cisp考试复习问题串讲资料

#学习资料 ·2026-04-27 11:38:02

一、P2DR安全攻防模型

P2DR模型是一个从安全攻防角度来考虑的动态的安全模型。

二、管理

1、制定的制度如何才能有效的执行？（有法可依、有法必依、执法必严、违法必究）

2、怎样算是安全?

3、密码管理、策略问题。

4、什么是风险？

5、风险管理管理什么？

6、风险管理的重点在于？

7、计算机操作员的地位？

8、注意用户的行为！

9、废弃管理

10、一个信息安全活动包括什么?

三、计算机病毒

1、定义：计算机病毒的定义计算机病毒(ComputerVirus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”

2、能够描述计算机病毒的根本属性的是自我复制和破坏性。

四、各种病毒特点

1、病毒：依附于宿主、向外传播

2、木马：伪装成正常程序、捆绑在正常程序上3、蠕虫：独立的个体、与病毒组合

4、恶意代码：恶意目的、自身是程序、执行发生

5、网页恶意代码：隐蔽、强破坏

6、逻辑炸弹：隐蔽，等待

7、宏病毒：办公族的恶梦

五、中病毒之后的综合症状

1、计算机反应迟钝

（1）启动、关机非常缓慢

（2）应用程序启动、应用迟缓

（3）干脆死机、停止响应

2、致命错误（蓝屏、重启）

3、系统错误（内存不能为read、write等）

4、屏幕冻结（鼠标能动、没效果）

5、系统文件、注册表、开机自启动混乱

6、文件被窃取

7、疯狂的弹出窗口，篡改、冻结主页

六、病毒防范

1、限制病毒的活动并让一切行为有所监控

（1）访问控制

（2）审查记录

（3）最小特权