2021CISP每月都會舉辦一次考試，知識點不同，考試時間會有差異，在正式考試之前，考生可以先了解一部分網絡安全知識點，以便確認自己是否要參加這個考試，下文就是希賽小編為考生整理的2021年CISP網絡安全知識點訓練(2)。

4、簡述一次成功的攻擊，可分為哪幾個步驟?

隱藏IP-踩點掃描-獲得系統或管理員權限-種植后門-在網絡中隱身。

5、簡述SQL注入漏洞的原理

利用惡意SQL語句(WEB缺少對SQL語句的鑒別)實現對后臺數據庫的攻擊行為。

6、分析漏洞掃描存在問題及如何解決

(1)系統配置規則庫問題存在局限性

如果規則庫設計的不準確，預報的準確度就無從談起;

它是根據已知的是安全漏洞進行安排和策劃的，而對網絡系統的很多危險的威脅確實來自未知的漏洞，這樣，如果規則庫更新不及時，預報準確度也會相應降低;

完善建議：系統配置規則庫應能不斷地被擴充和修正，這樣是對系統漏洞庫的擴充和修正，這在目前開將仍需要希賽網的指導和參與才能實現。

(2)漏洞庫信息要求

漏洞庫信息是基于網絡系統漏洞庫的漏洞掃描的主要判斷依據。如果漏洞庫

完善建議：漏洞庫信息不但應具備完整性和有效性，也應具備簡易性的特點，這樣即使是用戶自己也易于對漏洞庫進行添加配置，從而實現對漏洞庫的及時更新。

7、按照防火墻對內外來往數據的處理方法可分為哪兩大類?分別論述其技術特點。

按照防護墻對內外來往數據的處理方法，大致可以分為兩大類：包過濾防火墻和應用代理防火墻。

包過濾防火墻又稱為過濾路由器，它通過將包頭信息和管理員設定的規則表比較，如果有一條規則不允許發送某個包，路由器將其丟棄。

在包過濾系統中，又包括依據地址進行過濾和依據服務進行過濾。

應用代理，也叫應用網關，它作用在應用層，其特點是完全“阻隔”了網絡的通信流，通過對每個應用服務編制專門的代理程序，實現監視和控制應用層通信流的作用。

代理服務器有一些特殊類型，主要表現為應用級和回路級代理、公共與專用代理服務器和智能代理服務器。

推薦閱讀：CISP2021年知識體系大綱