CISSP 记忆中心

这个入口不是再做一个题库，也不是把原文复制一遍。

它做一件事：从章节、资料、题库里提取真正需要背下来的知识点，再按我们的记忆法逐个打磨。

现在先看哪里

• 第 1 章 P1 记忆卡（持续更新）：开始把候选点写成真正能背的卡。
• 第 1 章候选池：先看我从第 1 章抽出了哪些要背点。
• 按章节总览：看 21 章每章有多少术语、学习单元、官方题。
• 按资料来源：看 OSG、All-in-One、For Dummies、视频等资料在哪里进入候选池。
• 按题库反推：看 4270 道题反复考哪些主题。
• 按知识类型：把缩写、公式、流程、责任边界、易混淆对比分开看。

第一版抽取范围

• 章节：21 章。
• 章节术语：1054 个。
• 学习单元：1470 个。
• 章节官方练习：1728 道。
• 全局题库：4270 道。
• 全文资料单元：4439 段。

什么叫必须背

第一版先把候选分成几类，后面再逐个写记忆卡。

1. 题目经常拿来问的词：例如 governance、risk、CIA、due care。
2. 一眼容易混的词：例如 policy、standard、procedure、guideline。
3. 有顺序或责任边界的词：例如谁负责、先做什么、什么时候升级。
4. 有公式、指标或数字的词：例如 ALE、SLE、ARO、RTO、RPO、MTD。
5. 英文题眼明显的词：例如 first、best、most appropriate、senior management。
6. 章节术语表、学习单元、官方题库、全局题库同时出现的词。

每张记忆卡固定流程

1. 先懂一句话：先让小白看见现实里发生了什么。
2. 为什么要学：说明考试为什么会考它，不写空话。
3. 真正要背什么：提取 2 到 5 个核心点。
4. 关键词拆解：英文题眼、中文意思、题干信号分开写。
5. 谐音候选池：先列多个候选，再淘汰生硬的。
6. 最终主记法：名字、钩子、画面、关键词、考题判断连成一条线。
7. 小白故事：只用一个场景，故事里的物品和动作都要对应考点。
8. 回到考题：看到什么信号选它，看到什么信号不要选它。
9. 别混：和相邻知识点单独分开。
10. 自评：检查是否记得住、说得清、题目能选回来。

CLI 讨论分工

后面不是一个人拍脑袋写口诀，而是按这几个角色反复审。

• 抽取 CLI：检查章节、资料、题库里有没有漏掉知识点。
• 去重 CLI：把同一个知识点的英文名、中文名、缩写、别名合并。
• 小白 CLI：检查开头有没有解释“这是什么、为什么学、怎么用”。
• 记忆法 CLI：检查谐音是不是自然，故事是不是能回到知识点。
• 考题 CLI：拿题库反推，确认记忆卡能帮人选题。

题库高频主题预览

• Risk 风险：发生可能性和损失：222 道题。
• 评估、漏洞、渗透与审计：189 道题。
• 法律、隐私与合规：136 道题。
• 软件采购流程：100 道题。
• 安全目标：75 道题。
• Threat 威胁定义：60 道题。
• Covert Channel Type：隐蔽通道常见是存储型和时间型：59 道题。
• 云与共享责任：43 道题。
• Kerberos：客户端到服务器认证靠票据：36 道题。
• 信息分类依据：价值：31 道题。
• SDLC 安全需求阶段：30 道题。
• 数字签名：29 道题。