CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
8.4知识子域:无线通信安全
8.4.1蓝牙安全
蓝牙(Bluetooth)是一种全球通用的短距离无线传输技术
蓝牙被广泛用于在不同设备之间进行数据传输
容易受到拒绝服务攻击、窃听、中间人攻击、信息篡改及资源滥用等问题
1.保密性威胁
处于配对的便利等原因,部分设备使用固定的PIN,攻击者可能获得两个蓝牙设备之间会话的密钥,使得攻击者可能获得会话中的敏感信息。攻击者也可能未经授权连接到蓝牙设备后从中获取数据或实施其他非法操作
2.完整性威胁
攻击者在两个蓝牙设备之间插入未授权设备实施的中间人攻击
3.非授权连接
攻击者通过未经授权的蓝牙连接将恶意数据推送到蓝牙设备中,或远程操作蓝牙设备
4.拒绝服务攻击
攻击者可能使用硬件地址欺骗及漏洞使得蓝牙设备不可用,这就是针对蓝牙设备的拒绝服务攻击
注:以上内容来源于网络,如有侵权,可联系客服删除
