CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
9.5知识子域:数据安全
9.5.1数据库安全
1.数据库安全要求
数据库安全涉及数据资产的安全存储和安全访问,对数据库安全要求包括以下方面
向合法用户提供可靠的信息服务
拒绝执行不正确的数据操作
拒绝非法用户对数据库的访问
能跟踪记录,以便为合规性检查、安全责任审查等提供证据和迹象等
2.数据库安全防护
数据库安全防护是指保护数据库运行安全以防止不合法的使用造成的数据泄露、更改或破坏,包括安全防护体系构建、安全运行监控和安全审计
在数据库系统投入生产运行之前,需要对数据库系统进行安全检测,检测分为以下两个方面
(1)数据库系统运行环境的检测
(2)数据库系统自身缺陷的安全检测
数据库活动监控(Database Activity Monitoring,DAM)
注:以上内容来源于网络,如有侵权,可联系客服删除
