返回总目录 记忆中心 第1章卡片 按章节 按资料 按题库 按类型

按知识类型抽取

同一个章节里会混着缩写、公式、流程、责任边界和易混淆对比。这里先按记忆难点分桶,后面每个桶再逐个写卡。

缩写/英文题眼

  • 原始命中:2437 条。
  • 为什么要单独看:这一类知识点的记法不一样,不能全靠背中文翻译。
  • 下一步:从每章 P1 候选里挑出这一类,写关键词、谐音候选、故事和考题回钩。
  • 示例:
  • 第 1 章:Security Governance / 安全治理
  • 第 1 章:Security 101 / 安全是什么
  • 第 1 章:risk assessment / 风险评估
  • 第 1 章:vulnerability assessment / 漏洞评估
  • 第 1 章:penetration testing / 渗透测试
  • 第 1 章:cost-effective / 成本效益
  • 第 1 章:legally defensible / 法律可辩护
  • 第 1 章:CIA Triad / CIA 三元组

公式/数值

  • 原始命中:216 条。
  • 为什么要单独看:这一类知识点的记法不一样,不能全靠背中文翻译。
  • 下一步:从每章 P1 候选里挑出这一类,写关键词、谐音候选、故事和考题回钩。
  • 示例:
  • 第 1 章:BCP / 业务连续性计划 BCP
  • 第 1 章:DRP / 灾难恢复计划 DRP
  • 第 1 章:RTO / 恢复时间目标 RTO
  • 第 1 章:RPO / 恢复点目标 RPO
  • 第 1 章:安全治理:为什么不是 IT 自己管,而是全公司一起管
  • 第 1 章:安全计划要持续使用:并购、剥离和裁撤时风险会升高
  • 第 1 章:复习题:可用性、治理、战略计划和并购风险
  • 第 2 章:BCP / 业务连续性计划 BCP

流程/顺序

  • 原始命中:1542 条。
  • 为什么要单独看:这一类知识点的记法不一样,不能全靠背中文翻译。
  • 下一步:从每章 P1 候选里挑出这一类,写关键词、谐音候选、故事和考题回钩。
  • 示例:
  • 第 1 章:CIA Triad / CIA 三元组
  • 第 1 章:confidentiality / 机密性
  • 第 1 章:integrity / 完整性
  • 第 1 章:availability / 可用性
  • 第 1 章:Authenticity / 真实性
  • 第 1 章:Nonrepudiation / 不可否认性
  • 第 1 章:AAA / AAA 服务
  • 第 1 章:Layering / 分层

责任边界

  • 原始命中:1527 条。
  • 为什么要单独看:这一类知识点的记法不一样,不能全靠背中文翻译。
  • 下一步:从每章 P1 候选里挑出这一类,写关键词、谐音候选、故事和考题回钩。
  • 示例:
  • 第 1 章:Security Governance / 安全治理
  • 第 1 章:AAA / AAA 服务
  • 第 1 章:Accountability / 问责性
  • 第 1 章:Layering / 分层
  • 第 1 章:Abstraction / 抽象
  • 第 1 章:Data Hiding / 数据隐藏
  • 第 1 章:Security Boundary / 安全边界
  • 第 1 章:third-party governance / 第三方治理

容易混淆

  • 原始命中:322 条。
  • 为什么要单独看:这一类知识点的记法不一样,不能全靠背中文翻译。
  • 下一步:从每章 P1 候选里挑出这一类,写关键词、谐音候选、故事和考题回钩。
  • 示例:
  • 第 1 章:Security Governance / 安全治理
  • 第 1 章:risk assessment / 风险评估
  • 第 1 章:vulnerability assessment / 漏洞评估
  • 第 1 章:penetration testing / 渗透测试
  • 第 1 章:CIA Triad / CIA 三元组
  • 第 1 章:confidentiality / 机密性
  • 第 1 章:integrity / 完整性
  • 第 1 章:availability / 可用性

协议/技术名词

  • 原始命中:1524 条。
  • 为什么要单独看:这一类知识点的记法不一样,不能全靠背中文翻译。
  • 下一步:从每章 P1 候选里挑出这一类,写关键词、谐音候选、故事和考题回钩。
  • 示例:
  • 第 1 章:Security Governance / 安全治理
  • 第 1 章:legally defensible / 法律可辩护
  • 第 1 章:AAA / AAA 服务
  • 第 1 章:Authentication / 认证
  • 第 1 章:Authorization / 授权
  • 第 1 章:Accountability / 问责性
  • 第 1 章:Encryption / 加密
  • 第 1 章:Authorization to Operate / 运行授权 ATO

法律/合规

  • 原始命中:664 条。
  • 为什么要单独看:这一类知识点的记法不一样,不能全靠背中文翻译。
  • 下一步:从每章 P1 候选里挑出这一类,写关键词、谐音候选、故事和考题回钩。
  • 示例:
  • 第 1 章:legally defensible / 法律可辩护
  • 第 1 章:security control frameworks / 安全控制框架
  • 第 1 章:NIST / NIST
  • 第 1 章:COBIT / COBIT
  • 第 1 章:SABSA / SABSA
  • 第 1 章:PCI DSS / PCI DSS
  • 第 1 章:FedRAMP / FedRAMP
  • 第 1 章:评估、花钱、法律和持续改进:安全为什么不是一次性工程

模型/框架

  • 原始命中:886 条。
  • 为什么要单独看:这一类知识点的记法不一样,不能全靠背中文翻译。
  • 下一步:从每章 P1 候选里挑出这一类,写关键词、谐音候选、故事和考题回钩。
  • 示例:
  • 第 1 章:CIA Triad / CIA 三元组
  • 第 1 章:DAD Triad / DAD 三元组
  • 第 1 章:Authentication / 认证
  • 第 1 章:Authorization / 授权
  • 第 1 章:Accountability / 问责性
  • 第 1 章:Defense in Depth / 纵深防御
  • 第 1 章:Authorization to Operate / 运行授权 ATO
  • 第 1 章:CISO / 首席信息安全官