摘要:本文為考生介紹的是2021年CISD(注冊(cè)信息安全開發(fā)人員)知識(shí)點(diǎn):信息安全保障基本知識(shí),有意向獲得CISD認(rèn)證的考生,可參考以下知識(shí)點(diǎn)復(fù)習(xí)。
“注冊(cè)信息安全開發(fā)人員”,英文為 Certified Information Security Developer ,簡稱CISD,系經(jīng)中國信息安全測(cè)評(píng)中心認(rèn)定的信息安全開發(fā)人員,具備一定的軟件安全開發(fā)知識(shí)和技術(shù),能為軟件全生命周期中提供安全保障。
重點(diǎn)!CISD與CISP的關(guān)系是從屬,CISD認(rèn)證屬于CISP,通過CISP考試之后,考生可以申請(qǐng)注冊(cè)CISD證書。
信息安全保障體系概述介紹了信息安全保障中的框架原理、政策法規(guī)、風(fēng)險(xiǎn)管理等管理內(nèi)容,訪問控制、密碼學(xué)、系統(tǒng)安全、網(wǎng)絡(luò)安全等技術(shù)內(nèi)容,以及信息安全工程的原理,它是注冊(cè)信息安全專業(yè)人員首先需要掌握的基礎(chǔ)知識(shí)。通過本部分的學(xué)習(xí),學(xué)員應(yīng)當(dāng):
理解信息安全保障的意義和內(nèi)涵;
了解信息安全相關(guān)政策法規(guī);
理解風(fēng)險(xiǎn)管理的思想和方法;
掌握訪問控制和密碼學(xué)的基本知識(shí);
掌握系統(tǒng)和網(wǎng)絡(luò)安全的基本知識(shí);
理解信息安全工程原理。
2.1.1知識(shí)域:信息安全保障背景
知識(shí)子域:信息技術(shù)發(fā)展階段
了解電報(bào)/電話、計(jì)算機(jī)、網(wǎng)絡(luò)等階段信息技術(shù)發(fā)展概況
了解信息化和網(wǎng)絡(luò)對(duì)個(gè)人、企事業(yè)單位和社會(huì)團(tuán)體、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定、安全等方面的影響
知識(shí)子域:信息安全發(fā)展階段
了解通信保密、計(jì)算機(jī)安全和信息安全保障
了解各個(gè)階段信息安全面臨的主要威脅和防護(hù)措施
2.1.2知識(shí)域:信息安全保障原理
知識(shí)子域:信息安全的內(nèi)涵和外延
理解信息安全的特征與范疇
理解信息安全的地位和作用
理解信息安全、信息系統(tǒng)和系統(tǒng)業(yè)務(wù)使命之間的關(guān)系
理解信息安全的內(nèi)因:信息系統(tǒng)的復(fù)雜性
理解信息安全的外因:人為和環(huán)境的威脅
知識(shí)子域:信息安全保障體系
理解安全保障需要貫穿系統(tǒng)生命周期
理解保密性、可用性和完整性三個(gè)信息安全特征
理解策略和風(fēng)險(xiǎn)是安全保障的核心問題
理解技術(shù)、管理、工程過程和人員是基本保障要素
理解業(yè)務(wù)使命實(shí)現(xiàn)是信息安全保障的根本目的
2.1.3知識(shí)域:典型信息系統(tǒng)安全模型與框架
知識(shí)子域:P2DR模型
理解P2DR模型的基本原理:策略、防護(hù)、檢測(cè)、響應(yīng)
理解P2DR數(shù)學(xué)公式所表達(dá)的安全目標(biāo)
知識(shí)子域:信息保障技術(shù)框架
理解IATF深度防御思想
理解IATF對(duì)信息技術(shù)系統(tǒng)四個(gè)方面的安全需求劃分及基本實(shí)現(xiàn)方法:本地計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)及基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施
2.1.4知識(shí)域:信息安全保障工作概況
知識(shí)子域:國外信息安全保障情況
了解發(fā)達(dá)信息安全狀況和信息安全保障的主要舉措
了解發(fā)達(dá)信息安全方面主要?jiǎng)討B(tài)
知識(shí)子域:我國信息安全保障工作總體情況
了解我國信息安全保障工作發(fā)展階段
理解信息安全保障基本原則
了解信息安全保障建設(shè)主要內(nèi)容
2.1.5知識(shí)域:信息安全保障工作基本內(nèi)容
知識(shí)子域:確定安全需求
理解確定信息系統(tǒng)安全保障需求的作用
理解確定信息系統(tǒng)安全保障需求的方法和原則
知識(shí)子域:設(shè)計(jì)和實(shí)施信息安全方案
理解信息安全方案的作用和主要內(nèi)容
理解制定信息安全方案的主要原則
理解信息安全方案實(shí)施的主要原則
知識(shí)子域:信息安全測(cè)評(píng)
了解信息安全測(cè)評(píng)的重要性
了解國內(nèi)外信息安全測(cè)評(píng)概況
理解信息安全產(chǎn)品測(cè)評(píng)方法和流程
理解信息系統(tǒng)安全測(cè)評(píng)方法和流程
了解服務(wù)商資質(zhì)測(cè)評(píng)方法和流程
了解信息安全人員資質(zhì)測(cè)評(píng)方法和流程
知識(shí)子域:信息安全監(jiān)控與維護(hù)
理解在系統(tǒng)生命周期中持續(xù)提高信息系統(tǒng)安全保障能力的意義
理解信息系統(tǒng)安全監(jiān)控與維護(hù)的主要原則
以上就是希賽小編為大家整理的CISD知識(shí)點(diǎn):信息安全保障基本知識(shí),希望能對(duì)正在備考的考生有幫助!