

谐音记忆里有它。

小白故事里有它。

回到考题里能用它判断。

如果做不到，这张卡不能定稿。

从 RPO 开始按这个完整流程写。前面的 BIA、BCP、DRP、RTO 已经有一次 CLI 讨论，后面会逐张补成完整三审结构。

全部知识点施工队列

这里先把所有知识点放进同一条生产线。状态只表示当前页面进度，不代表最终质量已经过关。

已在故事稿改过，但需要补入逐个记忆稿：

1. CIA

已写入逐个记忆稿，但需要按 v0.9 补三审结构：

1. BIA
2. BCP
3. DRP
4. RTO

已按完整 12 步写入：

1. RPO
2. MTD
3. AV
4. EF
5. SLE
6. ARO
7. ALE
8. MFA
9. SSO
10. PAP
11. CHAP

下一张施工：

1. PEAP

排队待施工：

1. 802.1X
2. RADIUS
3. TACACS+
4. RBAC
5. DAC
6. MAC
7. ABAC
8. PKI
9. CA
10. RA
11. CRL
12. OCSP
13. TLS
14. SSL
15. HTTPS
16. IDS
17. IPS
18. SOAR
19. IaaS
20. PaaS
21. SaaS

已讨论卡 1：BIA

1. 英文缩写

BIA = Business Impact Analysis，业务影响分析。

先别急着背英文。先知道它在题目里干什么：灾难还没真正恢复之前，公司先分析业务被打断以后会有多严重。

2. 这张卡真正要记什么

BIA 不是“修系统”，也不是“让业务继续撑住”。

它先问三件事：

1. 哪项业务停了？
2. 哪项业务停了以后损失最大？
3. 哪项业务应该先恢复？

所以关键词提取为：

业停、损大、先救。

3. CLI 讨论结论

CLI 认为原来的链条有一个断点：小白看到 BIA，不一定能自动想到“业停、损大、先救”。

所以要补一个字母钩：

BIA 读起来像“比啊”。

比什么？

比哪项业务停了，比谁损失最大，比谁应该先救。

4. 候选池

1. 比啊：能把 BIA 字母读音接上，但只记住“比”，还不够。
2. 夜停，孙大先救：能记住“业停、损大、先救”，但“孙大”这个人需要额外解释。
3. 夜停电，损大先救：画面更完整，夜市停电以后，损失大的业务先救。
4. 夜停，鲜鱼先救：画面强，但“损大”没有直接写出来。
5. 液停，损大先救：医院输液停了，紧迫感强，但和一般业务场景不如夜市自然。
6. 业停损大，先救：很准，但更像口号，不像谐音故事。
7. 夜莺粪：冲击力强，可以解释成损失，但容易把注意力带到脏东西本身。
8. 野樱粉：可以当店名，但和“业务影响分析”的动作关系弱。

5. 最终主记法

BIA = 比啊。

比什么？

业停、损大、先救。

谐音故事用：

夜停电，损大先救。

6. 小白记忆故事

夜市突然停电，所有摊位都黑了。

老板不能一上来就说“先修哪个系统顺眼”。他要先比啊。

先看哪项业务停了：收款停了、外卖停了、客服也接不了电话。

再看谁损失最大：鲜鱼摊的冷柜一停，鱼很快坏掉；烧烤摊还能等一会儿；报表晚点补也行。

最后决定谁先救：损失最大的鲜鱼摊先救，收款也要尽快恢复。

这就是 BIA：业务停了，先分析影响和损失，再决定恢复优先级。

7. 回到考题

题目如果问灾难发生前如何确定关键业务、分析影响、决定恢复优先级，先想到 BIA。

如果题目已经在说手工接单、临时办公、通知客户，那是 BCP。

如果题目在说恢复服务器、数据库、网络、账号和备份，那是 DRP。

8. 这张卡自评

现在链条是连上的：

BIA -> Business Impact Analysis -> 业务影响分析 -> 比啊 -> 业停、损大、先救 -> 夜停电，损大先救。

仍然需要继续观察的一点：如果“夜停电”读起来不像“业停”，可以回退到“夜停，孙大先救”，因为它的谐音更完整。

已讨论卡 2：BCP

1. 英文缩写

BCP = Business Continuity Plan，业务连续性计划。

先别把它和 DRP 混在一起。BCP 不是问服务器怎么修，而是问系统坏了以后，业务动作怎么继续。

2. 这张卡真正要记什么

BCP 管的是前台业务动作继续。

它不是“恢复数据库”，也不是“切换网络”。

它先问三件事：

1. 客户还能不能继续下单？
2. 客服还能不能继续接电话？
3. 钱还能不能继续收？

所以关键词提取为：

续单、续接、续收。

3. CLI 讨论结论

CLI 认为原来的“业续、客接、钱收”会断。

断点在“业续”：这不是一个自然词，小白看到会先问“这是什么”。

它建议改成：

续单、续接、续收。

三个“续”直接扣住 continuity（连续性），也分别对应下单、接电话、收钱。

4. 候选池

1. 白菜铺：能把 BCP 字母读音接上，也有店铺场景。
2. 续单、续接、续收：关键词最准，三个“续”统一。
3. 白菜铺，续单续接续收：把字母钩和关键词连上。
4. 白菜铺，续！单照接、钱照收：有一句喊出来的动作，比较容易进脑子。
5. 手写、手接、手收：能强调人工替代，但和 continuity 的“续”弱一点。
6. 不停、手顶、先活：意思准，但不像能直接背的句子。
7. 人工续命：有画面，但只记住“续命”，没有记住订单、电话、收款。
8. 别趴下：像解释句，不像 BCP 的稳定记忆钩。

5. 最终主记法

BCP = 白菜铺。

白菜铺要记三个“续”：

续单、续接、续收。

谐音故事用：

白菜铺，续！单照接、钱照收。

6. 小白记忆故事

白菜铺的收银系统突然坏了。

老板没有先抱着电脑等 IT 修好。他先拍桌喊一声：“续！”

续单：店员拿纸本继续记订单。

续接：备用手机继续接客户电话。

续收：备用收款码继续收钱。

后屋 IT 怎么修服务器、数据库、网络，那是 DRP 的事。

前台先让生意不断，这就是 BCP。

7. 回到考题

题目如果问系统故障后业务怎么继续运行、客户怎么继续服务、有没有手工流程、临时办公点、客户通知，先想到 BCP。

题目如果问服务器、数据库、网络、账号、备份怎么恢复，那是 DRP。

8. 这张卡自评

现在链条是连上的：

BCP -> Business Continuity Plan -> 业务连续性计划 -> 白菜铺 -> 续单、续接、续收 -> 白菜铺，续！单照接、钱照收。

这一版比“业续、客接、钱收”更适合小白，因为“续单、续接、续收”每个词都能直接落到动作上。

已讨论卡 3：DRP

1. 英文缩写

DRP = Disaster Recovery Plan，灾难恢复计划，也就是 IT 灾后恢复计划。

先别把它和 BCP 混在一起。BCP 管前台业务动作怎么继续，DRP 管后屋 IT 系统怎么恢复。

2. 这张卡真正要记什么

DRP 不是“客户怎么继续下单”。

它问的是灾难后，IT 系统怎么按步骤重新跑起来。

CLI 认为“服务器、数据库、网络、账号、备份”像静态清单，容易背漏，也不够像恢复计划。

所以这张卡不能只记一层，要分两层：

第一层先记“恢复哪些东西”：

服、库、网、账、备。

服务器、数据库、网络、账号、备份。

这一层用谐音故事记：

福库王，账备好。

第二层再记“怎么恢复”：

备、起、回、切、验。

3. CLI 讨论结论

CLI 认为原来的“服、库、网、账、备”如果只当清单背，会断。

断点有两个：

1. 它只是对象清单，不像 Plan（计划）里的步骤。
2. “账”单独拿出来不自然，小白会问为什么账号要单独恢复。

所以本版不删这组词，而是把它放在“恢复对象层”，并给它补谐音故事：

服、库、网、账、备 = 福库王，账备好。

然后再用“恢复步骤层”补上 Plan 的动作：

备、起、回、切、验。

也就是：取备份、起系统、回数据、切流量、验功能。

4. 候选池

1. 大润发拍：能把 DRP 字母读音接上，也能接“拍灾难片、按剧本恢复”。
2. 服、库、网、账、备：覆盖服务器、数据库、网络、账号、备份，但需要谐音故事。
3. 福库王，账备好：能把“服、库、网、账、备”变成人物和动作。
4. 服、库、网、备：比五项清楚，但少了账号。
5. 备、起、回、切、验：最像恢复流程，动作连续。
6. 大润发拍片，导演喊备起回切验：字母钩和恢复步骤能连起来。
7. 备齐回去验：读起来顺，但“切”容易丢。
8. 大软盘：容易误导成 DRP 只是备份盘，范围太窄。

5. 最终主记法

DRP = 大润发拍片。

拍什么？

拍 IT 灾后恢复片。

先问救哪些东西：

福库王，账备好。

也就是：

服、库、网、账、备。

再问怎么救：

备、起、回、切、验。

6. 小白记忆故事

大润发拍一部灾难片，片名叫《IT 灾后恢复计划》。

机房出事后，导演不让大家乱跑，先喊：“福库王，账备好！”

福库王是机房仓库管理员。他把五件东西推出来：

服：服务器。

库：数据库。

网：网络。

账：账号和权限。

备：备份。

这一步先记住 DRP 要恢复哪些对象。

然后导演再按剧本喊五个恢复口令。

备：先拿出可用备份。

起：把备用服务器和系统启动起来。

回：把数据库和关键数据恢复回去。

切：把网络、DNS 或访问流量切到恢复环境。

验：最后验证系统能登录、能交易、能正常用。

这就是 DRP：不是前台怎么接单，而是后屋 IT 先确认恢复对象，再按步骤把系统拉起来。

7. 回到考题

题目如果问灾难后 IT 系统怎么恢复、服务器怎么起来、数据库怎么恢复、网络怎么切换、备份怎么使用，先想到 DRP。

题目如果问客户怎么继续下单、客服怎么继续接电话、钱怎么继续收，那是 BCP。

8. 这张卡自评

现在链条是连上的：

DRP -> Disaster Recovery Plan -> IT 灾后恢复计划 -> 大润发拍片 -> 福库王，账备好 -> 服、库、网、账、备 -> 备、起、回、切、验。

这一版不再丢掉“服、库、网、账、备”。它先用“福库王，账备好”记恢复对象，再用“备、起、回、切、验”记恢复步骤。

已讨论卡 4：RTO

1. 英文缩写

RTO = Recovery Time Objective，恢复时间目标。

它问的是系统挂了以后，最多允许多长时间恢复回来。

2. 这张卡真正要记什么

RTO 不是问“实际修了多久”。

它是预先定好的恢复时间上限。

如果老板说“收款系统 4 小时内必须恢复”，这个 4 小时就是 RTO。

所以关键词提取为：

限时恢复。

3. CLI 讨论结论

CLI 认为原来的“多久、恢复、倒计时”会断。

断点在“多久”：它像一个问题，不像一个指标。小白可能会误会成“实际花了多久”，而 RTO 是“最多允许多久”。

本版改成更像系统语境的说法：

限时恢复。

限时 = Time Objective，恢复 = Recovery。

4. 候选池

1. 热汤哦：能把 RTO 字母读音接上。
2. 热汤凉前修好：汤凉代表时间到，修好代表恢复。
3. 热汤倒计时：有画面，但容易少掉“恢复”。
4. 汤凉前恢复：自然，贴 Recovery。
5. 限时恢复：关键词最准，但需要热汤画面帮忙记。
6. 热汤哦，限时恢复：字母钩和关键词能连上。
7. 死线恢复：很准，但语气偏硬。
8. 热汤计时器：画面好，但只记时间，不记恢复。

5. 最终主记法

RTO = 热汤哦。

热汤在提醒你：

限时恢复。

谐音故事用：

热汤哦，汤凉前必须修好。

6. 小白记忆故事

白菜铺收银系统挂了。

老板端出一碗热汤，放在机箱旁边说：“这碗汤凉之前，收款系统必须修好。”

汤还热，说明时间还没到。

汤凉了，系统还没恢复，就超时了。

这就是 RTO：系统最多允许停多久，必须在这个时间上限前恢复。

7. 回到考题

题目如果问系统必须在多久之内恢复、恢复时间目标、最多允许停多久，先想到 RTO。

题目如果问最多能丢多少数据、能恢复到哪个时间点，那是 RPO。

8. 这张卡自评

现在链条是连上的：

RTO -> Recovery Time Objective -> 恢复时间目标 -> 热汤哦 -> 限时恢复 -> 汤凉前必须修好。

这一版比“多久、恢复、倒计时”更适合小白，因为它把 RTO 的本质说成了“限时”，不是事后问“用了多久”。

正在施工卡：RPO

RPO 不能只记“软盘哦”。从这张卡开始按 v0.9 的施工单写完整 12 步。

1. 英文缩写

RPO = Recovery Point Objective，恢复点目标。

先别急着编谐音。先把它和 RTO 分开：

RTO 问的是时间：系统多久之内要恢复。

RPO 问的是数据：最多能丢多少数据，或者数据能恢复到哪个时间点。

2. 这张卡真正要记什么

RPO 属于“指标 + 区分”类知识点。

指标：它问数据最多能丢多少。

区分：它要和 RTO 分开。RTO 问系统多久恢复；RPO 问数据能回到哪个点。

RPO 真正要记的不是“盘”这个物件，而是三件事：

1. 数据会倒回去。
2. 倒回哪个备份时间点。
3. 这个点之后的数据可能会丢。

所以关键词提取为：

回点、丢数、备份点。

3. 关键词清单

1. 回点：恢复数据时，不是魔法般回到出事前一秒，而是回到某个已经留下来的时间点。
2. 丢数：从那个时间点到故障发生之间，新产生的数据可能丢失。题目常说 data loss（数据丢失）。
3. 备份点：RPO 最容易落地的画面，就是一排备份点，比如 18:00、19:00、20:00。
4. 目标：Objective（目标）说明这不是事后随便猜，而是业务提前说“最多能接受丢到什么程度”。
5. 别看钟：RTO 才看钟，问多久恢复；RPO 看备份点，问数据回到哪里。

4. CLI 讨论结论：关键词审

CLI 认为关键词必须同时抓住五件事：恢复、点、目标、最多丢多少数据、不要混成 RTO。

我保留它的判断，但把表达改得更小白：

不要只说“Point（点）”。小白不知道这个点是什么点。

要说成“备份点”：桌上摆着几张备份记录，系统坏了以后只能认其中一张。

不要只说“数据丢失窗口”。小白不知道窗口在哪里。

要说成“认 18:00 的备份点，就可能丢掉 18:00 之后的新订单”。

5. 候选池

缩写钩：

1. 软盘哦：RPO 的旧候选，能想到备份盘，但容易把 RPO 记窄成“软盘”。
2. 认盘哦：RPO 读成“认盘哦”，恢复时先认哪一张备份盘。
3. 入盘哦：数据进入备份盘，但动作偏“写入”，不如“认盘”贴恢复。
4. 日盘哦：像每天盘点，能接“每天一个点”，但容易带偏成盘点制度。
5. 人破哦：音近但没有知识画面，淘汰倾向很强。
6. R-P-O：Recovery（恢复）、Point（点）、Objective（目标），准确但不够像记忆故事。

关键词钩：

1. 回点：从故障时刻往回找一个能恢复的数据点。
2. 丢数：这个点之后的数据可能丢。
3. 备份点：9 点、10 点、11 点三张备份记录，恢复时要认一张。
4. 目标：业务提前定好最多能丢多少，不是 IT 随便说。
5. 别看钟：看到“多久恢复”才看钟，那是 RTO；看到“丢多少数据、回哪个点”看备份点，那是 RPO。
6. 认盘回点，点后丢数：把三个关键词串成一句话。

6. 一个个筛

1. 软盘哦：淘汰做主记法。它有物件，但“软盘”太旧，也容易误导成只要有备份盘就是 RPO。
2. 认盘哦：保留。认盘这个动作能接“恢复时选择哪个备份点”，也能自然引出“点后数据可能丢”。
3. 入盘哦：备选偏弱。它像把数据写进去，不像灾后恢复时选择恢复点。
4. 日盘哦：淘汰做主记法。能解释成每日备份点，但小白容易记成财务盘点。
5. 人破哦：淘汰。没有具体物，也不能回到数据恢复。
6. R-P-O 英文拆解：保留做解释层。它负责让小白知道英文全称不是乱背，但不能单独当故事。
7. 回点：保留。它是 RPO 的核心动作。
8. 丢数：保留。题目最常问的就是最多丢多少数据。
9. 备份点：保留。它把“点”落成具体画面。
10. 目标：保留。没有“目标”，小白会误会成实际恢复结果。
11. 别看钟：保留。它专门防止 RPO 和 RTO 混淆。
12. 认盘回点，点后丢数：保留做关键词故事句。它覆盖认盘、回点、丢数。

7. CLI 讨论结论：候选审

CLI 推荐“恢复 Point 哦”，理由是准确、能突出 Point。

这一句在审稿上成立，但对这个页面不够好，因为它把小白又拉回英文词 Point。

所以本页主记法改成：

RPO = 认盘哦。

认盘不是让你真的去找老式软盘，而是用“认哪张备份盘”的画面记住：恢复数据要认一个备份点。

8. 最终主记法

RPO = 认盘哦。

完整链条：

RPO -> Recovery Point Objective / 恢复点目标 -> 认盘哦 -> 认哪张备份盘 -> 回哪个备份点 -> 点后数据可能丢。

关键词故事句：

认盘回点，点后丢数。

区分句：

RTO 看钟，问多久恢复；RPO 看备份点，问最多丢多少数据。

9. 小白故事

白菜铺晚上 21:00 收银系统坏了。

桌上摆着三张备份盘：

18:00 一张。

19:00 一张。

20:00 一张。

老板问的不是“多久能修好”。那是 RTO。

老板现在问：“最多能丢多少订单？”

技术员说：“那要先认盘哦。”

如果认 20:00 的备份点，系统就回到 20:00。20:00 到 21:00 的新订单可能丢。

如果只能认 18:00 的备份点，18:00 到 21:00 的订单都可能丢，损失就更大。

这就是 RPO：恢复时回到哪个备份点，以及这个点之后最多能丢多少数据。

10. 回到考题

题目问 data loss（数据丢失）、最多允许丢多少数据、恢复到哪个时间点、point in time（某个时间点），先想到 RPO。

题目如果说“每 15 分钟备份一次，所以最多丢 15 分钟数据”，这是 RPO。

题目如果问系统必须 4 小时内上线、多久恢复、恢复时间目标，那是 RTO，不是 RPO。

11. 自评验收

英文缩写接上了吗：接上了。RPO = Recovery Point Objective，恢复点目标。

关键词全出现了吗：出现了。回点、丢数、备份点、目标、别看钟都在。

谐音覆盖了吗：主记法“认盘哦”接 RPO，关键词句“认盘回点，点后丢数”接回点和丢数。

故事落地了吗：落地了。18:00、19:00、20:00 三张备份盘就是备份点。

能回到考题吗：能。看到数据丢失和恢复点选 RPO；看到多久恢复选 RTO。

12. CLI 讨论结论：终审

终审结论：RPO 这张卡可以作为 v0.9 的第一张完整样板卡。

保留 CLI 的核心判断：Point（点）必须是主核心，RPO 不能写成普通“恢复目标”。

页面表达采用更小白的版本：不让小白先背 Point，而是先看三张备份盘。认哪张盘，就回哪个点；点后新数据，就可能丢。

正在施工卡：MTD

MTD 和 RTO 很容易混。先记一句话：MTD 是业务能忍的最后红线，RTO 是你应该提前完成恢复的目标。

1. 英文缩写

MTD = Maximum Tolerable Downtime，最长可容忍停机时间。

Maximum = 最长、最大上限。

Tolerable = 可容忍，还能忍。

Downtime = 停机时间，系统或业务不能用的时间。

合起来就是：业务最多还能忍受停多久。

2. 这张卡真正要记什么

MTD 属于“指标 + 区分”类知识点。

指标：它问业务最多能停多久，超过多久就不可接受。

区分：它不是 RTO。

RTO 是恢复目标，应该早于 MTD。

MTD 是业务红线，拖到这里就危险。

RPO 也不是 MTD。RPO 问数据最多能丢多少，MTD 问业务最多能停多久。

所以关键词提取为：

最长、能忍、停机、红线、RTO 提前。

3. 关键词清单

1. 最长：Maximum 不是普通时间，而是最长上限。
2. 能忍：Tolerable 表示业务还能接受。不是舒服，而是咬牙还能扛。
3. 停机：Downtime 表示系统或业务用不了。
4. 红线：MTD 是极限线，超过它损失就不可接受。
5. RTO 提前：恢复目标不能设在红线后面，RTO 要早于 MTD。
6. 别看数据点：RPO 才看数据丢失点，MTD 看停机时长。

4. CLI 讨论结论：关键词审

CLI 认为 MTD 必须围绕“最长、可容忍、停机、业务红线”来记，同时用 RTO 和 RPO 做边界。

我保留这个判断，但把表达改成更直白：

不要说“业务忍耐上限”就结束。小白会问：上限长什么样？

要说成“墙上画了一条红线”。系统停着，计时器一直走。还没到红线，业务还能硬撑；拖到红线后，订单、客户、合同、收入开始出现不可接受的损失。

5. 候选池

缩写钩：

1. 莫拖到：M-T-D 读成“莫拖到”，提醒不要拖到红线。
2. 没停到：还没停到红线前，业务还能撑。
3. 满停点：像“停满的点”，但中文不自然。
4. 末停点：像最后能停的点，但不够口语。
5. 明天断：有停机感，但会误导成明天才断。
6. 门停电：画面有停，但容易缩窄成只讲停电。
7. 马上停掉：像主动关系统，方向错。
8. M-T-D 直背：Maximum / Tolerable / Downtime，准确但没有画面。

关键词钩：

1. 最长停机红线：精准覆盖最长、停机、红线。
2. 最多能忍停多久：最小白，能直接说出 MTD 在问什么。
3. 可容忍停机上限：贴英文 Tolerable Downtime。
4. 红线倒计时：把红线和时间走动连起来。
5. RTO 提前恢复：用来防混。
6. RPO 数据点：提醒不要把数据丢失问题算成 MTD。
7. 停多久看 MTD，丢多少看 RPO：考题分流句。

6. 一个个筛

1. 莫拖到：保留。它能把 MTD 接成一句提醒：莫拖到业务红线。
2. 没停到：保留做备选。它能解释红线前还能撑，但不如“莫拖到”有警告感。
3. 满停点：淘汰。词不自然，小白还要额外理解“满停”。
4. 末停点：淘汰。意思接近，但读起来像硬造词。
5. 明天断：淘汰。会让人误会 MTD 和“明天”有关。
6. 门停电：淘汰。MTD 不只是断电，也可以是系统宕机、业务停摆。
7. 马上停掉：淘汰。MTD 是停多久能忍，不是马上把系统停掉。
8. M-T-D 直背：保留做解释层，帮助回到英文，不做主故事。
9. 最长停机红线：保留。它抓住 MTD 的核心。
10. 最多能忍停多久：保留。小白最容易懂。
11. 可容忍停机上限：保留。正式表达需要它。
12. 红线倒计时：保留。故事里必须出现。
13. RTO 提前恢复：保留。最重要的混淆点。
14. RPO 数据点：保留。防止把“停多久”和“丢多少数据”混起来。
15. 停多久看 MTD，丢多少看 RPO：保留做考题回钩。

7. CLI 讨论结论：候选审

CLI 推荐“莫拖到”，理由是自然、口语化，能提醒不要拖到业务红线。

这个建议可用。

但“莫拖到”本身还不够，后面必须接完整句：

莫拖到最长可容忍停机红线。

否则小白只会记住“别拖”，但不知道拖到哪里、为什么不能拖。

8. 最终主记法

MTD = 莫拖到。

完整链条：

MTD -> Maximum Tolerable Downtime / 最长可容忍停机时间 -> 莫拖到 -> 最长可容忍停机红线 -> RTO 要提前恢复。

关键词故事句：

莫拖到红线；RTO 要提前；RPO 看数据点。

9. 小白故事

白菜铺的收银系统停了。

墙上有一条红线，写着：最多停 4 小时。

这 4 小时不是老板希望你 4 小时才修好。

它是业务最后能忍的极限：超过 4 小时，客户走掉、订单丢掉、当天收入扛不住。

老板站在红线前喊：“莫拖到！”

所以技术团队不能把 RTO 设成 4 小时之后。RTO 要提前，比如 2 小时内恢复。

如果题目问“数据最多能丢多少”，那要看 RPO 的备份点，不看这条停机红线。

这就是 MTD：业务最长可容忍停机时间，也就是不能拖到的红线。

10. 回到考题

题目问 Maximum Tolerable Downtime（最长可容忍停机时间）、业务最多能停多久、超过多久不可接受、最长停机上限，先想到 MTD。

题目问恢复目标应该设在 MTD 之前、计划多久恢复、几小时内恢复，先想到 RTO。

题目问 data loss（数据丢失）、恢复到哪个备份点、最多丢多少数据，先想到 RPO。

考题分流句：

停多久能忍，看 MTD。

多久要恢复，看 RTO。

丢多少数据，看 RPO。

11. 自评验收

英文缩写接上了吗：接上了。MTD = Maximum Tolerable Downtime，最长可容忍停机时间。

关键词全出现了吗：出现了。最长、能忍、停机、红线、RTO 提前、RPO 数据点都在。

谐音覆盖了吗：主记法“莫拖到”接 MTD，关键词句“莫拖到红线”接红线和停机上限。

故事落地了吗：落地了。墙上的 4 小时红线就是 MTD。

能回到考题吗：能。业务最多能停多久选 MTD；多久恢复选 RTO；丢多少数据选 RPO。

12. CLI 讨论结论：终审

终审结论：MTD 这张卡可用。

它没有把 MTD 写成 RTO，也没有把它写成 RPO。

小白只要记住“莫拖到红线”，再补一句“RTO 要提前”，就能明白：MTD 是业务最后能忍的停机红线，不是恢复目标本身。

正在施工卡：AV

AV 不能写成“啊 value”。小白英语不好时，多塞一个 value 反而会卡住。这里先用中文画面记：资产先挂价签。

1. 英文缩写

AV = Asset Value，资产价值。

Asset = 资产，可以是服务器、数据库、客户资料、业务系统。

Value = 价值，也就是这个资产本身值多少钱。

2. 这张卡真正要记什么

AV 属于“对象金额 + 公式起点”类知识点。

对象金额：它问资产本身值多少钱。

公式起点：后面算 SLE（单次损失期望）时，要先有 AV。

它不是 EF。

EF 是 Exposure Factor（暴露因子 / 一次事故损失比例），问坏一次毁几成。

它也不是 SLE。

SLE = AV × EF，问一次事故大概损失多少钱。

所以关键词提取为：

资产、价签、本身值多少钱、计算起点、EF 比例、SLE 相乘。

3. 关键词清单

1. 资产：AV 说的是资产，不是威胁、漏洞、攻击者。
2. 价签：小白需要一个具体画面。服务器、数据库、客户资料都可以贴价签。
3. 本身值多少钱：AV 看原本价值，不是事故后损失了多少。
4. 计算起点：没有 AV，后面 EF 和 SLE 算不起来。
5. EF 比例：EF 才问一次事故损失比例，比如坏掉 30%。
6. SLE 相乘：SLE = AV × EF，一次损失金额是资产价值乘损失比例。

4. CLI 讨论结论：关键词审

CLI 认为 AV 的主线应该锁定为：

AV 是资产本身值多少钱，是风险计算起点；EF 是一次事故损失比例；SLE = AV × EF。

这个判断可用。

但我不直接用“爱问资产本身值多少钱”当全部故事，因为它还不够具体。

本页会把“爱问”落到一个动作上：

进仓库先爱问价签。

先看资产挂多少钱，再看事故会毁几成，最后才算一次损失。

5. 候选池

缩写钩：

1. 爱问：AV 读成“爱问”，适合接“爱问这件资产值多少钱”。
2. 啊，价位：能接资产价位，但“啊”太虚。
3. 按值问：意思准，但和 AV 声音贴得弱一点。
4. A 资产，V 值：解释清楚，但不算自然谐音。
5. A 位问值：生硬，像排序术语。
6. 资产估值单：有具体文件感，但钩不住 AV 读音。

关键词钩：

1. 资产挂价签：把“资产”和“价值”变成画面。
2. 本身值多少钱：防止误会成损失金额。
3. 风险计算起点：提醒 AV 是公式第一步。
4. EF 是比例：防止把 AV 和 EF 混。
5. SLE = AV × EF：把 AV 放回公式。
6. 先价签，再比例，才损失：把 AV、EF、SLE 串成顺序。

6. 一个个筛

1. 爱问：保留。读音自然，可以接“爱问价签”。
2. 啊，价位：淘汰做主记法。“啊”没有意义，小白容易只记住语气词。
3. 按值问：保留做备选。意思顺，但不如“爱问”好记。
4. A 资产，V 值：保留做解释层。能帮助回到英文，但不能当故事。
5. A 位问值：淘汰。生硬，不像正常中文。
6. 资产估值单：淘汰做主记法。它是文件名，不是 AV 的稳定钩子。
7. 资产挂价签：保留。最具体。
8. 本身值多少钱：保留。AV 的核心问题。
9. 风险计算起点：保留。公式题需要它。
10. EF 是比例：保留。最常见混淆点。
11. SLE = AV × EF：保留。考题会直接算。
12. 先价签，再比例，才损失：保留做故事顺序句。

7. CLI 讨论结论：候选审

CLI 推荐“爱问”，理由是自然，能引出“资产本身值多少钱”。

我采用这个主钩，但必须加上“价签”画面：

AV = 爱问价签。

不写“啊 value”，也不让小白为了记 AV 再多背一个英文单词。

8. 最终主记法

AV = 爱问价签。

完整链条：

AV -> Asset Value / 资产价值 -> 爱问价签 -> 资产本身值多少钱 -> 风险计算起点 -> SLE = AV × EF。

关键词故事句：

先价签，再比例，才损失。

意思是：先看 AV 资产价值，再看 EF 损失比例，最后算 SLE 一次损失。

9. 小白故事

风险评估员走进机房仓库。

第一眼不是问“黑客会不会来”，也不是问“坏一次毁几成”。

他先爱问价签：

这台服务器本身值多少钱？

这个客户数据库本身值多少钱？

这套收款系统本身值多少钱？

这些价签就是 AV。

拿到 AV 以后，才轮到 EF：如果一次事故毁掉 30%，这个 30% 是 EF。

最后才算 SLE：资产价值 AV × 损失比例 EF = 一次事故损失多少钱。

这就是 AV：资产本身的价值，是风险计算的第一块地基。

10. 回到考题

题目问 Asset Value（资产价值）、资产本身值多少钱、服务器或数据本身价值，先想到 AV。

题目问 Exposure Factor（暴露因子）、一次事故损失比例、毁掉百分之多少，先想到 EF。

题目问 Single Loss Expectancy（单次损失期望）、一次事故损失金额，公式是 SLE = AV × EF。

考题分流句：

问价签，看 AV。

问比例，看 EF。

问一次损失金额，看 SLE。

11. 自评验收

英文缩写接上了吗：接上了。AV = Asset Value，资产价值。

关键词全出现了吗：出现了。资产、价签、本身值多少钱、计算起点、EF 比例、SLE 相乘都在。

谐音覆盖了吗：主记法“爱问价签”接 AV，也接资产价值。

故事落地了吗：落地了。服务器、客户数据库、收款系统都挂价签。

能回到考题吗：能。问资产本身价值选 AV；问损失比例选 EF；问一次损失金额用 SLE = AV × EF。

12. CLI 讨论结论：终审

终审结论：AV 这张卡可用。

它没有使用“啊 value”这类英语负担，也没有把 AV 写成 EF 或 SLE。

小白只要记住“爱问价签”：先问资产本身多少钱，再看 EF 毁几成，最后才算 SLE。

正在施工卡：EF

EF 以前写成“一废”，画面有冲击，但容易让小白以为它在问“废了多少钱”。这一版改成“一份比例”：它问的是一次事故损失了资产的哪一份。

1. 英文缩写

EF = Exposure Factor，暴露因子，也就是一次事故损失比例。

Exposure = 暴露，可以理解成资产暴露在事故里。

Factor = 因子，在公式里参与相乘。

2. 这张卡真正要记什么

EF 属于“比例 + 公式因子 + 区分”类知识点。

比例：它问一次事故损失资产的百分之几。

公式因子：SLE = AV × EF，EF 是乘进去的那个比例。

区分：它不是 AV，也不是 SLE。

AV 问资产本身值多少钱。

EF 问一次事故毁掉几成。

SLE 问一次事故损失多少钱。

所以关键词提取为：

一次事故、损失比例、一份、不是金额、AV × EF。

3. 关键词清单

1. 一次事故：EF 只看一次事件，不看一年发生几次。
2. 损失比例：EF 的核心是百分比、比例、几成。
3. 一份：从资产价值里损失掉的一份比例，不是整笔资产价值。
4. 不是金额：如果题目问钱数，通常已经到 SLE，不是 EF。
5. AV × EF：EF 在公式里和 AV 相乘，得到 SLE。

4. CLI 讨论结论：关键词审

CLI 认为 EF 的审稿重点应该放在“损失比例”，不是“损失金额”。

这个判断非常关键。

所以本页不再把主记法定成“一废”。“废”容易让人想到损坏结果，但不一定能记住比例。

改成“一份”：

一次事故从 AV 资产价值里损失掉一份比例，这一份就是 EF。

5. 候选池

缩写钩：

1. 一份：EF 读成“一份”，记损失的一份比例。
2. 额份：像“损失额中的份额”，但不是常用词。
3. 二分：有比例感，但会误导成固定 50%。
4. 已分：像资产已经分出去一份，但不够自然。
5. 一废：能接事故损坏，但容易带偏成金额或全废。
6. E-F 直背：Exposure Factor，准确但没有画面。

关键词钩：

1. 一次只看一份：强调单次事故。
2. 损失的一份比例：直接贴定义。
3. 不是总价：防止混成 AV。
4. 不是账单金额：防止混成 SLE。
5. AV × EF = SLE：公式定位。
6. 问百分比，看 EF：考题回钩。

6. 一个个筛

1. 一份：保留。短、顺、能接比例。
2. 额份：淘汰。不是自然中文。
3. 二分：淘汰。会误导成固定一半。
4. 已分：淘汰。意思太绕。
5. 一废：降级做辅助。它有事故感，但不如“一份”准确。
6. E-F 直背：保留做解释层。
7. 一次只看一份：保留。防止和年度损失混。
8. 损失的一份比例：保留。最贴 EF。
9. 不是总价：保留。防 AV 混淆。
10. 不是账单金额：保留。防 SLE 混淆。
11. AV × EF = SLE：保留。公式必须在。
12. 问百分比，看 EF：保留。考题可直接用。

7. CLI 讨论结论：候选审

CLI 推荐“EF = 一份”，理由是它能自然带出损失比例。

我采用这个建议。

但主记法不能只写“一份”，必须写成：

一份比例。

否则小白可能会问“一份什么？”

8. 最终主记法

EF = 一份比例。

完整链条：

EF -> Exposure Factor / 暴露因子 -> 一份比例 -> 一次事故损失比例 -> SLE = AV × EF。

关键词故事句：

EF 不是价签，也不是账单；EF 是一次事故损失的一份比例。

9. 小白故事

一台服务器的 AV 资产价值是 100 万。

现在发生一次事故。

这次事故没有把服务器全部毁掉，只损坏了 40%。

这个 40% 不是钱数。

它是“一份比例”，就是 EF。

如果要算这次事故到底损失多少钱，才进入 SLE：

SLE = AV × EF = 100 万 × 40% = 40 万。

所以 EF 只管“毁几成”，不管“值多少钱”，也不直接管“损失多少钱”。

10. 回到考题

题目问 Exposure Factor（暴露因子）、一次事故损失比例、损坏 30%、毁掉 40%、损失一半，先想到 EF。

题目问资产本身价值，选 AV。

题目问一次事故损失金额，选 SLE，用 SLE = AV × EF。

题目问一年发生几次，不是 EF，那是 ARO。

考题分流句：

问价签，看 AV。

问比例，看 EF。

问一次损失金额，看 SLE。

问一年几次，看 ARO。

11. 自评验收

英文缩写接上了吗：接上了。EF = Exposure Factor，暴露因子。

关键词全出现了吗：出现了。一次事故、损失比例、一份、不是金额、AV × EF 都在。

谐音覆盖了吗：主记法“一份比例”接 EF，也接损失比例。

故事落地了吗：落地了。100 万服务器损坏 40%，40% 是 EF。

能回到考题吗：能。看到百分比或比例选 EF；看到金额选 SLE；看到资产总价选 AV。

12. CLI 讨论结论：终审

终审结论：EF 这张卡可用。

它把 EF 从“一废”改成“一份比例”，更贴近考试。

小白只要记住：EF 是一次事故损失的一份比例，不是资产价签，也不是最后账单金额。

正在施工卡：SLE

SLE 不适合硬凑谐音做主记法。它的三个字母本身就能拆得很清楚：Single 单次，Loss 损失，Expectancy 预计金额。

1. 英文缩写

SLE = Single Loss Expectancy，单次损失期望。

Single = 单次，只算一次事故。

Loss = 损失。

Expectancy = 期望、预计值，这里记成预计金额。

2. 这张卡真正要记什么

SLE 属于“金额 + 公式结果 + 区分”类知识点。

金额：它问一次事故预计损失多少钱。

公式结果：SLE = AV × EF。

区分：它不是 AV，也不是 EF，也不是 ALE。

AV 是资产价值。

EF 是一次事故损失比例。

SLE 是一次事故损失金额。

ALE 才是一年总损失期望。

所以关键词提取为：

单次、损失、预计金额、AV × EF、不是一年。

3. 关键词清单

1. 单次：Single 限定只算一次事故。
2. 损失：Loss 说明它算的是损失，不是资产总价。
3. 预计金额：Expectancy 在这里要落成钱数，不是比例。
4. AV × EF：SLE 的公式。
5. 不是一年：年度损失是 ALE，不是 SLE。

4. CLI 讨论结论：关键词审

CLI 认为 SLE 必须保留三词拆义：

Single = 单次 / 一次事故。

Loss = 损失。

Expectancy = 预计金额。

同时必须保留公式：

SLE = AV × EF。

这个判断可用。

所以本页不把“损了”单独做主记法。它可以辅助，但主干必须是 S-L-E 三词拆义。

5. 候选池

缩写钩：

1. S-L-E 三词拆义：Single 单次，Loss 损失，Expectancy 预计金额。
2. 损了：自然，但只记到损失，漏掉单次和预计金额。
3. 损了一次额：能接单次和金额，但太生硬。
4. S-LE：S 记 Single 单次，LE 记 Loss Expectancy。
5. SL-E：SL 记 Single Loss，E 记预计金额。
6. SLE 直背：Single Loss Expectancy，准确但需要中文托住。

关键词钩：

1. 一次事故损失多少钱：最贴考题。
2. AV × EF：公式钩。
3. 先价签，再比例，得账单：连接 AV、EF、SLE。
4. 不是一年，是一次：防 ALE 混淆。
5. 不是概率，是金额：防 ARO / EF 混淆。
6. 单次账单：把金额变成具体物。

6. 一个个筛

1. S-L-E 三词拆义：保留做主干。最清楚。
2. 损了：保留做辅助。顺口，但信息不够。
3. 损了一次额：淘汰做主记法。太硬。
4. S-LE：保留做解释层。
5. SL-E：保留做解释层。
6. SLE 直背：保留做英文回填。
7. 一次事故损失多少钱：保留。小白最容易懂。
8. AV × EF：保留。公式必须出现。
9. 先价签，再比例，得账单：保留。把 AV、EF、SLE 串起来。
10. 不是一年，是一次：保留。防 ALE 混。
11. 不是概率，是金额：保留。防 EF / ARO 混。
12. 单次账单：保留。故事里要出现。

7. CLI 讨论结论：候选审

CLI 推荐“三词拆义 + 中文语义 + 公式钩”。

我采用这个建议。

SLE 的主记法不是硬谐音，而是：

S 单次，L 损失，E 预计金额。

这比“损了一次额”更清楚，也更不绕口。

8. 最终主记法

SLE = S 单次，L 损失，E 预计金额。

完整链条：

SLE -> Single Loss Expectancy / 单次损失期望 -> 一次事故预计损失金额 -> AV × EF。

关键词故事句：

先价签，再比例，得单次账单。

意思是：先看 AV 资产价值，再看 EF 损失比例，最后得到 SLE 单次损失金额。

9. 小白故事

风险评估员刚才已经拿到两个数：

AV：服务器资产价值 100 万。

EF：一次事故损失比例 40%。

现在老板问：“那这一次事故预计损失多少钱？”

这就不是 AV，也不是 EF。

这是 SLE。

会计开出一张单次账单：

SLE = AV × EF = 100 万 × 40% = 40 万。

这张账单只算这一次事故。

如果题目问一年总共损失多少，还要再乘一年发生几次，那才会走到 ALE。

10. 回到考题

题目问 Single Loss Expectancy（单次损失期望）、一次事故预计损失金额、单次事故损失多少钱，先想到 SLE。

题目给 AV 和 EF，问结果金额，用 SLE = AV × EF。

题目问资产本身值多少钱，选 AV。

题目问损失比例或百分比，选 EF。

题目问一年总损失，选 ALE，不选 SLE。

考题分流句：

问价签，看 AV。

问比例，看 EF。

问单次账单，看 SLE。

问一年总账，看 ALE。

11. 自评验收

英文缩写接上了吗：接上了。SLE = Single Loss Expectancy，单次损失期望。

关键词全出现了吗：出现了。单次、损失、预计金额、AV × EF、不是一年都在。

谐音/记忆覆盖了吗：S-L-E 三词拆义覆盖主干，“单次账单”提供画面。

故事落地了吗：落地了。100 万 × 40% = 40 万，就是单次账单。

能回到考题吗：能。一次事故金额选 SLE；一年总损失选 ALE；比例选 EF；资产总价选 AV。

12. CLI 讨论结论：终审

终审结论：SLE 这张卡可用。

它没有强行使用生硬谐音，而是用 S-L-E 三词拆义做主干。

小白只要记住“单次账单”：AV 价签乘 EF 比例，得到 SLE 这一次事故的预计损失金额。

正在施工卡：ARO

ARO 是从“单次账单”走向“年度总账”的中间桥。SLE 只算一次多少钱；ARO 问一年发生几次；ALE 才是一年总共多少钱。

1. 英文缩写

ARO = Annualized Rate of Occurrence，年发生率 / 年度发生率。

Annualized = 按年度算，放到一年这个范围里。

Rate = 率、频率。

Occurrence = 发生。

2. 这张卡真正要记什么

ARO 属于“频率 + 区分 + 公式因子”类知识点。

频率：它问一年大概发生几次。

区分：它不是钱数。

SLE 是一次事故损失金额。

ALE 是一年总损失金额。

ARO 只是发生频率。

公式因子：ALE = SLE × ARO。

所以关键词提取为：

一年、发生、几次、频率、非金额、SLE × ARO。

3. 关键词清单

1. 一年：Annualized 把范围限定在一年。
2. 发生：Occurrence 说的是事件发生。
3. 几次：ARO 最直白的问题就是一年发生几次。
4. 频率：Rate 表示发生频率，不是损失金额。
5. 非金额：看到钱数不要先选 ARO。
6. SLE × ARO：ARO 乘上单次损失 SLE，才得到 ALE。

4. CLI 讨论结论：关键词审

CLI 认为 ARO 必须锁住：年度 / 一年、发生、几次 / 次数、率 / 频率、非金额。

这个判断可用。

审稿里推荐“阿若”作为缩写入口，但单独用人名会空。

所以本页采用两层：

缩写钩：ARO = 阿若。

画面钩：阿若在年历上画红圈。

一个红圈代表发生一次，年底数红圈，就是 ARO。

5. 候选池

缩写钩：

1. 阿若：ARO 读起来像“阿若”，可以作为故事人物。
2. 爱惹祸：有记忆点，但像玩笑，容易让重点跑到性格。
3. 按年哦：含义准，但读起来不自然。
4. 啊若偶：逐音硬凑，淘汰倾向强。
5. A-R-O 三词直连：Annualized / Rate / Occurrence，准确但缺画面。
6. ARO 列：风险表里单独一列记录发生频率。

关键词钩：

1. 年历红圈：一年里发生一次，就画一个圈。
2. 一年几次：最贴考题。
3. 发生率，不是损失额：防止和 SLE / ALE 混。
4. 次 / 年，不是元 / 次，也不是元 / 年：单位判断。
5. SLE 是单次金额，ARO 是发生频率，ALE 是年度金额：三者边界。
6. ALE = SLE × ARO：公式回钩。

6. 一个个筛

1. 阿若：保留。读音自然，可当入口。
2. 爱惹祸：降级辅助。它能接“常发生”，但语气像玩笑，不够稳。
3. 按年哦：保留做解释层。含义准，但不做主记法。
4. 啊若偶：淘汰。生硬。
5. A-R-O 三词直连：保留做英文回填。
6. ARO 列：保留。能变成风险表画面。
7. 年历红圈：保留。最具体。
8. 一年几次：保留。最贴考试。
9. 发生率，不是损失额：保留。防混。
10. 次 / 年，不是元 / 次，也不是元 / 年：保留。单位判断很适合小白。
11. 三者边界句：保留。
12. ALE = SLE × ARO：保留。公式必须出现。

7. CLI 讨论结论：候选审

CLI 推荐“阿若”作谐音入口，并用“一年几次、发生率 / 频率、非金额、ALE = SLE × ARO”校准概念。

我采用，但补上年历红圈画面。

没有年历红圈，“阿若”只是名字；有了红圈，才知道他在数一年发生几次。

8. 最终主记法

ARO = 阿若画年历红圈。

完整链条：

ARO -> Annualized Rate of Occurrence / 年发生率 -> 阿若 -> 年历红圈 -> 一年发生几次 -> ALE = SLE × ARO。

关键词故事句：

一年几次看红圈；钱数别找 ARO。

9. 小白故事

阿若在机房墙上贴了一张年历。

每发生一次同类事故，他就在那天画一个红圈。

年底他不算钱，只数圈：

一年画了 4 个圈，就表示这类事故一年大概发生 4 次。

这就是 ARO。

如果老板问“一次事故损失多少钱”，那是 SLE。

如果老板问“一年总共损失多少钱”，才把 SLE 乘上 ARO，得到 ALE。

10. 回到考题

题目问 Annualized Rate of Occurrence（年发生率）、一年发生几次、发生频率、每年几次，先想到 ARO。

题目问一次事故损失金额，选 SLE。

题目问年度总损失金额，选 ALE。

题目给 SLE 和 ARO，让你算年度损失，用 ALE = SLE × ARO。

考题分流句：

问单次账单，看 SLE。

问一年几次，看 ARO。

问一年总账，看 ALE。

11. 自评验收

英文缩写接上了吗：接上了。ARO = Annualized Rate of Occurrence，年发生率。

关键词全出现了吗：出现了。一年、发生、几次、频率、非金额、SLE × ARO 都在。

谐音覆盖了吗：主记法“阿若”接 ARO，年历红圈接发生次数。

故事落地了吗：落地了。年历上每个红圈代表一次发生。

能回到考题吗：能。一年几次选 ARO；单次金额选 SLE；一年金额选 ALE。

12. CLI 讨论结论：终审

终审结论：ARO 这张卡可用。

它没有把 ARO 写成钱数，也没有和 SLE / ALE 混。

小白只要记住“阿若画年历红圈”：一年几个圈，就是一年发生几次。

正在施工卡：ALE

ALE 是这组公式的最后一张：SLE 是一张单次账单，ARO 是一年几次，ALE 是一年总账。

1. 英文缩写

ALE = Annualized Loss Expectancy，年度损失期望。

Annualized = 年度化 / 按一年算。

Loss = 损失。

Expectancy = 期望、预计值。这里不是“希望”，而是预计平均金额。

2. 这张卡真正要记什么

ALE 属于“年度金额 + 公式结果 + 区分”类知识点。

年度金额：它问一年预计总共损失多少钱。

公式结果：ALE = SLE × ARO。

区分：它不是 SLE，也不是 ARO。

SLE 是一次事故损失金额。

ARO 是一年发生几次。

ALE 是一年总损失期望。

所以关键词提取为：

一年、总损失、预计金额、SLE × ARO、不是一次。

3. 关键词清单

1. 一年：Annualized 表示按年度算。
2. 总损失：ALE 看一年合起来的损失，不只看一次。
3. 预计金额：Expectancy 是预计值，不是愿望。
4. SLE × ARO：一次损失金额乘一年发生次数。
5. 不是一次：只问一次事故金额时是 SLE，不是 ALE。

4. CLI 讨论结论：关键词审

CLI 认为 ALE 必须覆盖：年度 / 一年、总损失期望、SLE 一次事故损失金额、ARO 一年发生几次、乘法。

这个判断可用。

它推荐“A了，按年度算了”。

我采用这个入口，但补一句：

ALE 的 E 是 Expectancy（期望 / 预计值），不是“希望损失发生”。这里的期望就是预计平均金额。

5. 候选池

缩写钩：

1. A了：按年度算了，能接 ALE。
2. 啊，累：一年账单摞起来很累，画面强，但“啊”偏虚。
3. 按年累：含义准，但不如 A了顺。
4. 爱了：情绪化，容易误导。
5. 挨了：会误导到挨一次损失，更像 SLE。
6. A-L-E 三词拆义：Annualized / Loss / Expectancy，准确。

关键词钩：

1. 一年总账：最贴小白画面。
2. SLE 一次账单 × ARO 年历红圈：公式画面。
3. 钱 × 次数 = 年度总损失：口语理解。
4. 不是一次，是一年：防 SLE 混淆。
5. 期望不是愿望：防 Expectancy 误解。
6. annualized / yearly（年度化 / 一年）看 ALE：英文考题信号。

6. 一个个筛

1. A了：保留。能接“按年度算了”。
2. 啊，累：保留做辅助。账单摞起来有画面，但不能只靠语气词。
3. 按年累：保留做解释层。
4. 爱了：淘汰。情绪化且误导。
5. 挨了：淘汰。会带到单次事故。
6. A-L-E 三词拆义：保留做英文回填。
7. 一年总账：保留。最具体。
8. SLE × ARO 画面：保留。公式必须出现。
9. 钱 × 次数：保留。口语理解好。
10. 不是一次，是一年：保留。防混。
11. 期望不是愿望：保留。小白容易误解。
12. annualized / yearly 信号：保留。考试直接用。

7. CLI 讨论结论：候选审

CLI 推荐“A了，按年度 / 一年算了”，并强调 ALE = SLE × ARO。

我采用。

但为了不让它变成一句空口号，本页主画面固定为：

一年总账。

一张 SLE 单次账单，乘上 ARO 年历红圈数量，摞成 ALE 一年总账。

8. 最终主记法

ALE = A了，按年度算了。

完整链条：

ALE -> Annualized Loss Expectancy / 年度损失期望 -> A了，按年度算了 -> 一年总账 -> ALE = SLE × ARO。

关键词故事句：

单次账单乘年历红圈，摞成一年总账。

9. 小白故事

会计桌上先有一张 SLE 单次账单：

一次事故损失 30 万。

阿若的年历上有 4 个红圈：

这类事故一年发生 4 次，也就是 ARO = 4。

现在老板问：“一年预计总共损失多少钱？”

会计说：“A了，按年度算了。”

ALE = SLE × ARO = 30 万 × 4 = 120 万。

这 120 万不是一次事故的钱，而是一年预计总损失。

这里的“期望”不是希望损失发生，而是预计平均金额。

10. 回到考题

题目问 Annualized Loss Expectancy（年度损失期望）、annualized（年度化）、yearly（一年）、一年预计总损失，先想到 ALE。

题目给 SLE 和 ARO，让你算年度损失，用 ALE = SLE × ARO。

题目只问一次事故损失金额，选 SLE。

题目只问一年发生几次，选 ARO。

考题分流句：

问单次账单，看 SLE。

问一年几次，看 ARO。

问一年总账，看 ALE。

11. 自评验收

英文缩写接上了吗：接上了。ALE = Annualized Loss Expectancy，年度损失期望。

关键词全出现了吗：出现了。一年、总损失、预计金额、SLE × ARO、不是一次都在。

谐音覆盖了吗：主记法“A了，按年度算了”接 ALE。

故事落地了吗：落地了。30 万单次账单 × 4 个年历红圈 = 120 万一年总账。

能回到考题吗：能。年度总损失选 ALE；单次金额选 SLE；一年次数选 ARO。

12. CLI 讨论结论：终审

终审结论：ALE 这张卡可用。

它没有把 ALE 写成一次损失，也没有把 ARO 的次数漏掉。

小白只要记住“A了，按年度算了”：SLE 单次账单乘 ARO 年历红圈，得到 ALE 一年总账。

正在施工卡：MFA

MFA 最容易被小白误解成“多输几次密码”。这不对。MFA 的重点不是次数多，而是证据类型不同。

1. 英文缩写

MFA = Multi-Factor Authentication，多因素认证。

Multi = 多个。

Factor = 因素，这里指认证因素。

Authentication = 认证，证明你是谁。

2. 这张卡真正要记什么

MFA 属于“身份认证 + 分类 + 区分”类知识点。

身份认证：它问系统怎么确认你真的是你。

分类：它要的是不同类型的认证因素。

区分：它不是 Authorization（授权）。

Authentication（认证）问：你是谁？

Authorization（授权）问：你能做什么？

所以关键词提取为：

多因素、不同类型、认证、证明你是谁、不是授权、三类证据。

3. 关键词清单

1. 多因素：MFA 的核心是多个因素。
2. 不同类型：考试重点。两个密码仍然只是同一类型，不算真正多因素。
3. 认证：Authentication 是认证，不是授权。
4. 证明你是谁：认证的本质。
5. 不是授权：授权是决定你能访问什么、能做什么。
6. 三类证据：知道的东西、拥有的东西、自身特征。
7. 知道的东西：比如密码、PIN。
8. 拥有的东西：比如手机、令牌、门禁卡。
9. 自身特征：比如指纹、人脸。

4. CLI 讨论结论：关键词审

CLI 认为必须把“多因素 = 不同类型”放在中心。

这个判断非常关键。

本页采用它推荐的主钩：

MFA = 门分安。

意思是：进系统门时，要分不同认证因素，身份才更安全。

但“门分安”不能单独存在，必须接上三类证据：

知道的东西、拥有的东西、自身特征。

5. 候选池

缩写钩：

1. 门分安：M-F-A，进门，分因素，安全认证。
2. 门分按：进门分三类按验证，但“按”容易只想到指纹。
3. 门分 A：门口分因素，A 拉回 Authentication（认证）。
4. 门防啊：旧候选，能接门口防线，但“防”不如“分因素”准确。
5. 没法啊：能接只靠密码没法证明，但不像主定义。
6. 多门法：容易误导成很多门，不是多因素。

关键词钩：

1. 三类证据：密码、手机 / 令牌 / 卡、指纹 / 人脸。
2. 我是谁三问：我知道什么、我拥有什么、我有什么身体特征。
3. 不是三遍密码：三遍密码仍然只是知道的东西。
4. 认证不是授权：认证问你是谁，授权问你能做什么。
5. 不同类型才算多因素：考题核心。
6. 密码 + 令牌 + 指纹：典型 MFA 组合。

6. 一个个筛

1. 门分安：保留做主记法。它同时有门、分因素、安全认证。
2. 门分按：保留做备选，但不做主记法，因为容易缩成“按指纹”。
3. 门分 A：保留做解释层，提醒 A 是 Authentication。
4. 门防啊：降级辅助。旧候选有画面，但没有直接说“分因素”。
5. 没法啊：保留做提醒句。只靠密码没法稳。
6. 多门法：淘汰。MFA 不是很多门。
7. 三类证据：保留。必须出现。
8. 我是谁三问：保留。最适合解释认证。
9. 不是三遍密码：保留。考试常见坑。
10. 认证不是授权：保留。边界必须写清楚。
11. 不同类型才算多因素：保留。核心定义。
12. 密码 + 令牌 + 指纹：保留。故事里要出现。

7. CLI 讨论结论：候选审

CLI 推荐“门分安”，理由是自然、不脏、不生硬，能稳定指向 MFA。

我采用。

同时把旧的“门防啊”降级成辅助画面：

门口确实有防线，但最重要不是“多道防线”，而是“分不同因素”。

8. 最终主记法

MFA = 门分安。

完整链条：

MFA -> Multi-Factor Authentication / 多因素认证 -> 门分安 -> 进门分不同因素认证 -> 证明你是谁。

三类因素：

知道的东西：密码。

拥有的东西：手机、令牌、卡。

自身特征：指纹、人脸。

区分句：

多输几次密码不是 MFA；认证证明你是谁，授权才决定你能做什么。

9. 小白故事

你要进公司系统门。

门口管理员说：“MFA，门分安。”

第一道证据：你知道什么。

你输入密码。

第二道证据：你拥有什么。

你拿出手机验证码、令牌或门禁卡。

第三道证据：你自身有什么特征。

你按指纹，或者刷人脸。

这三类证据不是同一种东西重复三遍，而是不同类型一起证明你是谁。

如果只是把密码输三遍，还是同一类“知道的东西”，不算真正的 MFA。

通过认证以后，系统才可能继续判断你能看哪些数据、能改哪些配置。那个叫授权，不是认证。

10. 回到考题

题目问 Multi-Factor Authentication（多因素认证）、不同类型的认证因素、密码 + 令牌、密码 + 指纹、手机验证码 + 密码，先想到 MFA。

题目说两个密码、密码 + 安全问题、重复输入密码，不一定是 MFA，因为它们可能都是“知道的东西”。

题目问 Authentication（认证）时，判断它在证明你是谁。

题目问 Authorization（授权）时，判断它在决定你能做什么。

题目问一次登录访问多个系统，那是 SSO，不是 MFA。

考题分流句：

证明更稳，看 MFA。

少输密码，看 SSO。

你是谁，是认证。

能做什么，是授权。

11. 自评验收

英文缩写接上了吗：接上了。MFA = Multi-Factor Authentication，多因素认证。

关键词全出现了吗：出现了。多因素、不同类型、认证、证明你是谁、不是授权、三类证据都在。

谐音覆盖了吗：主记法“门分安”接 MFA，也接“进门分因素认证”。

故事落地了吗：落地了。密码、手机 / 令牌 / 卡、指纹 / 人脸都在门口出现。

能回到考题吗：能。不同类型认证选 MFA；多次同类密码不一定；一次登录多系统选 SSO；能做什么是授权。

12. CLI 讨论结论：终审

终审结论：MFA 这张卡可用。

它没有把 MFA 写成多输几次密码，也没有把认证写成授权。

小白只要记住“门分安”：进门要分不同因素认证，证明你是谁才更稳。

正在施工卡：SSO

SSO 最容易被小白记成“更安全”。这不准确。SSO 的重点是少重复登录，不是把认证强度自动变高，也不是登录一次就拥有所有权限。

1. 英文缩写

SSO = Single Sign-On，单点登录。

Single = 单一。

Sign-On = 登录。

合起来就是：一个统一入口登录一次，然后去访问多个系统。

2. 这张卡真正要记什么

SSO 属于“身份登录动作 + 区分”类知识点。

它要记的不是“用了什么加密算法”，也不是“权限怎么分配”。

它真正问的是：用户是不是只需要登录一次，就能进入多个相关系统。

小白先抓这句话：SSO 管的是少重复登录。

用户原来要进邮箱输一次密码，进工单再输一次密码，进报销又输一次密码。SSO 出来后，用户先在统一入口登录一次，后面进这些系统时不用反复输密码。

但是它只解决“登录入口集中、少输密码”的问题。

它不自动等于 MFA（多因素认证：用不同类型证据证明你是谁）。

它也不等于权限全开。你能不能看工资表、能不能改订单，仍然要看授权。

3. 关键词清单

1. 单点登录：SSO 的中文核心。看到 Single Sign-On，要翻成单点登录。

1. 一次登录：SSO 的动作。不是每个系统都重新登录一次。

1. 多个系统：SSO 的结果。一次登录后，邮箱、工单、报销等多个系统能接着用。

1. 减少重复登录：SSO 为什么存在。系统多了以后，反复登录很烦，也更难集中管理。

1. 少输密码：小白最容易记住的好处。SSO 不是让你会更多技术词，而是让你少输几次密码。

1. 不是 MFA：MFA 讲“证明身份更稳”，SSO 讲“登录次数更少”。

1. 不代表认证更强：SSO 可以和 MFA 一起用，但 SSO 本身不等于多因素。

1. 权限不全开：登录成功只说明你进了门，不说明每个房间都能进。

1. 授权控制权限：能看什么、能改什么、能用什么功能，还是授权决定。

4. CLI 讨论结论：关键词审

CLI 结论：关键词完整，可以进入候选筛选。

这张卡不能只写“一次登录，多系统访问”，因为小白会误以为 SSO 是更强认证，或者误以为登录一次后所有权限都放开。

必须保留三条边界：

SSO 不是 MFA。

SSO 不自动代表认证更强。

SSO 登录成功后，权限仍由授权控制。

5. 候选池

缩写钩：

1. 少输哦：SSO 读成 shao shu o，直接挂“少输密码”。

1. 少输一次哦：把 S-S-O 拉长成“少输一次哦”，能挂“一次登录”。

1. 省事哦：能挂“少重复登录”，但太泛。

1. 少刷哦：像少刷登录页，但说法不够自然。

1. Single Sign-On 直拆：Single 是单一，Sign-On 是登录，能挂正式英文。

关键词钩：

1. 一扇门进多系统：挂“单点入口 + 多个系统”。

1. 一次登录，多处可进：挂“一次登录 + 多个系统”。

1. 少输密码，少重复登录：挂“减少重复登录 + 少输密码”。

1. 少输，不是强：挂“不是 MFA + 不代表认证更强”。

1. 登录统一，权限另算：挂“权限不全开 + 授权控制权限”。

1. 一登多用，但不一通到底：挂“能进入多个系统，但权限不是全开”。

1. 认证不自动变强，授权仍然管权限：挂最容易考错的边界。

6. 一个个筛

1. 少输哦：保留。最顺口，和 SSO 字母读音贴，也直接说明少输密码。

1. 少输一次哦：保留做辅助。它能提醒“一次登录”，但主记法太长。

1. 省事哦：淘汰。省事太宽，备份、自动化、密码管理器都可能省事，指向不够准。

1. 少刷哦：淘汰。小白可能不知道“刷登录页”是什么意思。

1. Single Sign-On 直拆：保留。考试会出现英文，不能只靠中文谐音。

1. 一扇门进多系统：保留。画面清楚，但必须补“权限不全开”。

1. 一次登录，多处可进：保留。定义准确。

1. 少输密码，少重复登录：保留。是 SSO 最直观的好处。

1. 少输，不是强：保留。能阻止把 SSO 误判成 MFA。

1. 登录统一，权限另算：保留。能阻止把 SSO 误判成权限全开。

1. 一登多用，但不一通到底：保留。能把“可访问多个系统”和“不是所有权限都有”分开。

1. 认证不自动变强，授权仍然管权限：保留。句子长，但适合回到考题时判断。

7. CLI 讨论结论：候选审

CLI 推荐主记法选“少输哦”。

理由：它自然、不脏、不硬凑，能直接回到 SSO 的核心好处：减少重复登录、少输密码。

但它不能单独使用。只记“少输哦”会漏掉考试陷阱，所以必须配两句边界：

少输，不是强。SSO 不等于 MFA。

登录统一，权限另算。SSO 不等于权限全开。

8. 最终主记法

SSO = 少输哦。

完整链条：

SSO -> Single Sign-On / 单点登录 -> 少输哦 -> 一次登录，多系统少输密码 -> 不是 MFA，权限仍由授权控制。

记完整句：

SSO 是单点登录。用户一次登录后，可以访问多个系统，所以少重复登录、少输密码；但它不是 MFA，不自动代表认证更强，登录后能做什么仍由授权控制。

9. 小白故事

把公司系统想成一栋办公楼。

以前没有 SSO 时，你进邮箱要输一次密码，进工单系统又输一次密码，进报销系统还要输一次密码。你一天像在不同门口反复登记，烦，也容易出错。

现在用了 SSO，门口只有一个统一登录台。

你早上在这个登录台登录一次，系统给你一张“已登录通行证”。拿着这张通行证，你去邮箱、工单、报销系统时，门口会认出你已经登录过，所以不用反复输密码。

这就是“少输哦”：少输密码，少重复登录。

但是保安又提醒你一句：这张通行证只说明你登录过，不说明你什么都能做。

你能进邮箱，不代表你能看老板工资表。

你能进工单，不代表你能删除所有工单。

你能进报销系统，不代表你能审批自己的报销。

这些“能不能看、能不能改、能不能审批”的问题，不是 SSO 决定的，是授权决定的。

如果公司还要求你登录时除了密码，还要手机验证码、指纹或安全钥匙，那才是在加 MFA。SSO 是少输密码，MFA 是证明身份更稳。

10. 回到考题

题目出现 Single Sign-On（单点登录）、一次登录、多个系统、减少重复登录、少输密码，优先选 SSO。

题目说用户登录一次后，可以访问邮箱、内部网站、工单系统、报销系统，这就是 SSO。

题目问怎样让身份验证更强，或者出现密码 + 令牌、密码 + 指纹、手机验证码 + 密码，优先想 MFA，不是 SSO。

题目问谁能看工资表、谁能审批订单、谁能删除记录，这是授权，不是 SSO。

题目说“使用 SSO 后用户自动拥有所有系统的全部权限”，这是错的。SSO 只是让登录入口统一，权限仍然要单独控制。

11. 自评验收

英文缩写接上了吗：接上了。SSO = Single Sign-On，单点登录。

关键词全出现了吗：出现了。单点登录、一次登录、多个系统、减少重复登录、少输密码、不是 MFA、不代表认证更强、权限不全开、授权控制权限都在。

谐音覆盖了吗：主记法“少输哦”覆盖少输密码；辅助句“少输，不是强”和“登录统一，权限另算”覆盖边界。

故事落地了吗：落地了。统一登录台、已登录通行证、邮箱、工单、报销、工资表、删除工单、审批报销都把抽象词变成了具体动作。

能回到考题吗：能。一次登录多系统选 SSO；多因素证明选 MFA；能不能看和能不能改看授权。

12. CLI 讨论结论：终审

终审结论：SSO 这张卡可用。

它没有把 SSO 写成“更安全认证”，也没有把 SSO 写成“权限全开”。

小白只要记住“少输哦”：SSO 是单点登录，一次登录后多个系统少输密码；但少输不等于更强，权限仍然另算。

正在施工卡：PAP

PAP 这张卡不能只背“密码认证协议”。小白真正要抓住的是：它把密码直接递出去，所以让人怕。

1. 英文缩写

PAP = Password Authentication Protocol，密码认证协议。

Password = 密码。

Authentication = 认证，意思是证明你是谁。

Protocol = 协议，意思是一套通信规则。

合起来就是：用密码来做身份认证的一套规则。

2. 这张卡真正要记什么

PAP 属于“认证方式 + 安全强弱 + 区分”类知识点。

它不是在考“密码这个词是什么意思”，也不是在问“所有密码认证都一样安全吗”。

它真正要你记住：PAP 会把用户名和密码直接传过去，常见考法会说 plaintext password（明文密码），所以它是弱认证，不安全。

小白先想一个画面：你把用户名和密码写在纸条上，直接递给服务器。

如果路上有人能看见这张纸条，他就可能拿到你的密码。

这就是 PAP 的危险点：不是密码本身一定错，而是 PAP 这种递法太直接，保护太弱。

还要和 CHAP 区分：

PAP 像直接递密码纸条。

CHAP 像服务器先出一道挑战题，客户端只交算出来的答案，不把密码纸条递出去。

3. 关键词清单

1. PAP：考试看到这个缩写要能认出来。

1. Password Authentication Protocol：英文全称，对应“密码认证协议”。

1. 密码认证协议：中文含义。它属于身份认证，不是授权。

1. 直接传用户名和密码：PAP 的核心动作。它把凭据直接送过去。

1. 明文密码：CISSP 题目常用 plaintext password（明文密码）提示 PAP。

1. 弱认证：PAP 本身保护弱，所以不能当推荐的安全认证方案。

1. 不安全：原因不是“密码”两个字，而是明文直接传容易被截获。

1. 没有挑战响应：PAP 不走“服务器出题、客户端算答案”的流程。

1. CHAP：最容易混的相邻协议。

1. CHAP 不直接递密码：CHAP 的区分点。

1. 挑战响应：challenge-response（挑战响应）是 CHAP 的信号，不是 PAP 的信号。

4. CLI 讨论结论：关键词审

CLI 结论：关键词完整，可以进入候选筛选。

PAP 不能只记成“密码认证协议”，否则小白会以为它只是普通的密码登录。

必须把四个风险词绑在一起：

直接传用户名和密码。

明文密码。

弱认证。

不安全。

同时必须和 CHAP 做对照。PAP 递密码，CHAP 答挑战。这句话要贯穿故事和考题。

5. 候选池

缩写钩：

1. 怕怕：PAP 读成 pa pa，挂“密码直接传出去，让人怕怕”。

1. 怕啊怕：P-A-P 拉成“怕啊怕”，挂“明文密码风险”。

1. 怕密码被递走：挂“密码纸条被直接递走”。

1. Password Authentication Protocol 直拆：Password 是密码，Authentication 是认证，Protocol 是协议。

1. 密码认证协议，但很怕：挂“中文名 + 风险”。

关键词钩：

1. 密码纸条：把用户名和密码写在纸条上直接递给服务器。

1. 明文递密码：直接命中 PAP 最大风险。

1. 直接传：挂“直接传用户名和密码”。

1. 弱认证：挂“安全性差”。

1. 不安全的密码认证：挂“PAP 不是推荐方案”。

1. PAP 递密码，CHAP 答挑战：最重要的区分句。

1. CHAP 不递密码，只答挑战：从反面记住 PAP。

1. PAP 明文交密码，CHAP 挑战响应：最适合回题。

1. 怕怕：密码直接明文传：主记法候选。

6. 一个个筛

1. 怕怕：保留。自然、短，能接 PAP 的发音，也能接风险感。

1. 怕啊怕：保留做辅助。它更像 P-A-P 三个字母逐个读，但略啰嗦。

1. 怕密码被递走：保留。它把“怕”落到了具体原因上。

1. Password Authentication Protocol 直拆：保留。考试会出现英文全称，必须认识。

1. 密码认证协议，但很怕：保留。能防止只记中文名，不记风险。

1. 密码纸条：保留。画面最具体，小白能立刻懂“明文递密码”。

1. 明文递密码：保留。关键词精准。

1. 直接传：保留。PAP 的核心动作。

1. 弱认证：保留。CISSP 常问哪个认证方式弱、不安全。

1. 不安全的密码认证：保留。要补原因是明文直接传。

1. PAP 递密码，CHAP 答挑战：保留。区分效果最好。

1. CHAP 不递密码，只答挑战：保留。能从反面排除 PAP。

1. PAP 明文交密码，CHAP 挑战响应：保留。考题回钩最清楚。

1. 怕怕：密码直接明文传：保留做最终主记法。它既接发音，也接知识点。

淘汰项：

啪啪啪：淘汰。容易跑偏，而且不贴知识点。

拍拍：淘汰。像拍手或拍照，不指向明文密码。

泡泡、跑跑、拍片：淘汰。都和 PAP 的风险无关。

7. CLI 讨论结论：候选审

CLI 推荐主记法选“怕怕”，但不能单独使用。

只写“PAP = 怕怕”只有情绪，没有知识点。

最终必须写成：

PAP = 怕怕：怕它把用户名和密码直接传过去，明文递密码，所以是弱认证、不安全。

再接一句区分：

PAP 递密码，CHAP 答挑战。

8. 最终主记法

PAP = 怕怕。

完整链条：

PAP -> Password Authentication Protocol / 密码认证协议 -> 怕怕 -> 密码纸条直接递出去 -> 明文密码、弱认证、不安全 -> PAP 递密码，CHAP 答挑战。

记完整句：

PAP 是密码认证协议。让人怕怕，是因为它会直接传用户名和密码，像明文递密码纸条，所以是弱认证、不安全；CHAP 不直接递密码，而是服务器先挑战，客户端只答挑战。

9. 小白故事

把登录系统想成一个办事窗口。

你要证明“我是我”，于是拿出一张纸条，上面写着用户名和密码。

PAP 的做法很直接：它让你把这张密码纸条递给窗口。

这听起来简单，但问题也很明显：纸条一路递过去，路上只要有人能看见传输内容，就可能看到你的用户名和密码。

所以 PAP 让人“怕怕”。

怕什么？

怕用户名和密码直接传出去。

怕 plaintext password（明文密码）被看见。

怕凭据被截获后别人冒充你登录。

因此在安全题里，PAP 常被当成弱认证、不安全认证。

旁边还有一个 CHAP 窗口。

CHAP 不让你递密码纸条。它先给你一道挑战题，你用自己知道的密码在心里参与计算，然后只把答案交回去。

所以一句话分清：

PAP 递密码。

CHAP 答挑战。

10. 回到考题

题目出现 PAP、Password Authentication Protocol（密码认证协议）、plaintext password（明文密码）、直接发送用户名和密码、弱认证、不安全认证，优先选 PAP。

题目说“哪个协议会把密码直接发送过去”，选 PAP。

题目说“哪个认证方式容易因为明文密码被截获而不安全”，选 PAP。

题目出现 challenge-response（挑战响应）、服务器先挑战、客户端算回应、密码本身不直接发送，优先想 CHAP，不是 PAP。

题目把 PAP 说成“比 CHAP 更安全，因为 PAP 不发送密码”，这是错的。它把 PAP 和 CHAP 反了。

11. 自评验收

英文缩写接上了吗：接上了。PAP = Password Authentication Protocol，密码认证协议。

关键词全出现了吗：出现了。PAP、英文全称、密码认证协议、直接传用户名和密码、明文密码、弱认证、不安全、没有挑战响应、CHAP、CHAP 不直接递密码、挑战响应都在。

谐音覆盖了吗：主记法“怕怕”覆盖风险感；“密码纸条直接递出去”覆盖直接传和明文密码；“PAP 递密码，CHAP 答挑战”覆盖区分。

故事落地了吗：落地了。办事窗口、用户名密码纸条、传输路上被看见、CHAP 挑战题都变成了具体画面。

能回到考题吗：能。明文密码、直接传、弱认证选 PAP；挑战响应、不直接发送密码选 CHAP。

12. CLI 讨论结论：终审

终审结论：PAP 这张卡可用。

它没有停在“怕怕”这个谐音上，而是把怕的原因写清楚：直接传用户名和密码、明文递密码、弱认证、不安全。

它也和 CHAP 分清了：PAP 递密码，CHAP 答挑战。

正在施工卡：CHAP

CHAP 这张卡要接着 PAP 记。PAP 是把密码纸条递出去；CHAP 不是递密码，而是服务器先出题，客户端答题。

1. 英文缩写

CHAP = Challenge Handshake Authentication Protocol，挑战握手认证协议。

Challenge = 挑战，可以理解成服务器临时出的一道题。

Handshake = 握手，可以理解成双方来回确认身份。

Authentication = 认证，意思是证明你是谁。

Protocol = 协议，意思是一套通信规则。

合起来就是：用“挑战 - 回应”方式完成身份认证的一套规则。

2. 这张卡真正要记什么

CHAP 属于“认证方式 + 动作流程 + 区分”类知识点。

它真正要你记住的不是“握手”这个词多高级，而是三步动作：

服务器先出一个随机挑战。

客户端用自己知道的密码参与计算，算出回应。

客户端只把回应发回去，不直接递密码。

为什么这比 PAP 好？

因为 PAP 像把密码纸条直接递出去，路上被看见就危险。

CHAP 像服务器临时出题。你不交密码纸条，只交这道题算出来的答案。

而且题目是随机的，每次不同。别人就算偷到上一次答案，也不能原封不动拿来再登录。这就是防重放。

但是别夸大：CHAP 比 PAP 安全，不等于现代最强认证。

3. 关键词清单

1. CHAP：考试看到这个缩写要能认出来。

1. Challenge Handshake Authentication Protocol：英文全称。

1. 挑战握手认证协议：中文正式名。

1. 挑战响应：更好理解的核心机制，英文常写 challenge-response。

1. 服务器出题：CHAP 的第一步。

1. 随机挑战：题目每次变，旧答案不能直接再用。

1. 客户端算答案：客户端用密码参与计算，生成回应。

1. 不直接递密码：CHAP 的关键安全点。

1. 防重放：别人偷到旧回应，也不能简单重放登录。

1. PAP 递密码：和上一张 PAP 对照。

1. CHAP 答挑战：这张卡的核心区分句。

1. 比 PAP 安全：考试常考比较。

1. 不是现代最强认证：防止把 CHAP 夸成万能强认证。

4. CLI 讨论结论：关键词审

CLI 结论：关键词完整，可以进入候选筛选。

CHAP 不能只记“挑战认证”，更不能只记“茶盘”。

必须带出完整动作：

服务器出题。

随机挑战。

客户端算答案。

不直接递密码。

防重放。

还要和 PAP 对照：PAP 递密码，CHAP 答挑战。

最后要保留边界：CHAP 比 PAP 安全，但不是现代最强认证。

5. 候选池

缩写钩：

1. 茶盘：CHAP 读成 cha pan，茶盘上放挑战题卡。

1. 茶盘出题：把茶盘和服务器出题绑起来。

1. 茶盘答挑战：把茶盘和挑战响应绑起来。

1. Challenge Handshake Authentication Protocol 直拆：Challenge 是挑战，Handshake 是握手，Authentication 是认证，Protocol 是协议。

1. 挑战握手认证协议：中文正式名。

1. 挑战响应认证：更贴近工作方式。

关键词钩：

1. 服务器出题，客户端算答案：完整动作链。

1. 随机挑战，防重放：解释为什么旧答案不能再用。

1. 不递密码，只答挑战：CHAP 的安全点。

1. PAP 递密码，CHAP 答挑战：最清楚的对照句。

1. PAP 明文递密码，CHAP 不直接递密码：防止两者混反。

1. 比 PAP 安全，但不是现代最强认证：保留边界。

1. 挑战卡：具体物，放在茶盘上。

1. 出题、算题、回答案：零基础能顺着理解的流程。

6. 一个个筛

1. 茶盘：保留，但不能单独用。它好记，却没有把考点说出来。

1. 茶盘出题：保留。比单独茶盘更好，能接上服务器出随机挑战。

1. 茶盘答挑战：保留。能连到挑战响应。

1. Challenge Handshake Authentication Protocol 直拆：保留。考试可能直接出现英文全称。

1. 挑战握手认证协议：保留。中文正式名必须认识。

1. 挑战响应认证：保留。最适合小白理解 CHAP 的动作。

1. 服务器出题，客户端算答案：保留。动作清楚。

1. 随机挑战，防重放：保留。它解释 CHAP 为什么不是简单问答。

1. 不递密码，只答挑战：保留。精准区别 PAP。

1. PAP 递密码，CHAP 答挑战：保留。最适合回题。

1. PAP 明文递密码，CHAP 不直接递密码：保留。防止混反。

1. 比 PAP 安全，但不是现代最强认证：保留。边界准确。

1. 挑战卡：保留。画面直观，但要补随机挑战和防重放。

1. 出题、算题、回答案：保留。流程感强，适合故事。

淘汰项：

插排：淘汰。读音接近，但和挑战响应没有天然关系。

差评：淘汰。情绪强，但会把知识点带偏。

唱片、长篇、产品：淘汰。都不能稳定挂住 CHAP 的认证流程。

7. CLI 讨论结论：候选审

CLI 推荐主记法选“茶盘出题，答挑战”。

理由：它既接 CHAP 的读音，又能把服务器出题、客户端答挑战放进画面。

不能只写“茶盘”，因为小白会记住物品，却忘了 CHAP 为什么比 PAP 安全。

最终要写成：

CHAP = 茶盘出题，答挑战。

服务器出随机挑战，客户端算答案，不直接递密码，所以能防重放；PAP 递密码，CHAP 答挑战。

8. 最终主记法

CHAP = 茶盘出题，答挑战。

完整链条：

CHAP -> Challenge Handshake Authentication Protocol / 挑战握手认证协议 -> 茶盘出题 -> 服务器出随机挑战，客户端算答案 -> 不直接递密码、防重放 -> PAP 递密码，CHAP 答挑战。

记完整句：

CHAP 是挑战握手认证协议，也叫挑战响应认证。服务器先出随机挑战，客户端用密码算答案，只把回应发回去，不直接递密码；所以它能防重放，比 PAP 递密码更安全，但不是现代最强认证。

9. 小白故事

把登录系统想成两个窗口。

PAP 窗口很粗糙：它让你把密码纸条直接递过去。

CHAP 窗口不让你递密码纸条。

它端出一个“茶盘”，茶盘上放着一张挑战卡。卡上写着服务器临时出的题。

这道题不是固定题，而是随机挑战。今天的题和昨天不同，这一次的题和下一次也不同。

客户端知道真正的密码，但不把密码写出来。它只在心里用密码参与计算，然后把算出来的回应交回去。

服务器拿回应一对，发现答案对，就知道客户端确实知道密码。

为什么这能防重放？

因为每次挑战题都不同。别人就算偷到上一次的回应，下次题目换了，旧回应就不对了。

所以一句话记住：

PAP 递密码。

CHAP 答挑战。

CHAP 比 PAP 安全，但它不是现代最强认证，只是比直接明文递密码好。

10. 回到考题

题目出现 CHAP、Challenge Handshake Authentication Protocol（挑战握手认证协议）、challenge-response（挑战响应）、服务器先挑战、客户端算回应、不直接发送密码，优先选 CHAP。

题目说“哪个协议不直接发送密码，而是由服务器先发挑战，客户端计算回应”，选 CHAP。

题目说“哪个协议能减少重放攻击风险”，如果选项里是 PAP 和 CHAP，优先看 CHAP，因为随机挑战让旧回应不能直接再用。

题目问 PAP 和 CHAP 的区别，记住：PAP 递密码，CHAP 答挑战。

题目说“CHAP 直接明文传密码”，这是错的，那更像 PAP。

题目说“CHAP 是现代最强认证”，这也不对。CHAP 比 PAP 安全，但不能夸成最强。

11. 自评验收

英文缩写接上了吗：接上了。CHAP = Challenge Handshake Authentication Protocol，挑战握手认证协议。

关键词全出现了吗：出现了。CHAP、英文全称、挑战握手认证协议、挑战响应、服务器出题、随机挑战、客户端算答案、不直接递密码、防重放、PAP 递密码、CHAP 答挑战、比 PAP 安全、不是现代最强认证都在。

谐音覆盖了吗：主记法“茶盘出题，答挑战”接 CHAP，也接服务器出题和挑战响应。

故事落地了吗：落地了。两个窗口、密码纸条、茶盘、挑战卡、随机题、客户端算回应、旧回应不能重放都变成了具体画面。

能回到考题吗：能。挑战响应、不直接发密码、防重放选 CHAP；明文递密码选 PAP；最强认证这种说法不能直接选 CHAP。

12. CLI 讨论结论：终审

终审结论：CHAP 这张卡可用。

它没有停在“茶盘”这个物件上，而是写成“茶盘出题，答挑战”。

它把完整考点串起来了：服务器出随机挑战，客户端算答案，不直接递密码，所以能防重放；PAP 递密码，CHAP 答挑战；CHAP 比 PAP 安全，但不是现代最强认证。