2021CISP每月都會舉辦一次考試，知識點不同，考試時間會有差異，在正式考試之前，考生可以先了解一部分網絡安全知識點，以便確認自己是否要參加這個考試，下文就是希賽小編為考生整理的2021年CISP網絡安全知識點訓練(1)。

1、簡述端口掃描技術的原理

端口掃描向目標主機的TCP/IP服務端口發送探測數據包，并記錄目標主機的相應。通過分析相應來判斷服務端口是打開還是關閉，就可以知道端口提供的服務或信息。端口掃描可以通過捕獲本地主機或服務器的注入/流出IP數據包來監視本地主機運行情況。端口掃描只能對接受到的數據進行分析，幫助我們發現目標主機的某些內在的弱點，而不會提供進入一個系統的詳細步驟。

2、緩沖區溢出攻擊的原理是什么?

緩沖區溢出攻擊是一種系統的攻擊手段，通過往程序的緩沖區寫超出其長度的內容，造成緩沖區的溢出，從而破壞程序的堆棧，使程序轉而執行其他指令，以達到攻擊的目的。

緩沖區溢出攻擊最常見的方法是通過使某個特殊的程序的緩沖區溢出轉而執行一個shell，通過shell的權限可以執行高級的命令。如果這個特殊程序具有system權限，攻擊成功者就能獲得一個具有shell權限的shell，就可以對程序進行操控。

3、列舉后門的三種程序，并闡述其原理和防御方法。

(1)遠程開啟TELNET服務。防御方法：注意對開啟服務的監護;

(2)建立WEB和TELNET服務。防御方法：注意對開啟服務的監控;

(3)讓禁用的GUEST用戶具有管理權限。防御方法：監護系統注冊表。

推薦閱讀：CISP2021年知識體系大綱