2021年CISP網(wǎng)絡(luò)安全知識點訓(xùn)練(2)

CISP 責(zé)任編輯:唐丹平 2021-09-13

摘要:2021年CISP每月會開考一次,考生所在地不同,考試時間不同,具體時間請以所在地授權(quán)機構(gòu)公布為準(zhǔn)!此次為考生整理的網(wǎng)絡(luò)安全知識點,可供考生備考使用。

2021CISP每月都會舉辦一次考試,知識點不同,考試時間會有差異,在正式考試之前,考生可以先了解一部分網(wǎng)絡(luò)安全知識點,以便確認自己是否要參加這個考試,下文就是希賽小編為考生整理的2021年CISP網(wǎng)絡(luò)安全知識點訓(xùn)練(2)。

4、簡述一次成功的攻擊,可分為哪幾個步驟?

隱藏IP-踩點掃描-獲得系統(tǒng)或管理員權(quán)限-種植后門-在網(wǎng)絡(luò)中隱身。

5、簡述SQL注入漏洞的原理

利用惡意SQL語句(WEB缺少對SQL語句的鑒別)實現(xiàn)對后臺數(shù)據(jù)庫的攻擊行為。

6、分析漏洞掃描存在問題及如何解決

(1)系統(tǒng)配置規(guī)則庫問題存在局限性

如果規(guī)則庫設(shè)計的不準(zhǔn)確,預(yù)報的準(zhǔn)確度就無從談起;

它是根據(jù)已知的是安全漏洞進行安排和策劃的,而對網(wǎng)絡(luò)系統(tǒng)的很多危險的威脅確實來自未知的漏洞,這樣,如果規(guī)則庫更新不及時,預(yù)報準(zhǔn)確度也會相應(yīng)降低;

完善建議:系統(tǒng)配置規(guī)則庫應(yīng)能不斷地被擴充和修正,這樣是對系統(tǒng)漏洞庫的擴充和修正,這在目前開將仍需要希賽網(wǎng)的指導(dǎo)和參與才能實現(xiàn)。

(2)漏洞庫信息要求

漏洞庫信息是基于網(wǎng)絡(luò)系統(tǒng)漏洞庫的漏洞掃描的主要判斷依據(jù)。如果漏洞庫

完善建議:漏洞庫信息不但應(yīng)具備完整性和有效性,也應(yīng)具備簡易性的特點,這樣即使是用戶自己也易于對漏洞庫進行添加配置,從而實現(xiàn)對漏洞庫的及時更新。

7、按照防火墻對內(nèi)外來往數(shù)據(jù)的處理方法可分為哪兩大類?分別論述其技術(shù)特點。

按照防護墻對內(nèi)外來往數(shù)據(jù)的處理方法,大致可以分為兩大類:包過濾防火墻和應(yīng)用代理防火墻。

包過濾防火墻又稱為過濾路由器,它通過將包頭信息和管理員設(shè)定的規(guī)則表比較,如果有一條規(guī)則不允許發(fā)送某個包,路由器將其丟棄。

在包過濾系統(tǒng)中,又包括依據(jù)地址進行過濾和依據(jù)服務(wù)進行過濾。

應(yīng)用代理,也叫應(yīng)用網(wǎng)關(guān),它作用在應(yīng)用層,其特點是完全“阻隔”了網(wǎng)絡(luò)的通信流,通過對每個應(yīng)用服務(wù)編制專門的代理程序,實現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。

代理服務(wù)器有一些特殊類型,主要表現(xiàn)為應(yīng)用級和回路級代理、公共與專用代理服務(wù)器和智能代理服務(wù)器。

推薦閱讀:CISP2021年知識體系大綱

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!