2021年CISP網(wǎng)絡(luò)安全知識(shí)點(diǎn)訓(xùn)練(1)

CISP 責(zé)任編輯:唐丹平 2021-09-13

摘要:2021年CISP每月會(huì)開考一次,考生所在地不同,考試時(shí)間不同,具體時(shí)間請以所在地授權(quán)機(jī)構(gòu)公布為準(zhǔn)!此次為考生整理的網(wǎng)絡(luò)安全知識(shí)點(diǎn),可供考生備考使用。

2021CISP每月都會(huì)舉辦一次考試,知識(shí)點(diǎn)不同,考試時(shí)間會(huì)有差異,在正式考試之前,考生可以先了解一部分網(wǎng)絡(luò)安全知識(shí)點(diǎn),以便確認(rèn)自己是否要參加這個(gè)考試,下文就是希賽小編為考生整理的2021年CISP網(wǎng)絡(luò)安全知識(shí)點(diǎn)訓(xùn)練(1)。

1、簡述端口掃描技術(shù)的原理

端口掃描向目標(biāo)主機(jī)的TCP/IP服務(wù)端口發(fā)送探測數(shù)據(jù)包,并記錄目標(biāo)主機(jī)的相應(yīng)。通過分析相應(yīng)來判斷服務(wù)端口是打開還是關(guān)閉,就可以知道端口提供的服務(wù)或信息。端口掃描可以通過捕獲本地主機(jī)或服務(wù)器的注入/流出IP數(shù)據(jù)包來監(jiān)視本地主機(jī)運(yùn)行情況。端口掃描只能對接受到的數(shù)據(jù)進(jìn)行分析,幫助我們發(fā)現(xiàn)目標(biāo)主機(jī)的某些內(nèi)在的弱點(diǎn),而不會(huì)提供進(jìn)入一個(gè)系統(tǒng)的詳細(xì)步驟。

2、緩沖區(qū)溢出攻擊的原理是什么?

緩沖區(qū)溢出攻擊是一種系統(tǒng)的攻擊手段,通過往程序的緩沖區(qū)寫超出其長度的內(nèi)容,造成緩沖區(qū)的溢出,從而破壞程序的堆棧,使程序轉(zhuǎn)而執(zhí)行其他指令,以達(dá)到攻擊的目的。

緩沖區(qū)溢出攻擊最常見的方法是通過使某個(gè)特殊的程序的緩沖區(qū)溢出轉(zhuǎn)而執(zhí)行一個(gè)shell,通過shell的權(quán)限可以執(zhí)行高級(jí)的命令。如果這個(gè)特殊程序具有system權(quán)限,攻擊成功者就能獲得一個(gè)具有shell權(quán)限的shell,就可以對程序進(jìn)行操控。

3、列舉后門的三種程序,并闡述其原理和防御方法。

(1)遠(yuǎn)程開啟TELNET服務(wù)。防御方法:注意對開啟服務(wù)的監(jiān)護(hù);

(2)建立WEB和TELNET服務(wù)。防御方法:注意對開啟服務(wù)的監(jiān)控;

(3)讓禁用的GUEST用戶具有管理權(quán)限。防御方法:監(jiān)護(hù)系統(tǒng)注冊表。

推薦閱讀:CISP2021年知識(shí)體系大綱

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!