2022年CISP教材知識(shí)點(diǎn)整理：信息收集與系統(tǒng)攻擊

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

9.2 知識(shí)子域：信息收集與系統(tǒng)攻擊

9.2.1 信息收集

1.信息收集的概念

2.信息收集的方法

（1）公開渠道信息收集

攻擊定位

定點(diǎn)挖掘

漏洞查詢

（2）利用網(wǎng)絡(luò)服務(wù)信息收集

網(wǎng)絡(luò)服務(wù)

whois、ping、tracert

服務(wù)旗標(biāo)識(shí)別

TCP/IP 協(xié)議棧檢測

TCP/IP 協(xié)議棧指紋識(shí)別法

3.信息收集與分析的防范

所有不是必須向用戶提供的信息，就是需要保護(hù)的信息

發(fā)布信息應(yīng)采取最小化原則

重點(diǎn)單位應(yīng)建立信息發(fā)布審查機(jī)制，對(duì)發(fā)布的信息進(jìn)行審核，避免敏感信息的泄露

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除