CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
8.5知识子域:典型网络攻击及防范
8.5.1欺骗攻击
欺骗攻击是通过伪造数据从而获得不当优势的一类攻击方式
欺骗攻击是一类攻击类型的统称,常见的实现方式有IP欺骗(IP spoofing)、ARP欺骗(ARP Spoofing)、DNS欺骗(DNS Spoofing)以及TCP会话劫持(TCP Hijack)等
1.IP欺骗
2.ARP欺骗
地址解析协议(Address Resolution Protocol,ARP)
计算机系统无需收到ARP请求就可以发送ARP应答,而这个应答会被接收到的计算机系统进行处理
ARP欺骗可实现中间人欺骗、拒绝服务等攻击
3.DNS欺骗
域名系统(Domain Name System,DNS)
注:以上内容来源于网络,如有侵权,可联系客服删除
