“注册信息安全开发人员”,英文为 Certified Information Security Developer ,简称CISD,系经中国信息安全测评中心认定的信息安全开发人员,具备一定的软件安全开发知识和技术,能为软件全生命周期中提供安全保障。
重点!CISD与CISP的关系是从属,CISD认证属于CISP,通过CISP考试之后,考生可以申请注册CISD证书。
2.7.1 知识域:操作系统安全
知识子域:操作系统安全概述
了解操作系统的作用与功能
了解操作系统的主要安全设计机制
理解操作系统的安全配置要点
知识子域:Windows 系统安全机制
理解 Windows 系统标识与鉴别、访问控制、用户账户控制、安全审计、文件系统的安全机制和安全策略
掌握 Windows 系统的安全配置方法
知识子域: inx 系统安全机制
理解 inx 系统标识与鉴别、访问控制、安全审计、文件系统、特权管理的安全机制
掌握 inx 系统的安全配置方法
知识子域:安全操作系统
了解安全操作系统的发展
了解安全操作系统的设计原则
2.7.2 知识域:数据库安全
知识子域:数据库系统概述
了解数据库基本概念和主要功能
了解构化查询语言 SQL的功能
了解数据库管理系统(DBMS)的一般架构
知识子域:数据库安全概述
了解数据库的安全需求
了解数据库的常见安全措施:用户标识和鉴别、访问控制、数据加密和安全审计
理解数据库完整性要求,理解 DBMS 为了实现完整性保护必须提供:定义完整性约束条件的机制、完整性检查的方法和违约处理的机制
理解数据库备份和恢复机制的重要性,了解常见的数据冗余技术和数据库恢复策略
知识子域:数据库运行安全防护
理解数据库威胁与防护特点
理解数据库事前安全防护、事中安全监控以及事后安全审计的方法
以上就是希赛小编为大家整理的CISD知识点:系统安全,希望能对正在备考的考生有帮助!
