2021年CISD知識(shí)點(diǎn)：系統(tǒng)安全

“注冊(cè)信息安全開(kāi)發(fā)人員”，英文為 Certified Information Security Developer ，簡(jiǎn)稱(chēng)CISD，系經(jīng)中國(guó)信息安全測(cè)評(píng)中心認(rèn)定的信息安全開(kāi)發(fā)人員，具備一定的軟件安全開(kāi)發(fā)知識(shí)和技術(shù)，能為軟件全生命周期中提供安全保障。

重點(diǎn)！CISD與CISP的關(guān)系是從屬，CISD認(rèn)證屬于CISP，通過(guò)CISP考試之后，考生可以申請(qǐng)注冊(cè)CISD證書(shū)。

>>推薦閱讀CISD與CISP關(guān)系大揭秘

2.7.1 知識(shí)域：操作系統(tǒng)安全

知識(shí)子域：操作系統(tǒng)安全概述

了解操作系統(tǒng)的作用與功能

了解操作系統(tǒng)的主要安全設(shè)計(jì)機(jī)制

理解操作系統(tǒng)的安全配置要點(diǎn)

知識(shí)子域：Windows 系統(tǒng)安全機(jī)制

理解 Windows 系統(tǒng)標(biāo)識(shí)與鑒別、訪問(wèn)控制、用戶賬戶控制、安全審計(jì)、文件系統(tǒng)的安全機(jī)制和安全策略

掌握 Windows 系統(tǒng)的安全配置方法

知識(shí)子域： inx 系統(tǒng)安全機(jī)制

理解 inx 系統(tǒng)標(biāo)識(shí)與鑒別、訪問(wèn)控制、安全審計(jì)、文件系統(tǒng)、特權(quán)管理的安全機(jī)制

掌握 inx 系統(tǒng)的安全配置方法

知識(shí)子域：安全操作系統(tǒng)

了解安全操作系統(tǒng)的發(fā)展

了解安全操作系統(tǒng)的設(shè)計(jì)原則

2.7.2 知識(shí)域：數(shù)據(jù)庫(kù)安全

知識(shí)子域：數(shù)據(jù)庫(kù)系統(tǒng)概述

了解數(shù)據(jù)庫(kù)基本概念和主要功能

了解構(gòu)化查詢語(yǔ)言 SQL的功能

了解數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)的一般架構(gòu)

知識(shí)子域：數(shù)據(jù)庫(kù)安全概述

了解數(shù)據(jù)庫(kù)的安全需求

了解數(shù)據(jù)庫(kù)的常見(jiàn)安全措施：用戶標(biāo)識(shí)和鑒別、訪問(wèn)控制、數(shù)據(jù)加密和安全審計(jì)

理解數(shù)據(jù)庫(kù)完整性要求，理解 DBMS 為了實(shí)現(xiàn)完整性保護(hù)必須提供：定義完整性約束條件的機(jī)制、完整性檢查的方法和違約處理的機(jī)制

理解數(shù)據(jù)庫(kù)備份和恢復(fù)機(jī)制的重要性，了解常見(jiàn)的數(shù)據(jù)冗余技術(shù)和數(shù)據(jù)庫(kù)恢復(fù)策略

知識(shí)子域：數(shù)據(jù)庫(kù)運(yùn)行安全防護(hù)

理解數(shù)據(jù)庫(kù)威脅與防護(hù)特點(diǎn)

理解數(shù)據(jù)庫(kù)事前安全防護(hù)、事中安全監(jiān)控以及事后安全審計(jì)的方法

以上就是希賽小編為大家整理的CISD知識(shí)點(diǎn)：系統(tǒng)安全，希望能對(duì)正在備考的考生有幫助！