2022年CISP教材知識(shí)點(diǎn)整理：社會(huì)工程學(xué)與培訓(xùn)教育

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

第五章 知識(shí)域：安全工程與運(yùn)營(yíng)

5.4知識(shí)子域：社會(huì)工程學(xué)與培訓(xùn)教育

5.4.1社會(huì)工程學(xué)

1.社會(huì)工程學(xué)概念

社會(huì)工程徐重復(fù)利用了人性中的“弱點(diǎn)”，包括本能反應(yīng)、好奇心、信任、貪婪等，通過偽裝、欺騙、恐嚇、威逼等種種方式以達(dá)到目的

人是信息系統(tǒng)安全防護(hù)體系中最不穩(wěn)定也是最脆弱的環(huán)節(jié)

凱文米特尼克在《欺騙的藝術(shù)》這樣形容社會(huì)工程學(xué)，一個(gè)無(wú)所顧忌的魔術(shù)師，用他的左手吸引你的注意，右手竊取你的秘密。他通常試分友善，很會(huì)說話，并會(huì)讓人感到遇上他是件榮幸的事情

2.社會(huì)工程學(xué)利用的人性“弱點(diǎn)”

6種”人類天性基本傾向“

（1）權(quán)威

（2）愛好

（3）報(bào)答

（4）守信

（5）社會(huì)認(rèn)可

（6）短缺

3.社會(huì)工程學(xué)攻擊防御

（1）注重信息保護(hù)

不是必須公開的信息都是敏感信息

（2）學(xué)習(xí)并了解社會(huì)工程學(xué)攻擊

（3）建立并遵守信息安全管理制度

5.4.2培訓(xùn)及教育

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除