2021年CISP網(wǎng)絡(luò)安全知識(shí)點(diǎn)訓(xùn)練(1)

2021CISP每月都會(huì)舉辦一次考試，知識(shí)點(diǎn)不同，考試時(shí)間會(huì)有差異，在正式考試之前，考生可以先了解一部分網(wǎng)絡(luò)安全知識(shí)點(diǎn)，以便確認(rèn)自己是否要參加這個(gè)考試，下文就是希賽小編為考生整理的2021年CISP網(wǎng)絡(luò)安全知識(shí)點(diǎn)訓(xùn)練(1)。

1、簡(jiǎn)述端口掃描技術(shù)的原理

端口掃描向目標(biāo)主機(jī)的TCP/IP服務(wù)端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的相應(yīng)。通過分析相應(yīng)來判斷服務(wù)端口是打開還是關(guān)閉，就可以知道端口提供的服務(wù)或信息。端口掃描可以通過捕獲本地主機(jī)或服務(wù)器的注入/流出IP數(shù)據(jù)包來監(jiān)視本地主機(jī)運(yùn)行情況。端口掃描只能對(duì)接受到的數(shù)據(jù)進(jìn)行分析，幫助我們發(fā)現(xiàn)目標(biāo)主機(jī)的某些內(nèi)在的弱點(diǎn)，而不會(huì)提供進(jìn)入一個(gè)系統(tǒng)的詳細(xì)步驟。

2、緩沖區(qū)溢出攻擊的原理是什么?

緩沖區(qū)溢出攻擊是一種系統(tǒng)的攻擊手段，通過往程序的緩沖區(qū)寫超出其長(zhǎng)度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他指令，以達(dá)到攻擊的目的。

緩沖區(qū)溢出攻擊最常見的方法是通過使某個(gè)特殊的程序的緩沖區(qū)溢出轉(zhuǎn)而執(zhí)行一個(gè)shell，通過shell的權(quán)限可以執(zhí)行高級(jí)的命令。如果這個(gè)特殊程序具有system權(quán)限，攻擊成功者就能獲得一個(gè)具有shell權(quán)限的shell，就可以對(duì)程序進(jìn)行操控。

3、列舉后門的三種程序，并闡述其原理和防御方法。

(1)遠(yuǎn)程開啟TELNET服務(wù)。防御方法：注意對(duì)開啟服務(wù)的監(jiān)護(hù);

(2)建立WEB和TELNET服務(wù)。防御方法：注意對(duì)開啟服務(wù)的監(jiān)控;

(3)讓禁用的GUEST用戶具有管理權(quán)限。防御方法：監(jiān)護(hù)系統(tǒng)注冊(cè)表。

推薦閱讀：CISP2021年知識(shí)體系大綱