2021年CISP網(wǎng)絡(luò)安全知識點訓(xùn)練(2)

2021CISP每月都會舉辦一次考試，知識點不同，考試時間會有差異，在正式考試之前，考生可以先了解一部分網(wǎng)絡(luò)安全知識點，以便確認(rèn)自己是否要參加這個考試，下文就是希賽小編為考生整理的2021年CISP網(wǎng)絡(luò)安全知識點訓(xùn)練(2)。

4、簡述一次成功的攻擊，可分為哪幾個步驟?

隱藏IP-踩點掃描-獲得系統(tǒng)或管理員權(quán)限-種植后門-在網(wǎng)絡(luò)中隱身。

5、簡述SQL注入漏洞的原理

利用惡意SQL語句(WEB缺少對SQL語句的鑒別)實現(xiàn)對后臺數(shù)據(jù)庫的攻擊行為。

6、分析漏洞掃描存在問題及如何解決

(1)系統(tǒng)配置規(guī)則庫問題存在局限性

如果規(guī)則庫設(shè)計的不準(zhǔn)確，預(yù)報的準(zhǔn)確度就無從談起;

它是根據(jù)已知的是安全漏洞進行安排和策劃的，而對網(wǎng)絡(luò)系統(tǒng)的很多危險的威脅確實來自未知的漏洞，這樣，如果規(guī)則庫更新不及時，預(yù)報準(zhǔn)確度也會相應(yīng)降低;

完善建議：系統(tǒng)配置規(guī)則庫應(yīng)能不斷地被擴充和修正，這樣是對系統(tǒng)漏洞庫的擴充和修正，這在目前開將仍需要希賽網(wǎng)的指導(dǎo)和參與才能實現(xiàn)。

(2)漏洞庫信息要求

漏洞庫信息是基于網(wǎng)絡(luò)系統(tǒng)漏洞庫的漏洞掃描的主要判斷依據(jù)。如果漏洞庫

完善建議：漏洞庫信息不但應(yīng)具備完整性和有效性，也應(yīng)具備簡易性的特點，這樣即使是用戶自己也易于對漏洞庫進行添加配置，從而實現(xiàn)對漏洞庫的及時更新。

7、按照防火墻對內(nèi)外來往數(shù)據(jù)的處理方法可分為哪兩大類?分別論述其技術(shù)特點。

按照防護墻對內(nèi)外來往數(shù)據(jù)的處理方法，大致可以分為兩大類：包過濾防火墻和應(yīng)用代理防火墻。

包過濾防火墻又稱為過濾路由器，它通過將包頭信息和管理員設(shè)定的規(guī)則表比較，如果有一條規(guī)則不允許發(fā)送某個包，路由器將其丟棄。

在包過濾系統(tǒng)中，又包括依據(jù)地址進行過濾和依據(jù)服務(wù)進行過濾。

應(yīng)用代理，也叫應(yīng)用網(wǎng)關(guān)，它作用在應(yīng)用層，其特點是完全“阻隔”了網(wǎng)絡(luò)的通信流，通過對每個應(yīng)用服務(wù)編制專門的代理程序，實現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。

代理服務(wù)器有一些特殊類型，主要表現(xiàn)為應(yīng)用級和回路級代理、公共與專用代理服務(wù)器和智能代理服務(wù)器。

推薦閱讀：CISP2021年知識體系大綱