湖南希赛网络科技有限公司 版权所有 ©2001-2025 湘ICP备10203241号-14 湘公网安备43019002000749号
违法和不良信息举报 举报电话:15673157832 举报邮箱:ujigu@ujigu.com
摘要:CISP的考试每个月都有,考试内容共有10个知识域,内含不同的知识子域,希赛网CISP频道为您整理CISP考试教材的知识点,第九章:计算环境安全。更多消息请持续关注。
CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
9.2 知识子域:信息收集与系统攻击
9.2.1 信息收集
1.信息收集的概念
2.信息收集的方法
(1)公开渠道信息收集
攻击定位
定点挖掘
漏洞查询
(2)利用网络服务信息收集
网络服务
whois、ping、tracert
服务旗标识别
TCP/IP 协议栈检测
TCP/IP 协议栈指纹识别法
3.信息收集与分析的防范
所有不是必须向用户提供的信息,就是需要保护的信息
发布信息应采取最小化原则
重点单位应建立信息发布审查机制,对发布的信息进行审核,避免敏感信息的泄露
注:以上内容来源于网络,如有侵权,可联系客服删除
湖南希赛网络科技有限公司 版权所有 ©2001-2025 湘ICP备10203241号-14 湘公网安备43019002000749号
违法和不良信息举报 举报电话:15673157832 举报邮箱:ujigu@ujigu.com
