cisp考試復習問題串講資料

#學習資料 ·2026-04-27 11:38:02

一、P2DR安全攻防模型

P2DR模型是一個從安全攻防角度來考慮的動態的安全模型。

二、管理

1、制定的制度如何才能有效的執行？（有法可依、有法必依、執法必嚴、違法必究）

2、怎樣算是安全?

3、密碼管理、策略問題。

4、什么是風險？

5、風險管理管理什么？

6、風險管理的重點在于？

7、計算機操作員的地位？

8、注意用戶的行為！

9、廢棄管理

10、一個信息安全活動包括什么?

三、計算機病毒

1、定義：計算機病毒的定義計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義，病毒“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”

2、能夠描述計算機病毒的根本屬性的是自我復制和破壞性。

四、各種病毒特點

1、病毒：依附于宿主、向外傳播

2、木馬：偽裝成正常程序、捆綁在正常程序上3、蠕蟲：獨立的個體、與病毒組合

4、惡意代碼：惡意目的、自身是程序、執行發生

5、網頁惡意代碼：隱蔽、強破壞

6、邏輯炸彈：隱蔽，等待

7、宏病毒：辦公族的惡夢

五、中病毒之后的綜合癥狀

1、計算機反應遲鈍

（1）啟動、關機非常緩慢

（2）應用程序啟動、應用遲緩

（3）干脆死機、停止響應

2、致命錯誤（藍屏、重啟）

3、系統錯誤（內存不能為read、write等）

4、屏幕凍結（鼠標能動、沒效果）

5、系統文件、注冊表、開機自啟動混亂

6、文件被竊取

7、瘋狂的彈出窗口，篡改、凍結主頁

六、病毒防范

1、限制病毒的活動并讓一切行為有所監控

（1）訪問控制

（2）審查記錄

（3）最小特權