2022年CISP教材知識(shí)點(diǎn)整理:藍(lán)牙安全

CISP 責(zé)任編輯:肖穎慧 2022-04-25

摘要:CISP的考試每個(gè)月都有,考試內(nèi)容共有10個(gè)知識(shí)域,內(nèi)含不同的知識(shí)子域,希賽網(wǎng)CISP頻道為您整理CISP考試教材的知識(shí)點(diǎn),第八章:物理與網(wǎng)絡(luò)通信安全。更多消息請持續(xù)關(guān)注。

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類,希賽網(wǎng)CISP教材大綱欄目,為大家整理了CISP知識(shí)點(diǎn)梳理,詳情如下:

8.4知識(shí)子域:無線通信安全

8.4.1藍(lán)牙安全

藍(lán)牙(Bluetooth)是一種全球通用的短距離無線傳輸技術(shù)

藍(lán)牙被廣泛用于在不同設(shè)備之間進(jìn)行數(shù)據(jù)傳輸

容易受到拒絕服務(wù)攻擊、竊聽、中間人攻擊、信息篡改及資源濫用等問題

1.保密性威脅

處于配對的便利等原因,部分設(shè)備使用固定的PIN,攻擊者可能獲得兩個(gè)藍(lán)牙設(shè)備之間會(huì)話的密鑰,使得攻擊者可能獲得會(huì)話中的敏感信息。攻擊者也可能未經(jīng)授權(quán)連接到藍(lán)牙設(shè)備后從中獲取數(shù)據(jù)或?qū)嵤┢渌欠ú僮?/p>

2.完整性威脅

攻擊者在兩個(gè)藍(lán)牙設(shè)備之間插入未授權(quán)設(shè)備實(shí)施的中間人攻擊

3.非授權(quán)連接

攻擊者通過未經(jīng)授權(quán)的藍(lán)牙連接將惡意數(shù)據(jù)推送到藍(lán)牙設(shè)備中,或遠(yuǎn)程操作藍(lán)牙設(shè)備

4.拒絕服務(wù)攻擊

攻擊者可能使用硬件地址欺騙及漏洞使得藍(lán)牙設(shè)備不可用,這就是針對藍(lán)牙設(shè)備的拒絕服務(wù)攻擊

注:以上內(nèi)容來源于網(wǎng)絡(luò),如有侵權(quán),可聯(lián)系客服刪除


更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!