2022年CISP教材知識點(diǎn)整理：社會工程學(xué)與培訓(xùn)教育

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點(diǎn)梳理，詳情如下：

第五章 知識域：安全工程與運(yùn)營

5.4知識子域：社會工程學(xué)與培訓(xùn)教育

5.4.1社會工程學(xué)

1.社會工程學(xué)概念

社會工程徐重復(fù)利用了人性中的“弱點(diǎn)”，包括本能反應(yīng)、好奇心、信任、貪婪等，通過偽裝、欺騙、恐嚇、威逼等種種方式以達(dá)到目的

人是信息系統(tǒng)安全防護(hù)體系中最不穩(wěn)定也是最脆弱的環(huán)節(jié)

凱文米特尼克在《欺騙的藝術(shù)》這樣形容社會工程學(xué)，一個無所顧忌的魔術(shù)師，用他的左手吸引你的注意，右手竊取你的秘密。他通常試分友善，很會說話，并會讓人感到遇上他是件榮幸的事情

2.社會工程學(xué)利用的人性“弱點(diǎn)”

6種”人類天性基本傾向“

（1）權(quán)威

（2）愛好

（3）報(bào)答

（4）守信

（5）社會認(rèn)可

（6）短缺

3.社會工程學(xué)攻擊防御

（1）注重信息保護(hù)

不是必須公開的信息都是敏感信息

（2）學(xué)習(xí)并了解社會工程學(xué)攻擊

（3）建立并遵守信息安全管理制度

5.4.2培訓(xùn)及教育

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除