2022年CISP教材知識點整理:信息收集與系統(tǒng)攻擊

CISP 責任編輯:肖穎慧 2022-04-26

摘要:CISP的考試每個月都有,考試內容共有10個知識域,內含不同的知識子域,希賽網(wǎng)CISP頻道為您整理CISP考試教材的知識點,第九章:計算環(huán)境安全。更多消息請持續(xù)關注。

CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類,希賽網(wǎng)CISP教材大綱欄目,為大家整理了CISP知識點梳理,詳情如下:

9.2 知識子域:信息收集與系統(tǒng)攻擊

9.2.1 信息收集

1.信息收集的概念

2.信息收集的方法

(1)公開渠道信息收集

攻擊定位

定點挖掘

漏洞查詢

(2)利用網(wǎng)絡服務信息收集

網(wǎng)絡服務

whois、ping、tracert

服務旗標識別

TCP/IP 協(xié)議棧檢測

TCP/IP 協(xié)議棧指紋識別法

3.信息收集與分析的防范

所有不是必須向用戶提供的信息,就是需要保護的信息

發(fā)布信息應采取最小化原則

重點單位應建立信息發(fā)布審查機制,對發(fā)布的信息進行審核,避免敏感信息的泄露

注:以上內容來源于網(wǎng)絡,如有侵權,可聯(lián)系客服刪除

熱門:2023年CISP報名入口 2023年CISP報考指南

推薦:2023年CISP報考條件| 2023年上半年CISP考試時間

更多課程
更多真題
溫馨提示:因考試政策、內容不斷變化與調整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!