2021年CISP網(wǎng)絡(luò)安全知識(shí)點(diǎn)訓(xùn)練(2)

2021CISP每月都會(huì)舉辦一次考試，知識(shí)點(diǎn)不同，考試時(shí)間會(huì)有差異，在正式考試之前，考生可以先了解一部分網(wǎng)絡(luò)安全知識(shí)點(diǎn)，以便確認(rèn)自己是否要參加這個(gè)考試，下文就是希賽小編為考生整理的2021年CISP網(wǎng)絡(luò)安全知識(shí)點(diǎn)訓(xùn)練(2)。

4、簡(jiǎn)述一次成功的攻擊，可分為哪幾個(gè)步驟?

隱藏IP-踩點(diǎn)掃描-獲得系統(tǒng)或管理員權(quán)限-種植后門(mén)-在網(wǎng)絡(luò)中隱身。

5、簡(jiǎn)述SQL注入漏洞的原理

利用惡意SQL語(yǔ)句(WEB缺少對(duì)SQL語(yǔ)句的鑒別)實(shí)現(xiàn)對(duì)后臺(tái)數(shù)據(jù)庫(kù)的攻擊行為。

6、分析漏洞掃描存在問(wèn)題及如何解決

(1)系統(tǒng)配置規(guī)則庫(kù)問(wèn)題存在局限性

如果規(guī)則庫(kù)設(shè)計(jì)的不準(zhǔn)確，預(yù)報(bào)的準(zhǔn)確度就無(wú)從談起;

它是根據(jù)已知的是安全漏洞進(jìn)行安排和策劃的，而對(duì)網(wǎng)絡(luò)系統(tǒng)的很多危險(xiǎn)的威脅確實(shí)來(lái)自未知的漏洞，這樣，如果規(guī)則庫(kù)更新不及時(shí)，預(yù)報(bào)準(zhǔn)確度也會(huì)相應(yīng)降低;

完善建議：系統(tǒng)配置規(guī)則庫(kù)應(yīng)能不斷地被擴(kuò)充和修正，這樣是對(duì)系統(tǒng)漏洞庫(kù)的擴(kuò)充和修正，這在目前開(kāi)將仍需要希賽網(wǎng)的指導(dǎo)和參與才能實(shí)現(xiàn)。

(2)漏洞庫(kù)信息要求

漏洞庫(kù)信息是基于網(wǎng)絡(luò)系統(tǒng)漏洞庫(kù)的漏洞掃描的主要判斷依據(jù)。如果漏洞庫(kù)

完善建議：漏洞庫(kù)信息不但應(yīng)具備完整性和有效性，也應(yīng)具備簡(jiǎn)易性的特點(diǎn)，這樣即使是用戶自己也易于對(duì)漏洞庫(kù)進(jìn)行添加配置，從而實(shí)現(xiàn)對(duì)漏洞庫(kù)的及時(shí)更新。

7、按照防火墻對(duì)內(nèi)外來(lái)往數(shù)據(jù)的處理方法可分為哪兩大類(lèi)?分別論述其技術(shù)特點(diǎn)。

按照防護(hù)墻對(duì)內(nèi)外來(lái)往數(shù)據(jù)的處理方法，大致可以分為兩大類(lèi)：包過(guò)濾防火墻和應(yīng)用代理防火墻。

包過(guò)濾防火墻又稱為過(guò)濾路由器，它通過(guò)將包頭信息和管理員設(shè)定的規(guī)則表比較，如果有一條規(guī)則不允許發(fā)送某個(gè)包，路由器將其丟棄。

在包過(guò)濾系統(tǒng)中，又包括依據(jù)地址進(jìn)行過(guò)濾和依據(jù)服務(wù)進(jìn)行過(guò)濾。

應(yīng)用代理，也叫應(yīng)用網(wǎng)關(guān)，它作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”了網(wǎng)絡(luò)的通信流，通過(guò)對(duì)每個(gè)應(yīng)用服務(wù)編制專門(mén)的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。

代理服務(wù)器有一些特殊類(lèi)型，主要表現(xiàn)為應(yīng)用級(jí)和回路級(jí)代理、公共與專用代理服務(wù)器和智能代理服務(wù)器。

推薦閱讀：CISP2021年知識(shí)體系大綱