CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
第五章 知识域:安全工程与运营
5.4知识子域:社会工程学与培训教育
5.4.1社会工程学
1.社会工程学概念
社会工程徐重复利用了人性中的“弱点”,包括本能反应、好奇心、信任、贪婪等,通过伪装、欺骗、恐吓、威逼等种种方式以达到目的
人是信息系统安全防护体系中最不稳定也是最脆弱的环节
凯文米特尼克在《欺骗的艺术》这样形容社会工程学,一个无所顾忌的魔术师,用他的左手吸引你的注意,右手窃取你的秘密。他通常试分友善,很会说话,并会让人感到遇上他是件荣幸的事情
2.社会工程学利用的人性“弱点”
6种”人类天性基本倾向“
(1)权威
(2)爱好
(3)报答
(4)守信
(5)社会认可
(6)短缺
3.社会工程学攻击防御
(1)注重信息保护
不是必须公开的信息都是敏感信息
(2)学习并了解社会工程学攻击
(3)建立并遵守信息安全管理制度
5.4.2培训及教育
注:以上内容来源于网络,如有侵权,可联系客服删除
