CISA复习随笔-第五章-渗透测试的类型

已于 2022-03-24 23:13:49 修改
阅读量299 收藏
点赞数
分类专栏: CISA复习随笔 文章标签: 安全
于 2022-03-24 23:10:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014543012/article/details/123724326
版权

● 外部测试:指尝试从目标所在系统的外部(通常是互联网)对目标的网络边界进行攻击并规避控制。
就是从公网进行攻击
● 内部测试:指尝试从边界内部对目标进行攻击并规避控制。此测试的目标是确定如果外部网络的边界被顺利攻破,且/或网络内部的经授权用户想要损害网络中特定资源的安全,将会出现什么状况。
就是从局域网内部进行攻击
● 盲测:指渗透测试人员在对目标的信息系统了解有限或毫无了解的条件下进行测试。因为渗透测试人员必须仅基于可公开获得的信息研究目标并对其进行分析。
就是测试人员对测试环境完全不了解
● 双盲测试:这是盲测的延伸,即在负责目标的管理员和安全人员也不知情的情况下进行测试。通过此类测试,能够有效评估目标的事故处理和应对能力。
就是不告诉内部人员什么时候测试
● 针对性测试:指尝试对目标进行攻击并规避控制时,目标的IT团队和渗透测试人员均知晓测试活动的进行。需要向渗透测试人员提供与目标和网络设计相关的信息。此外,还可向他们提供有限的用户账户权限,作为识别系统中权限升级可能性的出发点。
就是针对某个问题来攻击

飞狐~学习版
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CISA 考试大纲及考点
喃喃不爱说话的博客空间
01-16 8137
CISA 学习笔记 第一章 信息系统的审计流程 【开篇讲明 怎么审计 审计师应该如何开展工作】 第二章 IT 治理和管理 【后四章讲审什么 如何以审计师的视角 来看IT信息系统】 第三章 信息系统的购置开发和实施 第四章 信息系统的操作维护与支持 第五章 信息资产的保护 第一章 信息系统的审计流程 1、信息系统审计的职能管理: 1.2 信息系统审计的职能管理 应当...
CISA学习笔记-第一章、信息系统审计过程
最新发布
edu_aqniu的博客
07-26 523
固有风险(Inherent Risk):业务自身风险,不采取控制时的风险 控制风险(Control Risk):采取控制后仍具有的风险 检查风险(Detection Risk):得出错误检查结论的风险 整体审计风险(Overall Audit Risk):对每一个控制目标评估出的各类审计风险的综合。抽样不能检查出样本总体的所有错误,但可以将检查风险降低到可接受水平。传统的审计三方关系理论指明,审计作为独立于会计记录之外的一项重要职能,是公司财务信息公允可靠的有力保障,制约着会计行为,制衡了会计权力。
渗透测试 --- 方法论
daibaohui的博客
02-21 1058
渗透测试(penetration testing,pentest)是实施安全评估(即审计)的具体手段。方法论是在制定、实施信息安全审计方案时,需要遵循的规则、惯例和过程。人们在评估网络、应用、系统或三者组合的安全状况时,不断摸索各种务实的理念和成熟的做法,并总结出了一套理论——试方法论。本章简要介绍了渗透测试方法论的各关键要点,涉及的主题包括: ● 两种广为认知的渗透测试类型——黑盒试和白盒试; ● 漏洞评估和渗透测试区别; ● 业界普遍采纳的安全试方法论,以及其核心功能、特征和优势; ●
渗透测试方法论
服务猿
05-08 487
一、渗透测试方法论 黑盒(外部)试,白盒(内部)试 脆弱性评估和渗透测试渗透测试不仅识别目标弱点,还涉及在目标系统上进行漏洞利用、权限提升等,渗透测试可能对生产环境带来实际的破坏性影响,而脆弱性评估(漏洞扫描)则旨在以非入侵的方式找出目标系统中存在的安全漏洞,渗透测试比脆弱性评估价格要高。 著名的安全评估方法论: ▶开源安全试方法论OSSTMM(6个标准种类) ◆ 盲...
软件试52讲-安全第一:渗透测试
seanyang_的博客
07-23 547
渗透测试指的是,由专业安全人员模拟黑客,从其可能存在的位置对系统进行攻击试, 真正的黑客入侵前找到隐藏的安全漏洞,从而达到保护系统安全的目的。 渗透测试常用方法: 有针对性的试;--试人员完全了解系统内部情况的前提下开展的 外部试;--在假定完全不清楚系统内部情况的前提下开展的。 内部试;--止系统的内部员工对系统进行内部攻击,同时以此来制定系统内部员工的权限管理策略。 盲测;--一般来讲,盲测是由专业渗透测试团队在试后期开展的,通常会借助很多黑客攻击工具。 双盲试--双盲试一般是由外部的.
渗透测试的理论部分1——渗透测试方法论
04-02 309
有很多朋友可能会像我一样最开始学渗透就去网上找很多实践方面的教程来看,最后弄得自己一头雾水,到了真正实战的时候又不知道从何下手,在这里本人将《kali linux渗透测试指南》学习到的东西写下来,这本书里面有很多偏理论的东西,为日后渗透测试的路上打好基础 下面是我们需要掌握的内容 两种广为人知的渗透测试类型——黑盒试和白盒试 漏洞评估和渗透测试区别 业界普遍采纳的安全...
CISA备考分享-学会做知识点巩固+思维导图
edu_aqniu的博客
09-01 365
背的滚瓜烂熟是没有用的,甚至在这道题里是正确选项,同一个考点在另一个考题里就不是正确选项了,因此考生需要在学习过程中选择最优答案,
CISP、CISSP、CISA、CISP-PTE有什么别?
liuruo11000的博客
09-02 758
国内的证书:CISP 国家信息安全专业人员认证,国内最权威的信息安全认证,和CISSP属于同一个体系,政府背书,一般作用于项目的招投标和办理资质;CISP-PTE 注册渗透测试工程师,属于CISP下的一个类型,是渗透测试专业人员报考的证书。国外的证书:CISA 国际注册信息系统审计师,IT审计的顶尖认证;CISSP 国际注册信息安全专家,信息安全领域的顶尖认证。答:如果是在国内工作,建议报考国内的证书,在做一些项目的招投标和办理资质时,肯定不会使用国外的证书哦。如何选择证书的报考?
CISP、cissp、CISA、CISP-PTE具体有区别——(无国界)
wuguojie888的博客
08-09 7470
CISA 国际注册信息系统审计师,IT审计的顶尖认证; CISSP 国际注册信息安全专家,信息安全领域的顶尖认证。 CISP 国家信息安全专业人员认证,国内最权威的信息安全认证(强制培训才能参加考试的) CISP-PTE 国家注册信息安全专业人员攻防领域专业人员 ...
CISA 800 questions
05-26
CISA 800 questions,800 个问题汇总
CISA考试复习手册(第26版).rar
05-25
CISA考试复习手册(第26版).pdf,复习CISA备考推荐复习神器。
CISA笔记-第一章
11-30
学生上CISA课的笔记,里面有上课听讲的内容供大家参考
CISA笔记-第二章
11-30
CISA笔记-第二章,里面有学生上课听讲的内容,供大家参考
CISA-模拟题-含答案.pdf
01-04
5.变更管理过程:信息系统审计师在评估变更管理过程的有效性时,应寻找已经过 IT 经理授权的变更,并执行用户验收试和文档化。 6.网络攻击侦和恢复:事件响应计划、IT 应急计划、业务连续性计划等都是侦和...
CISA重要知识第二章-IT治理重要知识点
03-19
CISA重要知识第二章-IT治理重要知识点
isaca-cisa-courseware学习文档手册.pdf
10-19
isaca-cisa-courseware学习文档手册.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值