“注册信息安全开发人员”,英文为 Certified Information Security Developer ,简称CISD,系经中国信息安全测评中心认定的信息安全开发人员,具备一定的软件安全开发知识和技术,能为软件全生命周期中提供安全保障。
重点!CISD与CISP的关系是从属,CISD认证属于CISP,通过CISP考试之后,考生可以申请注册CISD证书。
2.4.1知识域:访问控制模型
知识子域:访问控制基本概念
理解标识、鉴别和授权等访问控制的基本概念
理解各种安全模型的分类
知识子域:自主访问控制模型
理解自主访问控制的含义
理解访问控制矩阵模型,及其实现方法:访问控制列表、权能列表
理解自主访问控制模型的特点
知识子域:强制访问控制模型
理解强制访问控制的分类和含义
掌握典型强制访问控制模型:Bell-Lapdla模型、Biba模型、Clark-Wilson模型和ChineseWall模型
理解强制访问控制模型的特点
2.4.2知识域:访问控制技术
知识子域:标识和鉴别技术
理解账号和口令管理的基本原则
了解生物识别技术及其实现(虹膜、指纹、掌纹等)
了解其他鉴别技术(令牌、票据等)
了解单点登录技术(SSO)及其实现(Kerberos等)
知识子域:典型访问控制方法和实现
理解集中访问控制的基本概念及其实现(RADIS、TACACS、TACACS+和Diameter等)
理解非集中访问控制的基本概念及其实现(域等)
以上就是希赛小编为大家整理的CISD知识点:访问控制技术,希望能对正在备考的考生有帮助!
