摘要:CISP的考試每個月都有,考試內(nèi)容共有10個知識域,內(nèi)含不同的知識子域,希賽網(wǎng)CISP頻道為您整理CISP考試教材的知識點,第五章:安全工程與運營。更多消息請持續(xù)關(guān)注。
CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個知識類,希賽網(wǎng)CISP教材大綱欄目,為大家整理了CISP知識點梳理,詳情如下:
第五章 知識域:安全工程與運營
5.4知識子域:社會工程學(xué)與培訓(xùn)教育
5.4.1社會工程學(xué)
1.社會工程學(xué)概念
社會工程徐重復(fù)利用了人性中的“弱點”,包括本能反應(yīng)、好奇心、信任、貪婪等,通過偽裝、欺騙、恐嚇、威逼等種種方式以達到目的
人是信息系統(tǒng)安全防護體系中最不穩(wěn)定也是最脆弱的環(huán)節(jié)
凱文米特尼克在《欺騙的藝術(shù)》這樣形容社會工程學(xué),一個無所顧忌的魔術(shù)師,用他的左手吸引你的注意,右手竊取你的秘密。他通常試分友善,很會說話,并會讓人感到遇上他是件榮幸的事情
2.社會工程學(xué)利用的人性“弱點”
6種”人類天性基本傾向“
(1)權(quán)威
(2)愛好
(3)報答
(4)守信
(5)社會認可
(6)短缺
3.社會工程學(xué)攻擊防御
(1)注重信息保護
不是必須公開的信息都是敏感信息
(2)學(xué)習(xí)并了解社會工程學(xué)攻擊
(3)建立并遵守信息安全管理制度
5.4.2培訓(xùn)及教育
注:以上內(nèi)容來源于網(wǎng)絡(luò),如有侵權(quán),可聯(lián)系客服刪除