软考信息安全工程师考试知识点填空检测（2）

为方便软考考生对信息安全工程师考试知识点的检测，希赛软考频道为考生带来软考信息安全工程师考试知识点填空检测的内容（完整版可在本文文首本文资料处或文末的资料下载栏目下载）。

软考信息安全工程师考试知识点填空检测（2）内容如下：

第2章网络攻击原理与常用方法

1.1网络攻击概述

网络攻击原理表

4.网络攻击模型

（1）网络杀伤链（Kill Chain）模型

该模型将网络攻击活动分成（ ）、（ ）、（ ）、（ ）、（ ）、（ ）、（ ）等七个阶段。

1.2网络攻击一般过程

网络攻击过程主要分为以下几个步骤：

（ ）。隐藏黑客主机位置使得系统管理无法追踪。

（ ）。确定攻击目标并收集目标系统的有关信息。

（ ）。从收集到的目标信息中提取可使用的漏洞信息。

（ ）。获取目标系统的普通或特权账户的权限。

（ ）。隐蔽在目标系统中的操作，防止入侵行为被发现。

（ ）。进行破坏活动或者以目标系统为跳板向其他系统发起新的攻击。

（ ）。在目标系统中开辟后门，方便以后入侵。

（ ）。避免安全管理员的发现、追踪以及法律部门取证。

1.3网络攻击常见方法

1.端口扫描

端口扫描的目的是找出目标系统上提供的服务列表。根据端口扫描利用的技术，扫描可以分为多种类型：