CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

9.2 知識子域：信息收集與系統攻擊

9.2.1 信息收集

1.信息收集的概念

2.信息收集的方法

（1）公開渠道信息收集

攻擊定位

定點挖掘

漏洞查詢

（2）利用網絡服務信息收集

網絡服務

whois、ping、tracert

服務旗標識別

TCP/IP 協議棧檢測

TCP/IP 協議棧指紋識別法

3.信息收集與分析的防范

所有不是必須向用戶提供的信息，就是需要保護的信息

發布信息應采取最小化原則

重點單位應建立信息發布審查機制，對發布的信息進行審核，避免敏感信息的泄露

注：以上內容來源于網絡，如有侵權，可聯系客服刪除