2021年CISD知識(shí)點(diǎn):信息安全保障基本知識(shí)

CISP 責(zé)任編輯:唐丹平 2021-07-06

摘要:本文為考生介紹的是2021年CISD(注冊(cè)信息安全開發(fā)人員)知識(shí)點(diǎn):信息安全保障基本知識(shí),有意向獲得CISD認(rèn)證的考生,可參考以下知識(shí)點(diǎn)復(fù)習(xí)。

“注冊(cè)信息安全開發(fā)人員”,英文為 Certified Information Security Developer ,簡稱CISD,系經(jīng)中國信息安全測(cè)評(píng)中心認(rèn)定的信息安全開發(fā)人員,具備一定的軟件安全開發(fā)知識(shí)和技術(shù),能為軟件全生命周期中提供安全保障。

重點(diǎn)!CISD與CISP的關(guān)系是從屬,CISD認(rèn)證屬于CISP,通過CISP考試之后,考生可以申請(qǐng)注冊(cè)CISD證書。

>>推薦閱讀CISD與CISP關(guān)系大揭秘

信息安全保障體系概述介紹了信息安全保障中的框架原理、政策法規(guī)、風(fēng)險(xiǎn)管理等管理內(nèi)容,訪問控制、密碼學(xué)、系統(tǒng)安全、網(wǎng)絡(luò)安全等技術(shù)內(nèi)容,以及信息安全工程的原理,它是注冊(cè)信息安全專業(yè)人員首先需要掌握的基礎(chǔ)知識(shí)。通過本部分的學(xué)習(xí),學(xué)員應(yīng)當(dāng):

理解信息安全保障的意義和內(nèi)涵;

了解信息安全相關(guān)政策法規(guī);

理解風(fēng)險(xiǎn)管理的思想和方法;

掌握訪問控制和密碼學(xué)的基本知識(shí);

掌握系統(tǒng)和網(wǎng)絡(luò)安全的基本知識(shí);

理解信息安全工程原理。

2.1.1知識(shí)域:信息安全保障背景

 CISD知識(shí)體:信息安全保障基本知識(shí).png

知識(shí)子域:信息技術(shù)發(fā)展階段

了解電報(bào)/電話、計(jì)算機(jī)、網(wǎng)絡(luò)等階段信息技術(shù)發(fā)展概況

了解信息化和網(wǎng)絡(luò)對(duì)個(gè)人、企事業(yè)單位和社會(huì)團(tuán)體、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定、安全等方面的影響

知識(shí)子域:信息安全發(fā)展階段

了解通信保密、計(jì)算機(jī)安全和信息安全保障

了解各個(gè)階段信息安全面臨的主要威脅和防護(hù)措施

2.1.2知識(shí)域:信息安全保障原理

知識(shí)子域:信息安全的內(nèi)涵和外延

理解信息安全的特征與范疇

理解信息安全的地位和作用

理解信息安全、信息系統(tǒng)和系統(tǒng)業(yè)務(wù)使命之間的關(guān)系

理解信息安全的內(nèi)因:信息系統(tǒng)的復(fù)雜性

理解信息安全的外因:人為和環(huán)境的威脅

知識(shí)子域:信息安全保障體系

理解安全保障需要貫穿系統(tǒng)生命周期

理解保密性、可用性和完整性三個(gè)信息安全特征

理解策略和風(fēng)險(xiǎn)是安全保障的核心問題

理解技術(shù)、管理、工程過程和人員是基本保障要素

理解業(yè)務(wù)使命實(shí)現(xiàn)是信息安全保障的根本目的

2.1.3知識(shí)域:典型信息系統(tǒng)安全模型與框架

知識(shí)子域:P2DR模型

理解P2DR模型的基本原理:策略、防護(hù)、檢測(cè)、響應(yīng)

理解P2DR數(shù)學(xué)公式所表達(dá)的安全目標(biāo)

知識(shí)子域:信息保障技術(shù)框架

理解IATF深度防御思想

理解IATF對(duì)信息技術(shù)系統(tǒng)四個(gè)方面的安全需求劃分及基本實(shí)現(xiàn)方法:本地計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)及基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施

2.1.4知識(shí)域:信息安全保障工作概況

知識(shí)子域:國外信息安全保障情況

了解發(fā)達(dá)信息安全狀況和信息安全保障的主要舉措

了解發(fā)達(dá)信息安全方面主要?jiǎng)討B(tài)

知識(shí)子域:我國信息安全保障工作總體情況

了解我國信息安全保障工作發(fā)展階段

理解信息安全保障基本原則

了解信息安全保障建設(shè)主要內(nèi)容

2.1.5知識(shí)域:信息安全保障工作基本內(nèi)容

知識(shí)子域:確定安全需求

理解確定信息系統(tǒng)安全保障需求的作用

理解確定信息系統(tǒng)安全保障需求的方法和原則

知識(shí)子域:設(shè)計(jì)和實(shí)施信息安全方案

理解信息安全方案的作用和主要內(nèi)容

理解制定信息安全方案的主要原則

理解信息安全方案實(shí)施的主要原則

知識(shí)子域:信息安全測(cè)評(píng)

了解信息安全測(cè)評(píng)的重要性

了解國內(nèi)外信息安全測(cè)評(píng)概況

理解信息安全產(chǎn)品測(cè)評(píng)方法和流程

理解信息系統(tǒng)安全測(cè)評(píng)方法和流程

了解服務(wù)商資質(zhì)測(cè)評(píng)方法和流程

了解信息安全人員資質(zhì)測(cè)評(píng)方法和流程

知識(shí)子域:信息安全監(jiān)控與維護(hù)

理解在系統(tǒng)生命周期中持續(xù)提高信息系統(tǒng)安全保障能力的意義

理解信息系統(tǒng)安全監(jiān)控與維護(hù)的主要原則

以上就是希賽小編為大家整理的CISD知識(shí)點(diǎn):信息安全保障基本知識(shí),希望能對(duì)正在備考的考生有幫助!

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!