摘要:CISP的考試每個月都有,考試內容共有10個知識域,內含不同的知識子域,希賽網(wǎng)CISP頻道為您整理CISP考試教材的知識點,第八章:物理與網(wǎng)絡通信安全。更多消息請持續(xù)關注。
CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類,希賽網(wǎng)CISP教材大綱欄目,為大家整理了CISP知識點梳理,詳情如下:
8.4知識子域:無線通信安全
8.4.1藍牙安全
藍牙(Bluetooth)是一種全球通用的短距離無線傳輸技術
藍牙被廣泛用于在不同設備之間進行數(shù)據(jù)傳輸
容易受到拒絕服務攻擊、竊聽、中間人攻擊、信息篡改及資源濫用等問題
1.保密性威脅
處于配對的便利等原因,部分設備使用固定的PIN,攻擊者可能獲得兩個藍牙設備之間會話的密鑰,使得攻擊者可能獲得會話中的敏感信息。攻擊者也可能未經(jīng)授權連接到藍牙設備后從中獲取數(shù)據(jù)或實施其他非法操作
2.完整性威脅
攻擊者在兩個藍牙設備之間插入未授權設備實施的中間人攻擊
3.非授權連接
攻擊者通過未經(jīng)授權的藍牙連接將惡意數(shù)據(jù)推送到藍牙設備中,或遠程操作藍牙設備
4.拒絕服務攻擊
攻擊者可能使用硬件地址欺騙及漏洞使得藍牙設備不可用,這就是針對藍牙設備的拒絕服務攻擊
注:以上內容來源于網(wǎng)絡,如有侵權,可聯(lián)系客服刪除