返回目录 逐个记忆 内容来自 acronym_one_by_one_memory.md,一次只记一张卡。

缩写逐个记忆工作稿 v1.2

这个页面不背总表。总表只适合当目录,不适合直接记忆。

这里改成一张卡一张卡累积:每次只新增或重写一张卡。流程不是我自己写完就算,而是让 CLI 在关键节点反复审稿。

固定流程不是“写几个段落”,而是一张施工单。每张卡必须按下面顺序过关,少一步就不定稿。

逐卡施工单

  1. 英文缩写

写英文缩写、英文全称、中文含义。只解释它是什么,不开始编故事。

  1. 这张卡真正要记什么

先判断它属于哪一类:对象、动作、指标、区分。

对象 = 要记有哪些东西。

动作 = 要记怎么做。

指标 = 要记题目在问哪个数值。

区分 = 要记不要和谁混。

  1. 关键词清单

把关键词逐个列出来。每个关键词都要写“为什么要记它”。

不允许把一层知识替换成另一层。对象层和动作层如果都重要,就都保留。

  1. CLI 讨论结论:关键词审

让 CLI 只审关键词:有没有漏层、有没有错层、有没有生造词、有没有小白看不懂的词。

这一审只定“要记什么”,不定最终故事。

  1. 候选池

候选池要分两类:

缩写钩:帮助从英文缩写回到知识点。

关键词钩:帮助记住关键词本身。

每个候选都要写它挂住了哪个关键词,不能只写好听的谐音。

  1. 一个个筛

每个候选都要写保留或淘汰理由。

淘汰理由必须具体:不自然、漏关键词、容易误导、太脏、太抽象、和考题动作不贴。

  1. CLI 讨论结论:候选审

让 CLI 审候选池:哪个最自然,哪个最贴知识点,哪个会让小白记偏。

  1. 最终主记法

写成一条完整链:英文缩写 -> 英文全称 / 中文含义 -> 缩写钩 -> 关键词钩 -> 关键词。

  1. 小白故事

故事必须把每个关键词变成具体画面。

如果关键词有 5 个,故事里就必须出现 5 个对应物或动作。

  1. 回到考题

写题目出现什么信号时选它,也写最容易混到哪个知识点。

  1. 自评验收

逐项检查:英文缩写有没有接上,关键词有没有全出现,谐音有没有全覆盖,故事有没有全落地,考题有没有能选回来。

  1. CLI 讨论结论:终审

让 CLI 最后审一遍:是否还会断链,是否还有词没解释,是否还有“看似有趣但记不住”的谐音。

必须过的验收表

每个关键词都必须同时出现在三处:

谐音记忆里有它。

小白故事里有它。

回到考题里能用它判断。

如果做不到,这张卡不能定稿。

从 RPO 开始按这个完整流程写。前面的 BIA、BCP、DRP、RTO 已经有一次 CLI 讨论,后面会逐张补成完整三审结构。

全部知识点施工队列

这里先把所有知识点放进同一条生产线。状态只表示当前页面进度,不代表最终质量已经过关。

已在故事稿改过,但需要补入逐个记忆稿:

  1. CIA

已写入逐个记忆稿,但需要按 v0.9 补三审结构:

  1. BIA
  2. BCP
  3. DRP
  4. RTO

已按完整 12 步写入:

  1. RPO
  2. MTD
  3. AV
  4. EF
  5. SLE

下一张施工:

  1. ARO

排队待施工:

  1. ALE
  2. MFA
  3. SSO
  4. PAP
  5. CHAP
  6. PEAP
  7. 802.1X
  8. RADIUS
  9. TACACS+
  10. RBAC
  11. DAC
  12. MAC
  13. ABAC
  14. PKI
  15. CA
  16. RA
  17. CRL
  18. OCSP
  19. TLS
  20. SSL
  21. HTTPS
  22. IDS
  23. IPS
  24. SOAR
  25. IaaS
  26. PaaS
  27. SaaS

已讨论卡 1:BIA

1. 英文缩写

BIA = Business Impact Analysis,业务影响分析。

先别急着背英文。先知道它在题目里干什么:灾难还没真正恢复之前,公司先分析业务被打断以后会有多严重。

2. 这张卡真正要记什么

BIA 不是“修系统”,也不是“让业务继续撑住”。

它先问三件事:

  1. 哪项业务停了?
  2. 哪项业务停了以后损失最大?
  3. 哪项业务应该先恢复?

所以关键词提取为:

业停、损大、先救。

3. CLI 讨论结论

CLI 认为原来的链条有一个断点:小白看到 BIA,不一定能自动想到“业停、损大、先救”。

所以要补一个字母钩:

BIA 读起来像“比啊”。

比什么?

比哪项业务停了,比谁损失最大,比谁应该先救。

4. 候选池

  1. 比啊:能把 BIA 字母读音接上,但只记住“比”,还不够。
  2. 夜停,孙大先救:能记住“业停、损大、先救”,但“孙大”这个人需要额外解释。
  3. 夜停电,损大先救:画面更完整,夜市停电以后,损失大的业务先救。
  4. 夜停,鲜鱼先救:画面强,但“损大”没有直接写出来。
  5. 液停,损大先救:医院输液停了,紧迫感强,但和一般业务场景不如夜市自然。
  6. 业停损大,先救:很准,但更像口号,不像谐音故事。
  7. 夜莺粪:冲击力强,可以解释成损失,但容易把注意力带到脏东西本身。
  8. 野樱粉:可以当店名,但和“业务影响分析”的动作关系弱。

5. 最终主记法

BIA = 比啊。

比什么?

业停、损大、先救。

谐音故事用:

夜停电,损大先救。

6. 小白记忆故事

夜市突然停电,所有摊位都黑了。

老板不能一上来就说“先修哪个系统顺眼”。他要先比啊。

先看哪项业务停了:收款停了、外卖停了、客服也接不了电话。

再看谁损失最大:鲜鱼摊的冷柜一停,鱼很快坏掉;烧烤摊还能等一会儿;报表晚点补也行。

最后决定谁先救:损失最大的鲜鱼摊先救,收款也要尽快恢复。

这就是 BIA:业务停了,先分析影响和损失,再决定恢复优先级。

7. 回到考题

题目如果问灾难发生前如何确定关键业务、分析影响、决定恢复优先级,先想到 BIA。

如果题目已经在说手工接单、临时办公、通知客户,那是 BCP。

如果题目在说恢复服务器、数据库、网络、账号和备份,那是 DRP。

8. 这张卡自评

现在链条是连上的:

BIA -> Business Impact Analysis -> 业务影响分析 -> 比啊 -> 业停、损大、先救 -> 夜停电,损大先救。

仍然需要继续观察的一点:如果“夜停电”读起来不像“业停”,可以回退到“夜停,孙大先救”,因为它的谐音更完整。

已讨论卡 2:BCP

1. 英文缩写

BCP = Business Continuity Plan,业务连续性计划。

先别把它和 DRP 混在一起。BCP 不是问服务器怎么修,而是问系统坏了以后,业务动作怎么继续。

2. 这张卡真正要记什么

BCP 管的是前台业务动作继续。

它不是“恢复数据库”,也不是“切换网络”。

它先问三件事:

  1. 客户还能不能继续下单?
  2. 客服还能不能继续接电话?
  3. 钱还能不能继续收?

所以关键词提取为:

续单、续接、续收。

3. CLI 讨论结论

CLI 认为原来的“业续、客接、钱收”会断。

断点在“业续”:这不是一个自然词,小白看到会先问“这是什么”。

它建议改成:

续单、续接、续收。

三个“续”直接扣住 continuity(连续性),也分别对应下单、接电话、收钱。

4. 候选池

  1. 白菜铺:能把 BCP 字母读音接上,也有店铺场景。
  2. 续单、续接、续收:关键词最准,三个“续”统一。
  3. 白菜铺,续单续接续收:把字母钩和关键词连上。
  4. 白菜铺,续!单照接、钱照收:有一句喊出来的动作,比较容易进脑子。
  5. 手写、手接、手收:能强调人工替代,但和 continuity 的“续”弱一点。
  6. 不停、手顶、先活:意思准,但不像能直接背的句子。
  7. 人工续命:有画面,但只记住“续命”,没有记住订单、电话、收款。
  8. 别趴下:像解释句,不像 BCP 的稳定记忆钩。

5. 最终主记法

BCP = 白菜铺。

白菜铺要记三个“续”:

续单、续接、续收。

谐音故事用:

白菜铺,续!单照接、钱照收。

6. 小白记忆故事

白菜铺的收银系统突然坏了。

老板没有先抱着电脑等 IT 修好。他先拍桌喊一声:“续!”

续单:店员拿纸本继续记订单。

续接:备用手机继续接客户电话。

续收:备用收款码继续收钱。

后屋 IT 怎么修服务器、数据库、网络,那是 DRP 的事。

前台先让生意不断,这就是 BCP。

7. 回到考题

题目如果问系统故障后业务怎么继续运行、客户怎么继续服务、有没有手工流程、临时办公点、客户通知,先想到 BCP。

题目如果问服务器、数据库、网络、账号、备份怎么恢复,那是 DRP。

8. 这张卡自评

现在链条是连上的:

BCP -> Business Continuity Plan -> 业务连续性计划 -> 白菜铺 -> 续单、续接、续收 -> 白菜铺,续!单照接、钱照收。

这一版比“业续、客接、钱收”更适合小白,因为“续单、续接、续收”每个词都能直接落到动作上。

已讨论卡 3:DRP

1. 英文缩写

DRP = Disaster Recovery Plan,灾难恢复计划,也就是 IT 灾后恢复计划。

先别把它和 BCP 混在一起。BCP 管前台业务动作怎么继续,DRP 管后屋 IT 系统怎么恢复。

2. 这张卡真正要记什么

DRP 不是“客户怎么继续下单”。

它问的是灾难后,IT 系统怎么按步骤重新跑起来。

CLI 认为“服务器、数据库、网络、账号、备份”像静态清单,容易背漏,也不够像恢复计划。

所以这张卡不能只记一层,要分两层:

第一层先记“恢复哪些东西”:

服、库、网、账、备。

服务器、数据库、网络、账号、备份。

这一层用谐音故事记:

福库王,账备好。

第二层再记“怎么恢复”:

备、起、回、切、验。

3. CLI 讨论结论

CLI 认为原来的“服、库、网、账、备”如果只当清单背,会断。

断点有两个:

  1. 它只是对象清单,不像 Plan(计划)里的步骤。
  2. “账”单独拿出来不自然,小白会问为什么账号要单独恢复。

所以本版不删这组词,而是把它放在“恢复对象层”,并给它补谐音故事:

服、库、网、账、备 = 福库王,账备好。

然后再用“恢复步骤层”补上 Plan 的动作:

备、起、回、切、验。

也就是:取备份、起系统、回数据、切流量、验功能。

4. 候选池

  1. 大润发拍:能把 DRP 字母读音接上,也能接“拍灾难片、按剧本恢复”。
  2. 服、库、网、账、备:覆盖服务器、数据库、网络、账号、备份,但需要谐音故事。
  3. 福库王,账备好:能把“服、库、网、账、备”变成人物和动作。
  4. 服、库、网、备:比五项清楚,但少了账号。
  5. 备、起、回、切、验:最像恢复流程,动作连续。
  6. 大润发拍片,导演喊备起回切验:字母钩和恢复步骤能连起来。
  7. 备齐回去验:读起来顺,但“切”容易丢。
  8. 大软盘:容易误导成 DRP 只是备份盘,范围太窄。

5. 最终主记法

DRP = 大润发拍片。

拍什么?

拍 IT 灾后恢复片。

先问救哪些东西:

福库王,账备好。

也就是:

服、库、网、账、备。

再问怎么救:

备、起、回、切、验。

6. 小白记忆故事

大润发拍一部灾难片,片名叫《IT 灾后恢复计划》。

机房出事后,导演不让大家乱跑,先喊:“福库王,账备好!”

福库王是机房仓库管理员。他把五件东西推出来:

服:服务器。

库:数据库。

网:网络。

账:账号和权限。

备:备份。

这一步先记住 DRP 要恢复哪些对象。

然后导演再按剧本喊五个恢复口令。

备:先拿出可用备份。

起:把备用服务器和系统启动起来。

回:把数据库和关键数据恢复回去。

切:把网络、DNS 或访问流量切到恢复环境。

验:最后验证系统能登录、能交易、能正常用。

这就是 DRP:不是前台怎么接单,而是后屋 IT 先确认恢复对象,再按步骤把系统拉起来。

7. 回到考题

题目如果问灾难后 IT 系统怎么恢复、服务器怎么起来、数据库怎么恢复、网络怎么切换、备份怎么使用,先想到 DRP。

题目如果问客户怎么继续下单、客服怎么继续接电话、钱怎么继续收,那是 BCP。

8. 这张卡自评

现在链条是连上的:

DRP -> Disaster Recovery Plan -> IT 灾后恢复计划 -> 大润发拍片 -> 福库王,账备好 -> 服、库、网、账、备 -> 备、起、回、切、验。

这一版不再丢掉“服、库、网、账、备”。它先用“福库王,账备好”记恢复对象,再用“备、起、回、切、验”记恢复步骤。

已讨论卡 4:RTO

1. 英文缩写

RTO = Recovery Time Objective,恢复时间目标。

它问的是系统挂了以后,最多允许多长时间恢复回来。

2. 这张卡真正要记什么

RTO 不是问“实际修了多久”。

它是预先定好的恢复时间上限。

如果老板说“收款系统 4 小时内必须恢复”,这个 4 小时就是 RTO。

所以关键词提取为:

限时恢复。

3. CLI 讨论结论

CLI 认为原来的“多久、恢复、倒计时”会断。

断点在“多久”:它像一个问题,不像一个指标。小白可能会误会成“实际花了多久”,而 RTO 是“最多允许多久”。

本版改成更像系统语境的说法:

限时恢复。

限时 = Time Objective,恢复 = Recovery。

4. 候选池

  1. 热汤哦:能把 RTO 字母读音接上。
  2. 热汤凉前修好:汤凉代表时间到,修好代表恢复。
  3. 热汤倒计时:有画面,但容易少掉“恢复”。
  4. 汤凉前恢复:自然,贴 Recovery。
  5. 限时恢复:关键词最准,但需要热汤画面帮忙记。
  6. 热汤哦,限时恢复:字母钩和关键词能连上。
  7. 死线恢复:很准,但语气偏硬。
  8. 热汤计时器:画面好,但只记时间,不记恢复。

5. 最终主记法

RTO = 热汤哦。

热汤在提醒你:

限时恢复。

谐音故事用:

热汤哦,汤凉前必须修好。

6. 小白记忆故事

白菜铺收银系统挂了。

老板端出一碗热汤,放在机箱旁边说:“这碗汤凉之前,收款系统必须修好。”

汤还热,说明时间还没到。

汤凉了,系统还没恢复,就超时了。

这就是 RTO:系统最多允许停多久,必须在这个时间上限前恢复。

7. 回到考题

题目如果问系统必须在多久之内恢复、恢复时间目标、最多允许停多久,先想到 RTO。

题目如果问最多能丢多少数据、能恢复到哪个时间点,那是 RPO。

8. 这张卡自评

现在链条是连上的:

RTO -> Recovery Time Objective -> 恢复时间目标 -> 热汤哦 -> 限时恢复 -> 汤凉前必须修好。

这一版比“多久、恢复、倒计时”更适合小白,因为它把 RTO 的本质说成了“限时”,不是事后问“用了多久”。

正在施工卡:RPO

RPO 不能只记“软盘哦”。从这张卡开始按 v0.9 的施工单写完整 12 步。

1. 英文缩写

RPO = Recovery Point Objective,恢复点目标。

先别急着编谐音。先把它和 RTO 分开:

RTO 问的是时间:系统多久之内要恢复。

RPO 问的是数据:最多能丢多少数据,或者数据能恢复到哪个时间点。

2. 这张卡真正要记什么

RPO 属于“指标 + 区分”类知识点。

指标:它问数据最多能丢多少。

区分:它要和 RTO 分开。RTO 问系统多久恢复;RPO 问数据能回到哪个点。

RPO 真正要记的不是“盘”这个物件,而是三件事:

  1. 数据会倒回去。
  2. 倒回哪个备份时间点。
  3. 这个点之后的数据可能会丢。

所以关键词提取为:

回点、丢数、备份点。

3. 关键词清单

  1. 回点:恢复数据时,不是魔法般回到出事前一秒,而是回到某个已经留下来的时间点。
  2. 丢数:从那个时间点到故障发生之间,新产生的数据可能丢失。题目常说 data loss(数据丢失)。
  3. 备份点:RPO 最容易落地的画面,就是一排备份点,比如 18:00、19:00、20:00。
  4. 目标:Objective(目标)说明这不是事后随便猜,而是业务提前说“最多能接受丢到什么程度”。
  5. 别看钟:RTO 才看钟,问多久恢复;RPO 看备份点,问数据回到哪里。

4. CLI 讨论结论:关键词审

CLI 认为关键词必须同时抓住五件事:恢复、点、目标、最多丢多少数据、不要混成 RTO。

我保留它的判断,但把表达改得更小白:

不要只说“Point(点)”。小白不知道这个点是什么点。

要说成“备份点”:桌上摆着几张备份记录,系统坏了以后只能认其中一张。

不要只说“数据丢失窗口”。小白不知道窗口在哪里。

要说成“认 18:00 的备份点,就可能丢掉 18:00 之后的新订单”。

5. 候选池

缩写钩:

  1. 软盘哦:RPO 的旧候选,能想到备份盘,但容易把 RPO 记窄成“软盘”。
  2. 认盘哦:RPO 读成“认盘哦”,恢复时先认哪一张备份盘。
  3. 入盘哦:数据进入备份盘,但动作偏“写入”,不如“认盘”贴恢复。
  4. 日盘哦:像每天盘点,能接“每天一个点”,但容易带偏成盘点制度。
  5. 人破哦:音近但没有知识画面,淘汰倾向很强。
  6. R-P-O:Recovery(恢复)、Point(点)、Objective(目标),准确但不够像记忆故事。

关键词钩:

  1. 回点:从故障时刻往回找一个能恢复的数据点。
  2. 丢数:这个点之后的数据可能丢。
  3. 备份点:9 点、10 点、11 点三张备份记录,恢复时要认一张。
  4. 目标:业务提前定好最多能丢多少,不是 IT 随便说。
  5. 别看钟:看到“多久恢复”才看钟,那是 RTO;看到“丢多少数据、回哪个点”看备份点,那是 RPO。
  6. 认盘回点,点后丢数:把三个关键词串成一句话。

6. 一个个筛

  1. 软盘哦:淘汰做主记法。它有物件,但“软盘”太旧,也容易误导成只要有备份盘就是 RPO。
  2. 认盘哦:保留。认盘这个动作能接“恢复时选择哪个备份点”,也能自然引出“点后数据可能丢”。
  3. 入盘哦:备选偏弱。它像把数据写进去,不像灾后恢复时选择恢复点。
  4. 日盘哦:淘汰做主记法。能解释成每日备份点,但小白容易记成财务盘点。
  5. 人破哦:淘汰。没有具体物,也不能回到数据恢复。
  6. R-P-O 英文拆解:保留做解释层。它负责让小白知道英文全称不是乱背,但不能单独当故事。
  7. 回点:保留。它是 RPO 的核心动作。
  8. 丢数:保留。题目最常问的就是最多丢多少数据。
  9. 备份点:保留。它把“点”落成具体画面。
  10. 目标:保留。没有“目标”,小白会误会成实际恢复结果。
  11. 别看钟:保留。它专门防止 RPO 和 RTO 混淆。
  12. 认盘回点,点后丢数:保留做关键词故事句。它覆盖认盘、回点、丢数。

7. CLI 讨论结论:候选审

CLI 推荐“恢复 Point 哦”,理由是准确、能突出 Point。

这一句在审稿上成立,但对这个页面不够好,因为它把小白又拉回英文词 Point。

所以本页主记法改成:

RPO = 认盘哦。

认盘不是让你真的去找老式软盘,而是用“认哪张备份盘”的画面记住:恢复数据要认一个备份点。

8. 最终主记法

RPO = 认盘哦。

完整链条:

RPO -> Recovery Point Objective / 恢复点目标 -> 认盘哦 -> 认哪张备份盘 -> 回哪个备份点 -> 点后数据可能丢。

关键词故事句:

认盘回点,点后丢数。

区分句:

RTO 看钟,问多久恢复;RPO 看备份点,问最多丢多少数据。

9. 小白故事

白菜铺晚上 21:00 收银系统坏了。

桌上摆着三张备份盘:

18:00 一张。

19:00 一张。

20:00 一张。

老板问的不是“多久能修好”。那是 RTO。

老板现在问:“最多能丢多少订单?”

技术员说:“那要先认盘哦。”

如果认 20:00 的备份点,系统就回到 20:00。20:00 到 21:00 的新订单可能丢。

如果只能认 18:00 的备份点,18:00 到 21:00 的订单都可能丢,损失就更大。

这就是 RPO:恢复时回到哪个备份点,以及这个点之后最多能丢多少数据。

10. 回到考题

题目问 data loss(数据丢失)、最多允许丢多少数据、恢复到哪个时间点、point in time(某个时间点),先想到 RPO。

题目如果说“每 15 分钟备份一次,所以最多丢 15 分钟数据”,这是 RPO。

题目如果问系统必须 4 小时内上线、多久恢复、恢复时间目标,那是 RTO,不是 RPO。

11. 自评验收

英文缩写接上了吗:接上了。RPO = Recovery Point Objective,恢复点目标。

关键词全出现了吗:出现了。回点、丢数、备份点、目标、别看钟都在。

谐音覆盖了吗:主记法“认盘哦”接 RPO,关键词句“认盘回点,点后丢数”接回点和丢数。

故事落地了吗:落地了。18:00、19:00、20:00 三张备份盘就是备份点。

能回到考题吗:能。看到数据丢失和恢复点选 RPO;看到多久恢复选 RTO。

12. CLI 讨论结论:终审

终审结论:RPO 这张卡可以作为 v0.9 的第一张完整样板卡。

保留 CLI 的核心判断:Point(点)必须是主核心,RPO 不能写成普通“恢复目标”。

页面表达采用更小白的版本:不让小白先背 Point,而是先看三张备份盘。认哪张盘,就回哪个点;点后新数据,就可能丢。

正在施工卡:MTD

MTD 和 RTO 很容易混。先记一句话:MTD 是业务能忍的最后红线,RTO 是你应该提前完成恢复的目标。

1. 英文缩写

MTD = Maximum Tolerable Downtime,最长可容忍停机时间。

Maximum = 最长、最大上限。

Tolerable = 可容忍,还能忍。

Downtime = 停机时间,系统或业务不能用的时间。

合起来就是:业务最多还能忍受停多久。

2. 这张卡真正要记什么

MTD 属于“指标 + 区分”类知识点。

指标:它问业务最多能停多久,超过多久就不可接受。

区分:它不是 RTO。

RTO 是恢复目标,应该早于 MTD。

MTD 是业务红线,拖到这里就危险。

RPO 也不是 MTD。RPO 问数据最多能丢多少,MTD 问业务最多能停多久。

所以关键词提取为:

最长、能忍、停机、红线、RTO 提前。

3. 关键词清单

  1. 最长:Maximum 不是普通时间,而是最长上限。
  2. 能忍:Tolerable 表示业务还能接受。不是舒服,而是咬牙还能扛。
  3. 停机:Downtime 表示系统或业务用不了。
  4. 红线:MTD 是极限线,超过它损失就不可接受。
  5. RTO 提前:恢复目标不能设在红线后面,RTO 要早于 MTD。
  6. 别看数据点:RPO 才看数据丢失点,MTD 看停机时长。

4. CLI 讨论结论:关键词审

CLI 认为 MTD 必须围绕“最长、可容忍、停机、业务红线”来记,同时用 RTO 和 RPO 做边界。

我保留这个判断,但把表达改成更直白:

不要说“业务忍耐上限”就结束。小白会问:上限长什么样?

要说成“墙上画了一条红线”。系统停着,计时器一直走。还没到红线,业务还能硬撑;拖到红线后,订单、客户、合同、收入开始出现不可接受的损失。

5. 候选池

缩写钩:

  1. 莫拖到:M-T-D 读成“莫拖到”,提醒不要拖到红线。
  2. 没停到:还没停到红线前,业务还能撑。
  3. 满停点:像“停满的点”,但中文不自然。
  4. 末停点:像最后能停的点,但不够口语。
  5. 明天断:有停机感,但会误导成明天才断。
  6. 门停电:画面有停,但容易缩窄成只讲停电。
  7. 马上停掉:像主动关系统,方向错。
  8. M-T-D 直背:Maximum / Tolerable / Downtime,准确但没有画面。

关键词钩:

  1. 最长停机红线:精准覆盖最长、停机、红线。
  2. 最多能忍停多久:最小白,能直接说出 MTD 在问什么。
  3. 可容忍停机上限:贴英文 Tolerable Downtime。
  4. 红线倒计时:把红线和时间走动连起来。
  5. RTO 提前恢复:用来防混。
  6. RPO 数据点:提醒不要把数据丢失问题算成 MTD。
  7. 停多久看 MTD,丢多少看 RPO:考题分流句。

6. 一个个筛

  1. 莫拖到:保留。它能把 MTD 接成一句提醒:莫拖到业务红线。
  2. 没停到:保留做备选。它能解释红线前还能撑,但不如“莫拖到”有警告感。
  3. 满停点:淘汰。词不自然,小白还要额外理解“满停”。
  4. 末停点:淘汰。意思接近,但读起来像硬造词。
  5. 明天断:淘汰。会让人误会 MTD 和“明天”有关。
  6. 门停电:淘汰。MTD 不只是断电,也可以是系统宕机、业务停摆。
  7. 马上停掉:淘汰。MTD 是停多久能忍,不是马上把系统停掉。
  8. M-T-D 直背:保留做解释层,帮助回到英文,不做主故事。
  9. 最长停机红线:保留。它抓住 MTD 的核心。
  10. 最多能忍停多久:保留。小白最容易懂。
  11. 可容忍停机上限:保留。正式表达需要它。
  12. 红线倒计时:保留。故事里必须出现。
  13. RTO 提前恢复:保留。最重要的混淆点。
  14. RPO 数据点:保留。防止把“停多久”和“丢多少数据”混起来。
  15. 停多久看 MTD,丢多少看 RPO:保留做考题回钩。

7. CLI 讨论结论:候选审

CLI 推荐“莫拖到”,理由是自然、口语化,能提醒不要拖到业务红线。

这个建议可用。

但“莫拖到”本身还不够,后面必须接完整句:

莫拖到最长可容忍停机红线。

否则小白只会记住“别拖”,但不知道拖到哪里、为什么不能拖。

8. 最终主记法

MTD = 莫拖到。

完整链条:

MTD -> Maximum Tolerable Downtime / 最长可容忍停机时间 -> 莫拖到 -> 最长可容忍停机红线 -> RTO 要提前恢复。

关键词故事句:

莫拖到红线;RTO 要提前;RPO 看数据点。

9. 小白故事

白菜铺的收银系统停了。

墙上有一条红线,写着:最多停 4 小时。

这 4 小时不是老板希望你 4 小时才修好。

它是业务最后能忍的极限:超过 4 小时,客户走掉、订单丢掉、当天收入扛不住。

老板站在红线前喊:“莫拖到!”

所以技术团队不能把 RTO 设成 4 小时之后。RTO 要提前,比如 2 小时内恢复。

如果题目问“数据最多能丢多少”,那要看 RPO 的备份点,不看这条停机红线。

这就是 MTD:业务最长可容忍停机时间,也就是不能拖到的红线。

10. 回到考题

题目问 Maximum Tolerable Downtime(最长可容忍停机时间)、业务最多能停多久、超过多久不可接受、最长停机上限,先想到 MTD。

题目问恢复目标应该设在 MTD 之前、计划多久恢复、几小时内恢复,先想到 RTO。

题目问 data loss(数据丢失)、恢复到哪个备份点、最多丢多少数据,先想到 RPO。

考题分流句:

停多久能忍,看 MTD。

多久要恢复,看 RTO。

丢多少数据,看 RPO。

11. 自评验收

英文缩写接上了吗:接上了。MTD = Maximum Tolerable Downtime,最长可容忍停机时间。

关键词全出现了吗:出现了。最长、能忍、停机、红线、RTO 提前、RPO 数据点都在。

谐音覆盖了吗:主记法“莫拖到”接 MTD,关键词句“莫拖到红线”接红线和停机上限。

故事落地了吗:落地了。墙上的 4 小时红线就是 MTD。

能回到考题吗:能。业务最多能停多久选 MTD;多久恢复选 RTO;丢多少数据选 RPO。

12. CLI 讨论结论:终审

终审结论:MTD 这张卡可用。

它没有把 MTD 写成 RTO,也没有把它写成 RPO。

小白只要记住“莫拖到红线”,再补一句“RTO 要提前”,就能明白:MTD 是业务最后能忍的停机红线,不是恢复目标本身。

正在施工卡:AV

AV 不能写成“啊 value”。小白英语不好时,多塞一个 value 反而会卡住。这里先用中文画面记:资产先挂价签。

1. 英文缩写

AV = Asset Value,资产价值。

Asset = 资产,可以是服务器、数据库、客户资料、业务系统。

Value = 价值,也就是这个资产本身值多少钱。

2. 这张卡真正要记什么

AV 属于“对象金额 + 公式起点”类知识点。

对象金额:它问资产本身值多少钱。

公式起点:后面算 SLE(单次损失期望)时,要先有 AV。

它不是 EF。

EF 是 Exposure Factor(暴露因子 / 一次事故损失比例),问坏一次毁几成。

它也不是 SLE。

SLE = AV × EF,问一次事故大概损失多少钱。

所以关键词提取为:

资产、价签、本身值多少钱、计算起点、EF 比例、SLE 相乘。

3. 关键词清单

  1. 资产:AV 说的是资产,不是威胁、漏洞、攻击者。
  2. 价签:小白需要一个具体画面。服务器、数据库、客户资料都可以贴价签。
  3. 本身值多少钱:AV 看原本价值,不是事故后损失了多少。
  4. 计算起点:没有 AV,后面 EF 和 SLE 算不起来。
  5. EF 比例:EF 才问一次事故损失比例,比如坏掉 30%。
  6. SLE 相乘:SLE = AV × EF,一次损失金额是资产价值乘损失比例。

4. CLI 讨论结论:关键词审

CLI 认为 AV 的主线应该锁定为:

AV 是资产本身值多少钱,是风险计算起点;EF 是一次事故损失比例;SLE = AV × EF。

这个判断可用。

但我不直接用“爱问资产本身值多少钱”当全部故事,因为它还不够具体。

本页会把“爱问”落到一个动作上:

进仓库先爱问价签。

先看资产挂多少钱,再看事故会毁几成,最后才算一次损失。

5. 候选池

缩写钩:

  1. 爱问:AV 读成“爱问”,适合接“爱问这件资产值多少钱”。
  2. 啊,价位:能接资产价位,但“啊”太虚。
  3. 按值问:意思准,但和 AV 声音贴得弱一点。
  4. A 资产,V 值:解释清楚,但不算自然谐音。
  5. A 位问值:生硬,像排序术语。
  6. 资产估值单:有具体文件感,但钩不住 AV 读音。

关键词钩:

  1. 资产挂价签:把“资产”和“价值”变成画面。
  2. 本身值多少钱:防止误会成损失金额。
  3. 风险计算起点:提醒 AV 是公式第一步。
  4. EF 是比例:防止把 AV 和 EF 混。
  5. SLE = AV × EF:把 AV 放回公式。
  6. 先价签,再比例,才损失:把 AV、EF、SLE 串成顺序。

6. 一个个筛

  1. 爱问:保留。读音自然,可以接“爱问价签”。
  2. 啊,价位:淘汰做主记法。“啊”没有意义,小白容易只记住语气词。
  3. 按值问:保留做备选。意思顺,但不如“爱问”好记。
  4. A 资产,V 值:保留做解释层。能帮助回到英文,但不能当故事。
  5. A 位问值:淘汰。生硬,不像正常中文。
  6. 资产估值单:淘汰做主记法。它是文件名,不是 AV 的稳定钩子。
  7. 资产挂价签:保留。最具体。
  8. 本身值多少钱:保留。AV 的核心问题。
  9. 风险计算起点:保留。公式题需要它。
  10. EF 是比例:保留。最常见混淆点。
  11. SLE = AV × EF:保留。考题会直接算。
  12. 先价签,再比例,才损失:保留做故事顺序句。

7. CLI 讨论结论:候选审

CLI 推荐“爱问”,理由是自然,能引出“资产本身值多少钱”。

我采用这个主钩,但必须加上“价签”画面:

AV = 爱问价签。

不写“啊 value”,也不让小白为了记 AV 再多背一个英文单词。

8. 最终主记法

AV = 爱问价签。

完整链条:

AV -> Asset Value / 资产价值 -> 爱问价签 -> 资产本身值多少钱 -> 风险计算起点 -> SLE = AV × EF。

关键词故事句:

先价签,再比例,才损失。

意思是:先看 AV 资产价值,再看 EF 损失比例,最后算 SLE 一次损失。

9. 小白故事

风险评估员走进机房仓库。

第一眼不是问“黑客会不会来”,也不是问“坏一次毁几成”。

他先爱问价签:

这台服务器本身值多少钱?

这个客户数据库本身值多少钱?

这套收款系统本身值多少钱?

这些价签就是 AV。

拿到 AV 以后,才轮到 EF:如果一次事故毁掉 30%,这个 30% 是 EF。

最后才算 SLE:资产价值 AV × 损失比例 EF = 一次事故损失多少钱。

这就是 AV:资产本身的价值,是风险计算的第一块地基。

10. 回到考题

题目问 Asset Value(资产价值)、资产本身值多少钱、服务器或数据本身价值,先想到 AV。

题目问 Exposure Factor(暴露因子)、一次事故损失比例、毁掉百分之多少,先想到 EF。

题目问 Single Loss Expectancy(单次损失期望)、一次事故损失金额,公式是 SLE = AV × EF。

考题分流句:

问价签,看 AV。

问比例,看 EF。

问一次损失金额,看 SLE。

11. 自评验收

英文缩写接上了吗:接上了。AV = Asset Value,资产价值。

关键词全出现了吗:出现了。资产、价签、本身值多少钱、计算起点、EF 比例、SLE 相乘都在。

谐音覆盖了吗:主记法“爱问价签”接 AV,也接资产价值。

故事落地了吗:落地了。服务器、客户数据库、收款系统都挂价签。

能回到考题吗:能。问资产本身价值选 AV;问损失比例选 EF;问一次损失金额用 SLE = AV × EF。

12. CLI 讨论结论:终审

终审结论:AV 这张卡可用。

它没有使用“啊 value”这类英语负担,也没有把 AV 写成 EF 或 SLE。

小白只要记住“爱问价签”:先问资产本身多少钱,再看 EF 毁几成,最后才算 SLE。

正在施工卡:EF

EF 以前写成“一废”,画面有冲击,但容易让小白以为它在问“废了多少钱”。这一版改成“一份比例”:它问的是一次事故损失了资产的哪一份。

1. 英文缩写

EF = Exposure Factor,暴露因子,也就是一次事故损失比例。

Exposure = 暴露,可以理解成资产暴露在事故里。

Factor = 因子,在公式里参与相乘。

2. 这张卡真正要记什么

EF 属于“比例 + 公式因子 + 区分”类知识点。

比例:它问一次事故损失资产的百分之几。

公式因子:SLE = AV × EF,EF 是乘进去的那个比例。

区分:它不是 AV,也不是 SLE。

AV 问资产本身值多少钱。

EF 问一次事故毁掉几成。

SLE 问一次事故损失多少钱。

所以关键词提取为:

一次事故、损失比例、一份、不是金额、AV × EF。

3. 关键词清单

  1. 一次事故:EF 只看一次事件,不看一年发生几次。
  2. 损失比例:EF 的核心是百分比、比例、几成。
  3. 一份:从资产价值里损失掉的一份比例,不是整笔资产价值。
  4. 不是金额:如果题目问钱数,通常已经到 SLE,不是 EF。
  5. AV × EF:EF 在公式里和 AV 相乘,得到 SLE。

4. CLI 讨论结论:关键词审

CLI 认为 EF 的审稿重点应该放在“损失比例”,不是“损失金额”。

这个判断非常关键。

所以本页不再把主记法定成“一废”。“废”容易让人想到损坏结果,但不一定能记住比例。

改成“一份”:

一次事故从 AV 资产价值里损失掉一份比例,这一份就是 EF。

5. 候选池

缩写钩:

  1. 一份:EF 读成“一份”,记损失的一份比例。
  2. 额份:像“损失额中的份额”,但不是常用词。
  3. 二分:有比例感,但会误导成固定 50%。
  4. 已分:像资产已经分出去一份,但不够自然。
  5. 一废:能接事故损坏,但容易带偏成金额或全废。
  6. E-F 直背:Exposure Factor,准确但没有画面。

关键词钩:

  1. 一次只看一份:强调单次事故。
  2. 损失的一份比例:直接贴定义。
  3. 不是总价:防止混成 AV。
  4. 不是账单金额:防止混成 SLE。
  5. AV × EF = SLE:公式定位。
  6. 问百分比,看 EF:考题回钩。

6. 一个个筛

  1. 一份:保留。短、顺、能接比例。
  2. 额份:淘汰。不是自然中文。
  3. 二分:淘汰。会误导成固定一半。
  4. 已分:淘汰。意思太绕。
  5. 一废:降级做辅助。它有事故感,但不如“一份”准确。
  6. E-F 直背:保留做解释层。
  7. 一次只看一份:保留。防止和年度损失混。
  8. 损失的一份比例:保留。最贴 EF。
  9. 不是总价:保留。防 AV 混淆。
  10. 不是账单金额:保留。防 SLE 混淆。
  11. AV × EF = SLE:保留。公式必须在。
  12. 问百分比,看 EF:保留。考题可直接用。

7. CLI 讨论结论:候选审

CLI 推荐“EF = 一份”,理由是它能自然带出损失比例。

我采用这个建议。

但主记法不能只写“一份”,必须写成:

一份比例。

否则小白可能会问“一份什么?”

8. 最终主记法

EF = 一份比例。

完整链条:

EF -> Exposure Factor / 暴露因子 -> 一份比例 -> 一次事故损失比例 -> SLE = AV × EF。

关键词故事句:

EF 不是价签,也不是账单;EF 是一次事故损失的一份比例。

9. 小白故事

一台服务器的 AV 资产价值是 100 万。

现在发生一次事故。

这次事故没有把服务器全部毁掉,只损坏了 40%。

这个 40% 不是钱数。

它是“一份比例”,就是 EF。

如果要算这次事故到底损失多少钱,才进入 SLE:

SLE = AV × EF = 100 万 × 40% = 40 万。

所以 EF 只管“毁几成”,不管“值多少钱”,也不直接管“损失多少钱”。

10. 回到考题

题目问 Exposure Factor(暴露因子)、一次事故损失比例、损坏 30%、毁掉 40%、损失一半,先想到 EF。

题目问资产本身价值,选 AV。

题目问一次事故损失金额,选 SLE,用 SLE = AV × EF。

题目问一年发生几次,不是 EF,那是 ARO。

考题分流句:

问价签,看 AV。

问比例,看 EF。

问一次损失金额,看 SLE。

问一年几次,看 ARO。

11. 自评验收

英文缩写接上了吗:接上了。EF = Exposure Factor,暴露因子。

关键词全出现了吗:出现了。一次事故、损失比例、一份、不是金额、AV × EF 都在。

谐音覆盖了吗:主记法“一份比例”接 EF,也接损失比例。

故事落地了吗:落地了。100 万服务器损坏 40%,40% 是 EF。

能回到考题吗:能。看到百分比或比例选 EF;看到金额选 SLE;看到资产总价选 AV。

12. CLI 讨论结论:终审

终审结论:EF 这张卡可用。

它把 EF 从“一废”改成“一份比例”,更贴近考试。

小白只要记住:EF 是一次事故损失的一份比例,不是资产价签,也不是最后账单金额。

正在施工卡:SLE

SLE 不适合硬凑谐音做主记法。它的三个字母本身就能拆得很清楚:Single 单次,Loss 损失,Expectancy 预计金额。

1. 英文缩写

SLE = Single Loss Expectancy,单次损失期望。

Single = 单次,只算一次事故。

Loss = 损失。

Expectancy = 期望、预计值,这里记成预计金额。

2. 这张卡真正要记什么

SLE 属于“金额 + 公式结果 + 区分”类知识点。

金额:它问一次事故预计损失多少钱。

公式结果:SLE = AV × EF。

区分:它不是 AV,也不是 EF,也不是 ALE。

AV 是资产价值。

EF 是一次事故损失比例。

SLE 是一次事故损失金额。

ALE 才是一年总损失期望。

所以关键词提取为:

单次、损失、预计金额、AV × EF、不是一年。

3. 关键词清单

  1. 单次:Single 限定只算一次事故。
  2. 损失:Loss 说明它算的是损失,不是资产总价。
  3. 预计金额:Expectancy 在这里要落成钱数,不是比例。
  4. AV × EF:SLE 的公式。
  5. 不是一年:年度损失是 ALE,不是 SLE。

4. CLI 讨论结论:关键词审

CLI 认为 SLE 必须保留三词拆义:

Single = 单次 / 一次事故。

Loss = 损失。

Expectancy = 预计金额。

同时必须保留公式:

SLE = AV × EF。

这个判断可用。

所以本页不把“损了”单独做主记法。它可以辅助,但主干必须是 S-L-E 三词拆义。

5. 候选池

缩写钩:

  1. S-L-E 三词拆义:Single 单次,Loss 损失,Expectancy 预计金额。
  2. 损了:自然,但只记到损失,漏掉单次和预计金额。
  3. 损了一次额:能接单次和金额,但太生硬。
  4. S-LE:S 记 Single 单次,LE 记 Loss Expectancy。
  5. SL-E:SL 记 Single Loss,E 记预计金额。
  6. SLE 直背:Single Loss Expectancy,准确但需要中文托住。

关键词钩:

  1. 一次事故损失多少钱:最贴考题。
  2. AV × EF:公式钩。
  3. 先价签,再比例,得账单:连接 AV、EF、SLE。
  4. 不是一年,是一次:防 ALE 混淆。
  5. 不是概率,是金额:防 ARO / EF 混淆。
  6. 单次账单:把金额变成具体物。

6. 一个个筛

  1. S-L-E 三词拆义:保留做主干。最清楚。
  2. 损了:保留做辅助。顺口,但信息不够。
  3. 损了一次额:淘汰做主记法。太硬。
  4. S-LE:保留做解释层。
  5. SL-E:保留做解释层。
  6. SLE 直背:保留做英文回填。
  7. 一次事故损失多少钱:保留。小白最容易懂。
  8. AV × EF:保留。公式必须出现。
  9. 先价签,再比例,得账单:保留。把 AV、EF、SLE 串起来。
  10. 不是一年,是一次:保留。防 ALE 混。
  11. 不是概率,是金额:保留。防 EF / ARO 混。
  12. 单次账单:保留。故事里要出现。

7. CLI 讨论结论:候选审

CLI 推荐“三词拆义 + 中文语义 + 公式钩”。

我采用这个建议。

SLE 的主记法不是硬谐音,而是:

S 单次,L 损失,E 预计金额。

这比“损了一次额”更清楚,也更不绕口。

8. 最终主记法

SLE = S 单次,L 损失,E 预计金额。

完整链条:

SLE -> Single Loss Expectancy / 单次损失期望 -> 一次事故预计损失金额 -> AV × EF。

关键词故事句:

先价签,再比例,得单次账单。

意思是:先看 AV 资产价值,再看 EF 损失比例,最后得到 SLE 单次损失金额。

9. 小白故事

风险评估员刚才已经拿到两个数:

AV:服务器资产价值 100 万。

EF:一次事故损失比例 40%。

现在老板问:“那这一次事故预计损失多少钱?”

这就不是 AV,也不是 EF。

这是 SLE。

会计开出一张单次账单:

SLE = AV × EF = 100 万 × 40% = 40 万。

这张账单只算这一次事故。

如果题目问一年总共损失多少,还要再乘一年发生几次,那才会走到 ALE。

10. 回到考题

题目问 Single Loss Expectancy(单次损失期望)、一次事故预计损失金额、单次事故损失多少钱,先想到 SLE。

题目给 AV 和 EF,问结果金额,用 SLE = AV × EF。

题目问资产本身值多少钱,选 AV。

题目问损失比例或百分比,选 EF。

题目问一年总损失,选 ALE,不选 SLE。

考题分流句:

问价签,看 AV。

问比例,看 EF。

问单次账单,看 SLE。

问一年总账,看 ALE。

11. 自评验收

英文缩写接上了吗:接上了。SLE = Single Loss Expectancy,单次损失期望。

关键词全出现了吗:出现了。单次、损失、预计金额、AV × EF、不是一年都在。

谐音/记忆覆盖了吗:S-L-E 三词拆义覆盖主干,“单次账单”提供画面。

故事落地了吗:落地了。100 万 × 40% = 40 万,就是单次账单。

能回到考题吗:能。一次事故金额选 SLE;一年总损失选 ALE;比例选 EF;资产总价选 AV。

12. CLI 讨论结论:终审

终审结论:SLE 这张卡可用。

它没有强行使用生硬谐音,而是用 S-L-E 三词拆义做主干。

小白只要记住“单次账单”:AV 价签乘 EF 比例,得到 SLE 这一次事故的预计损失金额。