CISSP备考
文章平均质量分 62
记录自己CISSP(国际信息安全专家)备考经历
ailx10
cissp网络安全专家(家住知乎)
展开
-
【CISSP】安全和风险管理
27页开始,163页结束,一共163页,我差不多花了6天时间,课后39道题,错误率26%安全的目标是对数据和资源提供可用性、完整性和机密性保护脆弱性指的是缺少防护措施或防护措施存在能够被利用的缺陷威胁是某人或某物有意或无意地利用某种脆弱性并导致资产损失的可能性风险是威胁主体利用脆弱性的可能性以及相应的潜在损失对策也叫防护措施或控制措施,能够缓解风险控制可以是管理控制性的、技术性的物理性的,能够提供...原创 2021-04-06 21:39:17 · 274 阅读 · 0 评论 -
【CISSP】资产安全
163页开始,205页结束,一共42页,我差不多花了1天时间,课后24道题,错误率30%信息经历一个以“获取”开始,以“处置”结束的生命周期信息生命周期的每个阶段在评估风险和选择控制时需要加以不同的考虑通过添加包括分类标签在内的元数据使新信息可被使用使用数据副本是确保组织中数据一致性的一个周密过程数据聚合可能导致分类级别的增加密码的使用可在信息生命周期的所有阶段成为一种有效的控制数据保留策略驱动信...原创 2021-04-07 21:18:19 · 164 阅读 · 0 评论 -
【CISSP】安全工程
205页开始,377页结束,一共172页,我差不多花了7天时间,课后48道题,错误率30%系统架构是以保证每个利益相关者利益的方式来设计计算机系统的正式工具系统架构由不同视图构成,这些视图代表着系统组件及其关系,每个视图解决系统一个不同方面的问题(功能、性能、互操作性和安全)ISO/IEC 42010是一个国际标准,概括了系统架构框架和它们的描述语言如何使用CPU包括一个控制单元,它控制指令和数据...原创 2021-04-09 22:19:39 · 164 阅读 · 0 评论 -
【CISSP】通信与网络安全
377页开始,561页结束,一共184页,我差不多花了7天时间,课后41道题,错误率49%,这个真的心态崩了,因为是第四章(共8章),1000页的书看到一半了,我开始打游戏来过渡压力,以至于题目做的很差~协议是规定计算机在网络上如何通信的一组规则应用层是第七层,它包含用户应用网络互联功能所需的服务和协议表示层是第六层,它将数据格式化为标准格式,并且处理数据的语法而非含义会话层是第五层,负责在两个应...原创 2021-04-10 22:01:46 · 203 阅读 · 0 评论 -
【CISSP】身份与访问控制
561页开始,661页结束,一共100页,我差不多花了4天时间,课后35道题,错误率29%访问是主体和客体之间的信息传输主体是请求访问客体的主动实体,客体是被访问的被动实体主体可以是一个用户、程序或进程能够提供机密性的安全机制包括加密、逻辑性和物理性访问控制、传输协议、数据库视图和流量控制身份管理IdM解决方案包括目录、Web访问管理、密码管理、单点登录、账户管理和配置文件更新密码同步降低了保留不...原创 2021-04-11 20:22:07 · 389 阅读 · 0 评论 -
【CISSP】安全评估与测试
661页开始,707页结束,一共46页,我差不多花了1天时间,课后26道题,错误率20%审计是对信息系统安全控制的一个系统性评估在计划一个安全审计时,最重要的步骤是制定一套明确的目标内部审计受益于审计师对系统的熟悉程度,但难以把握他人如何攻击和防御系统外部审计通常会带来更广泛的背景经验,并能提供新的洞察力,但也可能是昂贵的一些服务性组织能提供外包服务,它们会直接影响公司客户的控制环境由第三方所执行...原创 2021-04-11 21:08:59 · 275 阅读 · 0 评论 -
【CISSP】安全运营
707页开始,821页结束,一共114页,我差不多花了7天时间,课后29道题,错误率31%包含处理敏感信息的设施应该具有物理性的访问控制,以限制只有授权人员才能访问;应当实现阈值级别,以建立一个用户活动和可接受错误的基线;应该采用责任和职责分离,这样一来,如果发生欺诈,那么需要共谋;对资源的访问应当被限制为授权的人员、应用程序和服务,还要审计是否遵从指定的策略;应当实施变更控制和配置管理,从而批准...原创 2021-04-18 14:24:00 · 153 阅读 · 0 评论 -
CISSP 英文术语简介100
我的备考过程(详细记录100天,我基本上每天晚上都在知乎直播看书过程,欢迎监督~),开这篇文章的日期是2021年3月29日,我是这样打算的,(下面的是OSG,后期看的)第一遍刷书 AIO (中文第七版)计划用时38天(4月20日)第一遍AIO总结薄弱点,计划用时11天(4月30日)5月劳动节,学习一下记忆宫殿节后开始第二遍AIO精读,这块的计划,以后再定~CISSP考试 英文术语简单解释acces...原创 2021-04-18 20:00:36 · 307 阅读 · 0 评论 -
【CISSP】软件开发安全
821页开始,919页结束,一共98页,我差不多花了6天时间,课后30道题,错误率44%,错误率有点高,题目出的有点偏了,看了答案才恍然大悟~安全应当在系统开发的每个阶段都有涉及,而不应当只放在开发的最后阶段解决,因为这将增加成本、时间、工作量并造成功能损失;攻击面指攻击者用来进入的点的集合,减少这个面就可减少攻击者利用系统的可能性;威胁建模是一种系统化方法,用来理解不同威胁如何实现以及破坏如何成...原创 2021-04-24 15:57:13 · 182 阅读 · 0 评论 -
【CISSP】一刷 AIO 小结
40天之后,面对这样刷题战绩的时候,你一定会想起最初下定决心备考CISSP的那个遥远的下午。大约在2020年3月份,我意识到要考一个有含金量的信息安全证书。2021年2月28日,我花了1万块钱,报了培训班,逼自己背水一战。直到2021年3月13日,我才正式开始阅读AIO中文第七版(All in One 培训班上课用书),经历了40天,用时83.8小时,8个章节的综合平均错误率是33%,最后的总复习...原创 2021-04-24 22:38:43 · 383 阅读 · 0 评论 -
【CISSP备考】第一周课前作业
第一次课的内容是AIO的第一章,一共90页的讲义,我花了5个小时,把里面的关键信息标记出来,然后又花了5个小时,制作了思维导图。小的时候,做完作业了,应该会很开心的。但是长大了,却开心不起来了呢,因为作业并不能衡量结果,只有考试通过这样的事实,才能令人感到兴奋。对于毕业好多年的人来说,这是一场旷日持久的鏖战,很辛苦,至少半年时间,让我悲伤一会。我是第35期学员,我们这期100人,群里总共200多人...原创 2021-05-01 20:53:10 · 131 阅读 · 0 评论 -
【CISSP备考】第二周课前作业
第二次课的内容是AIO的第三章(安全工程),一共97页的讲义,我看的不再详细了,思维导图也做的稍微简化了一点,老师也说,不用为了记笔记而记笔记,不要事无巨细的都记,这样反而丢失了重点,要把书看薄,知道哪里是重点。再说说上周四的课,从晚上7:30上到10:30,上了一天的班,我真的困极了,强撑着,岁数上去了吗?再也不能像8年前时候一样拼了,还记得那会通宵参加数学建模比赛,苦熬,加油~看着曾经【201...原创 2021-05-09 22:44:51 · 91 阅读 · 0 评论 -
【CISSP备考】第三周课前作业
第三次课的内容是AIO的第二章(资产安全)和第七章(安全运营),一共106页的讲义,内容有点多,后面2次课也是这样的工程量,着实有点压力,很多时候,我都恍惚,后悔去年没考,岁数越大,压力越大,真想快乐的生活,每个周四晚上听课到11点,我都困的快要睡着了,这样的状态要从5月持续到9月,差不多4个月120天的时光,从熟夏到清秋,就像知了从泥土里面爬出来,然后一动不动,等待时光褪去自己的青涩~工作整整3...原创 2021-05-15 20:50:52 · 129 阅读 · 0 评论 -
【CISSP备考】第四周课前作业
第四次课的内容是AIO的第四章(通信与网络安全)和第五章(身份与访问管理),一共137页的讲义,内容最多的一次课。有点小累,周末还是要多休息,早上醒的也是挺早的,但是没有起床,睡懒觉的感觉真的很好。长大了,上班了,身上的责任就多了,希望自己快点强大起来,不要睡懒觉,多读一点书吧,提高一下自己的情商~好久好久没去北京找同学玩了,想想上次一聚,也是2018年了,当时李哥去北京南站接我,带我坐公交车,七...原创 2021-05-23 21:49:48 · 88 阅读 · 0 评论 -
【CISSP备考】第五周课前作业
第五次课的内容是AIO的第六章(安全评估与测试)和第八章(软件开发安全),一共103页的讲义,内容适中,最后一次课了,利用晚上下班时间和周末时间,看了整整三个月的书啊,真的是看了又忘,忘了又看,有些细节完全记不住~比如ISO27000系列,简直没法记,问风险管理是____?27001是体系建设27002是最佳实践27003是实施指南27004是管理测量27005是风险管理我是2月28号报名培训班的...原创 2021-05-26 16:19:17 · 109 阅读 · 0 评论 -
【CISSP备考】AIO综合错题集
真的太热了,5月底已经开空调了,学生时代还能静下心来钻研学习,社会人就不行了,只能在下班后的时间缝隙里倔强的看书,前些年还看到有人上下班途中,在地铁上看书,但这样真的好吗?勤奋的人,困在一亩三分地,很难跳跃阶层,所以劝人好好读书,去大城市,可千辛万苦,走过高考的独木桥,走出象牙塔进入社会后,又被困在996的办公室,社会的发展越来越像日本、韩国的低欲望社会,以前加班30小时垫底,现在加班40小时也垫...原创 2021-05-31 22:17:32 · 179 阅读 · 0 评论 -
【CISSP备考】AIO一刷易错知识点
把AIO综合题进行一遍溯源,也就是从书本上翻一下错题对应的知识点,预计要花2晚时间。前面70道题,主要错误都集中在第一章(安全和风险管理)和第五章(身份与访问控制),有的考点就是没当回事,回头看看就是书上的原话,也有的考点是真的不会,感觉书上都找不到一样,这个查书的过程,都容易把书翻烂,还是找不到,实际上翻书的过程,又熟悉了一遍课本,真的学习力满满,加油冲鸭~后面70道题,新增了第三章(安全工程)...原创 2021-06-02 22:14:50 · 272 阅读 · 0 评论 -
【CISSP备考】AIO章节题2刷
前阵子刷知乎,无意中刷到一个PDCA学习方法,感觉挺有意思的,P 计划(Plan)D 实施(Do)C 检查(Check)A 措施(Action)很多时候,去做一个事业,也是需要搞一些方法论的,先建立一个长远的计划,然后实施这个计划,再不停的测试学习成果,最后针对薄弱环节进行强化学习,考研是这样的,考证书也是这样的,有一天回忆自己的学习经历的时候,会感觉很充实,很带劲~恋恋不忘,可有回响,2021年...原创 2021-06-05 22:58:02 · 269 阅读 · 0 评论 -
【CISSP备考】复习题一刷
又是周四,今晚要上网课,就感觉有好多事,但是我发现很重要的一点,那就是不管是谁,都有好多事,就像我昨天写了一整天的代码,然后又远程支持局点,对事件进行分析,又当场写代码处理事件,我说好忙啊,学长说谁不忙?都忙的呀~然而,我们这么忙,却为了得到什么呢?刚刚离职的小李说,我天天加班,终于给老板换了新的车子和房子,我无法反驳,反正就是日复一日的努力工作,干了很多脏活、苦活、没人干的活,只是因为我是唯一,...原创 2021-06-10 21:15:05 · 244 阅读 · 0 评论 -
【CISSP备考】关于报班的一点看法
大概是22岁考研的时候,挺抵触报班的,当时我去参加考研讲座,抽奖竟然抽到我了,送了我全套考研基础资料,当我去领奖的时候,看到考研代理负责人寝室里满地的考研资料的时候,感觉教育也是赤果果的商业,那时候,我还是很单纯的,不知道什么叫内卷~而我没有报班依然成功考研上岸的经历,更加坚定了我的想法,只要自控力强,就没有考不过的笔试,这样的想法一直持续到27岁,去年我依然选择自己硬抗CISSP,通过多项措施保...原创 2021-06-12 10:52:36 · 201 阅读 · 0 评论 -
【CISSP备考】开战OSG
2021.6.18 开始正式备战OSG(Official Study Guide)CISSP官方学习指南,全书710页,计划2021.7.18 看完,整整1个月的时间,配速1天24页,本来计划21天搞定的,但是看了之前AIO 1000页,花了我40天的时间,配速1天25页,慢的要死,我就感觉到我看书速度不照,所以面对OSG还是保持原先的配速,这样比较稳妥,不会压力太大~因为当前我已经做完了培训班习...原创 2021-06-19 09:52:37 · 209 阅读 · 0 评论 -
【CISSP备考】第1章:实现安全治理的原则和策略
CISSP考试重点:理解由保密性、完整性和可用性组成的CIA三元组。保密性原则是指客体不会泄漏给未经授权的主体。完整性原则是指客体保持真实性且只被经过授权的主体进行有目的的修改。可用性原则指被授权的主体能实时和不间断地访问客体。了解这些原则为什么很重要,并了解支持它们的机制,以及针对每种原则的攻击和有效的控制措施。能够解释身份标识是如何工作的。身份标识是下属部门承认身份和责任的过程,主体必须为系统...原创 2021-06-21 20:59:46 · 185 阅读 · 0 评论 -
【CISSP备考】第2章:人员安全和风险管理的概念
CISSP考试重点:理解雇用新员工对安全的影响。为实施恰当的安全计划,必须为职责描述、职位分类、工作任务、工作职责、防止串通、候选人筛选、背景调查、安全许可、雇佣协议和保密协议等设立标准。通过采用这些机制,可确保新员工了解所需的安全标准、从而保护组织的资产。能够解释职责分离。职责分离的概念是将关键的、敏感的工作任务划分给多个人员。通过以这种方式划分职责,可确保没有能够危害系统安全的个人。理解最小特...原创 2021-06-21 22:13:31 · 185 阅读 · 0 评论 -
【CISSP备考】第3章:业务连续性计划
CISSP考试重点:了解BCP过程的四个步骤。BCP包括四个不同阶段:项目范围和计划,业务影响评估,连续性计划,计划批准和实施。每项任务都有助于确保实现在紧急情况下业务连续性运营的总体目标。描述如何执行业务组织分析。在业务组织分析中,负责领导BCP过程的人员确定哪些部门和个人参与业务连续性计划。该分析是选择BCP团队的基础,经BCP团队确认后,用于指导BCP开发的后续阶段。列出BCP团队的必要成员...原创 2021-06-22 20:17:46 · 475 阅读 · 0 评论 -
【CISSP备考】第5章:保护资产安全
CISSP考试重点:了解数据和资产分类的重要性。数据所有者负责位数数据和资产分类,并确保数据和系统被正确标记。此外,数据所有者还提出了在不同的分类信息中保护数据的新要求,比如在静止和传输中加密敏感数据。数据分类通常在安全策略或数据策略中定义。了解PII和PHI。个人身份信息PII是能够识别个人的任何信息。受保护的健康信息PHI是特定的人的任何与健康相关的信息。许多法律法规规定了PII和PHI的保护...原创 2021-06-23 19:11:22 · 115 阅读 · 0 评论 -
【CISSP备考】第6章:密码学和对称密钥算法
CISSP考试重点:了解保密性、完整性和不可否认性在密码系统中扮演的角色。保密性是密码学追求的主要目标之一。它保护静止和传输中的数据的秘密。完整性向消息接收者保证,数据从创建时候起到访问时候止,不曾有过改动。不可否认性则提供不可辩驳的证据证明,消息发送者确实授权了信息。这可防止发送者日后否认自己发送过原始消息。理解密码系统实现身份验证目标的方式。身份验证可提供用户身份保障。挑战应答协议是执行身份验...原创 2021-06-23 21:09:10 · 163 阅读 · 0 评论 -
【CISSP备考】第7章:PKI和密码应用
CISSP考试重点:了解非对称加密所用密钥类型。公钥可在通信参与方之间自由共享,而私钥必须保密。给消息加密时使用接收者的公钥。给消息解密时使用自己的私钥。给消息签名时使用自己的私钥。验证签名时使用发送者的公钥。熟知三种主要公钥密码系统。RSA是最著名的公钥密码系统,于1977年开发。该密码系统所依赖的素数乘积很难被因式分解。El Gamal 是 Diffie-Hellman 密钥交换算法的一种扩展...原创 2021-06-28 20:42:00 · 172 阅读 · 0 评论 -
【CISSP备考】第8章:安全模型、设计和能力的原则
CISSP考试重点:了解每种访问控制模型的细节。了解访问控制模型及其功能。状态机模型确保访问客体的所有主体实例都是安全的。信息流模型旨在防止未经授权、不安全或受限制的信息流。非干扰模型防止一个主体的动作影响另一个主体的系统状态或动作。Take-Grant模型规定了权限如何从一个主体传递到另一个主体或从主体传递到客体。访问控制矩阵是主体和客体组成的表,规定了每个主体可以对每个客体执行的动作或功能。B...原创 2021-06-28 21:06:26 · 273 阅读 · 0 评论 -
【CISSP备考】第9章:安全漏洞、威胁和对策
CISSP考试重点:能够解释多任务、多线程、多处理和多程序设计之间的差异。多任务处理时再计算机上同时执行多个应用程序,并由操作系统管理。多线程允许在单个进程中执行多个并发任务。多处理使用多个处理器来提高计算能力。多道程序设计类似于多任务处理,但在大型机系统上进行,需要特定的编程。了解单一状态处理器和多状态处理器之间的差异。单一状态处理器一次只能在一个安全级别运行,而多状态处理器可同时在多个安全级别...原创 2021-06-30 20:25:53 · 181 阅读 · 0 评论 -
【CISSP备考】第10章:物理安全要求
CISSP考试重点:理解为什么没有物理安全就无安全可言。没有对于物理环境的控制,再多的管理类或技术类访问控制也形同虚设。如果有恶意的人员能够获得设施或设备的物理访问,他们可以破坏设备、盗窃更改数据,肆意妄为。能够列出管理类物理安全控制。举出设施建造与选择、场所管理、人员控制、认知培训以及应急响应与程序的例子。能够列出技术类物理安全控制。技术类物理安全控制有访问控制、入侵检测、警报、CCTV、监视、...原创 2021-07-01 10:54:25 · 202 阅读 · 0 评论 -
【CISSP备考】第11章:安全网络架构和保护网络组件
CISSP考试重点:了解OSI模型层以及每个层中对应的协议。OSI模型七层中每层支持的协议如下:应用层:HTTP、FTP、LPD、SMTP、Telnet、TFTP、EDI、POP3、IMAP、SNMP、NNTP、S-RPC和SET。表示层:加密协议和格式类型,如ASCII、EBCDICM、TIFF、JPEG、MPEG和MIDI。会话层:NFS、SQL和RPC。传输层:SPX、SSL、TLS、TCP...原创 2021-07-05 20:18:35 · 154 阅读 · 0 评论 -
【CISSP备考】第12章:安全通信与网络攻击
CISSP考试重点:理解远程访问安全管理的有关问题。远程访问安全管理,要求安全系统设计者需要按照安全策略、工作任务及加密的要求,来选择硬件与软件组件。熟悉LAN及WAN中使用的各种数据通信协议和技术。主要包括SKIP、SWIPE、SSL、SET、PPP、SLIP、CHAP、PAP、EAP、S-RPC,此外还有VPN、TLS/SSL和VLAN。了解什么是隧道。隧道就是用第二种协议封装另一种传输协议的...原创 2021-07-05 22:36:09 · 151 阅读 · 0 评论 -
【CISSP备考】第13章:管理身份与身份验证
CISSP考试重点:了解主体和客体之间的区别。你会发现CISSP问题和安全文档通常使用术语“主体”和“客体”,因此了解它们之间的区别非常重要,主体是访问被动客体的活动实体,用户是在执行某些操作或完成工作任务时访问客体的主体。了解各种类型的访问控制。你应该能识别任何给定访问控制的类型,访问控制可能是预防性的(阻止不必要或未经授权的活动发生)、检测性的(发现不需要的或未经授权的活动)或纠正性的(在不需...原创 2021-07-06 19:25:09 · 191 阅读 · 0 评论 -
【CISSP备考】第14章:控制和监控访问
CISSP考试重点:识别常见授权机制。授权确保所请求的活动或客体是可访问的,前提是赋予已经验证的身份应有的权限。例如,它确保具有适当权限的用户可访问文件和其他资源,常见授权机制包括隐式拒绝、访问控制矩阵、能力表、约束接口、依赖内容的控制和依赖上下文的控制。这些机制执行诸如知其所需、最小特权和职责分离等安全原则。了解每个访问控制模型的详细信息。使用自主访问控制(DAC)模型,所有客体都有所有者,所有...原创 2021-07-06 21:25:51 · 160 阅读 · 0 评论 -
【CISSP备考】第15章:安全评估与测试
CISSP考试重点:理解安全评估和测试方案的重要性。安全评估和测试方案为安全控制措施是否持续有效提供一种重要的验证机制,安全评估和测试方案包括各种工具,如漏洞评估、渗透测试、软件测试、审计和安全管理任务,从而验证控制措施的有效性,每个组织都应该具备一套可定义和可操作的安全评估和测试方案。开展漏洞评估和渗透测试。漏洞评估使用自动化工具,检测系统、应用程序及网络上存在的已知漏洞。这些漏洞可能包括遗漏的...原创 2021-07-07 19:41:25 · 214 阅读 · 0 评论 -
【CISSP备考】第17章:事件的预防和响应
CISSP考试重点:了解事件响应步骤。CISSP的安全运营将事件响应分为检测、响应、抑制、报告、恢复、补救和总结教训等7个步骤。检测并证明有事件发生后,第一反应是限制或控制事件的范围,同时保护把证据保护起来。根据相关法律,机构可能需要把事情上报相关部门,如果个人身份信息(PII)受到影响,则还需把情况通知相关个人。补救和总结教训阶段包括进行根本原因分析,以确定原因和建议解决方案,以防事件再次发生。...原创 2021-07-08 00:04:17 · 296 阅读 · 0 评论 -
【CISSP备考】第18章:灾难恢复计划
CISSP考试重点:了解可能威胁组织的常见自然灾难。包括地震、洪水、暴风雨、火灾、海啸和火山爆发。了解可能威胁组织的常见认为灾难。包括爆炸、电气火灾、恐怖行为、电力中断、其他公共设施故障、基础设施故障、硬件/软件故障、罢工、盗窃和故意破坏。熟悉常见的恢复设施。常见的恢复设施包括冷站点、温站点、热站点、移动站点、服务局以及多站点,必须理解每种设施的优缺点。解释相互援助协议的潜在有点及没能在当今商业活...原创 2021-07-08 19:31:50 · 326 阅读 · 0 评论 -
【CISSP备考】第19章:调查和道德
CISSP考试重点:了解计算机犯罪的定义。计算机犯罪是指直接针对或直接涉及使用计算机,违法法律或犯规的任何行为。能够列出并解释计算机犯罪的6个类别。这些类别是军事和情报攻击、商业攻击、财务攻击、恐怖攻击、恶意攻击和兴奋攻击,能够解释每种攻击的动机。了解证据收集的重要性。只要发现事件,就必须开始收集证据并尽可能多地收集事件相关信息,证据可在后来的法律活动中使用,或用于确定攻击者的身份。证据还可以帮助...原创 2021-07-09 19:52:05 · 149 阅读 · 0 评论 -
【CISSP备考】第20章:软件开发安全
CISSP考试重点:解释关系数据库管理系统RDBMS的基本体系结构。了解关系数据库的结构,能够解释表(关系)、行(记录/元组)和列(字段/属性)的含义,知道如何在表和各种键类型的角色间定义关系,描述由聚合和推理形成的数据库安全威胁。知道各种存储器类型。能分清主存储器、虚拟内存、辅助存储器、虚拟存储器、随机访问存储器、顺序访问存储器、易失性存储器和非易失性存储器。解释专家系统和神经网络如何工作。专家...原创 2021-07-09 20:07:35 · 135 阅读 · 0 评论 -
【CISSP备考】第21章:恶意代码和应用攻击
CISSP考试重点:理解病毒使用的传播技术。病毒使用4种主要的传播技术来渗透系统并传播恶意载荷,这4种技术是文件程序感染、服务注入、主引导记录感染和宏病毒,从而渗透系统和扩散它们的病毒载体,我们需要理解这些技术以有效地保护网络上的系统免受恶意代码侵犯。知道反病毒软件如何检测已知病毒。大多数反病毒软件使用特征型检测算法寻找已知病毒的指示模式,为防止新产生的病毒,定期更新病毒定义文件是必不可少的。基于...原创 2021-07-09 20:23:20 · 144 阅读 · 0 评论