CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
9.2 知识子域:信息收集与系统攻击
9.2.1 信息收集
1.信息收集的概念
2.信息收集的方法
(1)公开渠道信息收集
攻击定位
定点挖掘
漏洞查询
(2)利用网络服务信息收集
网络服务
whois、ping、tracert
服务旗标识别
TCP/IP 协议栈检测
TCP/IP 协议栈指纹识别法
3.信息收集与分析的防范
所有不是必须向用户提供的信息,就是需要保护的信息
发布信息应采取最小化原则
重点单位应建立信息发布审查机制,对发布的信息进行审核,避免敏感信息的泄露
注:以上内容来源于网络,如有侵权,可联系客服删除
