导航

2022年CISP教材知识点整理:信息收集与系统攻击

责编:肖颖慧 2022-04-26

CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:

9.2 知识子域:信息收集与系统攻击

9.2.1 信息收集

1.信息收集的概念

2.信息收集的方法

(1)公开渠道信息收集

攻击定位

定点挖掘

漏洞查询

(2)利用网络服务信息收集

网络服务

whois、ping、tracert

服务旗标识别

TCP/IP 协议栈检测

TCP/IP 协议栈指纹识别法

3.信息收集与分析的防范

所有不是必须向用户提供的信息,就是需要保护的信息

发布信息应采取最小化原则

重点单位应建立信息发布审查机制,对发布的信息进行审核,避免敏感信息的泄露

注:以上内容来源于网络,如有侵权,可联系客服删除

CISP证书是什么机构颁发的?  |  CISP证书对个人有用吗?

CISP证书可以直接考吗?  |  CISP考证费用一般多少钱?

CISP证书有级别吗?  |  CISP证书有哪些方向?

CISP考试报名 扫码咨询↓

111.png

更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!