“注册信息安全开发人员”,英文为 Certified Information Security Developer ,简称CISD,系经中国信息安全测评中心认定的信息安全开发人员,具备一定的软件安全开发知识和技术,能为软件全生命周期中提供安全保障。
重点!CISD与CISP的关系是从属,CISD认证属于CISP,通过CISP考试之后,考生可以申请注册CISD证书。
2.6.1 知识域:网络协议安全
知识子域:TCP/IP 协议安全
理解开放互联系统模型 ISO/OSI 七层协议模型及其安全体系结构
理解 TCP/IP 四层协议模型及协议安全架构
知识子域:无线局域网应用安全
了解无线网络协议原理及其安全特性
知识子域:网络架构安全基础
理解网络安全域划分应考虑的主要因素
理解 IP 地址分配的方法
理解 VAN 划分的作用与策略
理解路由交换设备安全配置常见的要求
理解网络边界访问控制策略的类型
理解网络冗余配置应考虑的因素
2.6.2 知识域:网络安全设备
知识子域:防火墙技术
理解防火墙的作用、功能及分类
理解包过滤技术、状态检测技术和应用代理技术等防火墙主要技术原理
了解防火墙的部署结构
了解防火墙的局限性
知识子域:入侵检测系统
理解入侵检测系统的作用、功能及分类
理解入侵检测系统的主要技术原理
掌握入侵检测系统的部署结构
理解入侵检测系统的局限性
知识子域:其它网络安全设备
了解安全隔离与信息交换系统的原理、特点及适用场景
了解入侵防御系统(IPS)原理与特点
了解安全管理平台(SOC)的主要功能
了解统一威胁管理系统(TM)的功能与特点
了解网络准入控制(NAC)的功能、组成及控制方式
以上就是希赛小编为大家整理的CISD知识点:网络安全,希望能对正在备考的考生有帮助!
