摘要:2021年CISP每月會開考一次,考生所在地不同,考試時間不同,具體時間請以所在地授權(quán)機構(gòu)公布為準(zhǔn)!此次為考生整理的網(wǎng)絡(luò)安全知識點,可供考生備考使用。
2021CISP每月都會舉辦一次考試,知識點不同,考試時間會有差異,在正式考試之前,考生可以先了解一部分網(wǎng)絡(luò)安全知識點,以便確認自己是否要參加這個考試,下文就是希賽小編為考生整理的2021年CISP網(wǎng)絡(luò)安全知識點訓(xùn)練(2)。
4、簡述一次成功的攻擊,可分為哪幾個步驟?
隱藏IP-踩點掃描-獲得系統(tǒng)或管理員權(quán)限-種植后門-在網(wǎng)絡(luò)中隱身。
5、簡述SQL注入漏洞的原理
利用惡意SQL語句(WEB缺少對SQL語句的鑒別)實現(xiàn)對后臺數(shù)據(jù)庫的攻擊行為。
6、分析漏洞掃描存在問題及如何解決
(1)系統(tǒng)配置規(guī)則庫問題存在局限性
如果規(guī)則庫設(shè)計的不準(zhǔn)確,預(yù)報的準(zhǔn)確度就無從談起;
它是根據(jù)已知的是安全漏洞進行安排和策劃的,而對網(wǎng)絡(luò)系統(tǒng)的很多危險的威脅確實來自未知的漏洞,這樣,如果規(guī)則庫更新不及時,預(yù)報準(zhǔn)確度也會相應(yīng)降低;
完善建議:系統(tǒng)配置規(guī)則庫應(yīng)能不斷地被擴充和修正,這樣是對系統(tǒng)漏洞庫的擴充和修正,這在目前開將仍需要希賽網(wǎng)的指導(dǎo)和參與才能實現(xiàn)。
(2)漏洞庫信息要求
漏洞庫信息是基于網(wǎng)絡(luò)系統(tǒng)漏洞庫的漏洞掃描的主要判斷依據(jù)。如果漏洞庫
完善建議:漏洞庫信息不但應(yīng)具備完整性和有效性,也應(yīng)具備簡易性的特點,這樣即使是用戶自己也易于對漏洞庫進行添加配置,從而實現(xiàn)對漏洞庫的及時更新。
7、按照防火墻對內(nèi)外來往數(shù)據(jù)的處理方法可分為哪兩大類?分別論述其技術(shù)特點。
按照防護墻對內(nèi)外來往數(shù)據(jù)的處理方法,大致可以分為兩大類:包過濾防火墻和應(yīng)用代理防火墻。
包過濾防火墻又稱為過濾路由器,它通過將包頭信息和管理員設(shè)定的規(guī)則表比較,如果有一條規(guī)則不允許發(fā)送某個包,路由器將其丟棄。
在包過濾系統(tǒng)中,又包括依據(jù)地址進行過濾和依據(jù)服務(wù)進行過濾。
應(yīng)用代理,也叫應(yīng)用網(wǎng)關(guān),它作用在應(yīng)用層,其特點是完全“阻隔”了網(wǎng)絡(luò)的通信流,通過對每個應(yīng)用服務(wù)編制專門的代理程序,實現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。
代理服務(wù)器有一些特殊類型,主要表現(xiàn)為應(yīng)用級和回路級代理、公共與專用代理服務(wù)器和智能代理服務(wù)器。
推薦閱讀:CISP2021年知識體系大綱