2021年CISD知識(shí)點(diǎn)：信息安全保障基本知識(shí)

“注冊(cè)信息安全開發(fā)人員”，英文為 Certified Information Security Developer ，簡(jiǎn)稱CISD，系經(jīng)中國(guó)信息安全測(cè)評(píng)中心認(rèn)定的信息安全開發(fā)人員，具備一定的軟件安全開發(fā)知識(shí)和技術(shù)，能為軟件全生命周期中提供安全保障。

重點(diǎn)！CISD與CISP的關(guān)系是從屬，CISD認(rèn)證屬于CISP，通過CISP考試之后，考生可以申請(qǐng)注冊(cè)CISD證書。

>>推薦閱讀CISD與CISP關(guān)系大揭秘

信息安全保障體系概述介紹了信息安全保障中的框架原理、政策法規(guī)、風(fēng)險(xiǎn)管理等管理內(nèi)容，訪問控制、密碼學(xué)、系統(tǒng)安全、網(wǎng)絡(luò)安全等技術(shù)內(nèi)容，以及信息安全工程的原理，它是注冊(cè)信息安全專業(yè)人員首先需要掌握的基礎(chǔ)知識(shí)。通過本部分的學(xué)習(xí)，學(xué)員應(yīng)當(dāng)：

理解信息安全保障的意義和內(nèi)涵;

了解信息安全相關(guān)政策法規(guī);

理解風(fēng)險(xiǎn)管理的思想和方法;

掌握訪問控制和密碼學(xué)的基本知識(shí);

掌握系統(tǒng)和網(wǎng)絡(luò)安全的基本知識(shí);

理解信息安全工程原理。

2.1.1知識(shí)域：信息安全保障背景

知識(shí)子域：信息技術(shù)發(fā)展階段

了解電報(bào)/電話、計(jì)算機(jī)、網(wǎng)絡(luò)等階段信息技術(shù)發(fā)展概況

了解信息化和網(wǎng)絡(luò)對(duì)個(gè)人、企事業(yè)單位和社會(huì)團(tuán)體、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定、安全等方面的影響

知識(shí)子域：信息安全發(fā)展階段

了解通信保密、計(jì)算機(jī)安全和信息安全保障

了解各個(gè)階段信息安全面臨的主要威脅和防護(hù)措施

2.1.2知識(shí)域：信息安全保障原理

知識(shí)子域：信息安全的內(nèi)涵和外延

理解信息安全的特征與范疇

理解信息安全的地位和作用

理解信息安全、信息系統(tǒng)和系統(tǒng)業(yè)務(wù)使命之間的關(guān)系

理解信息安全的內(nèi)因：信息系統(tǒng)的復(fù)雜性

理解信息安全的外因：人為和環(huán)境的威脅

知識(shí)子域：信息安全保障體系

理解安全保障需要貫穿系統(tǒng)生命周期

理解保密性、可用性和完整性三個(gè)信息安全特征

理解策略和風(fēng)險(xiǎn)是安全保障的核心問題

理解技術(shù)、管理、工程過程和人員是基本保障要素

理解業(yè)務(wù)使命實(shí)現(xiàn)是信息安全保障的根本目的

2.1.3知識(shí)域：典型信息系統(tǒng)安全模型與框架

知識(shí)子域：P2DR模型

理解P2DR模型的基本原理：策略、防護(hù)、檢測(cè)、響應(yīng)

理解P2DR數(shù)學(xué)公式所表達(dá)的安全目標(biāo)

知識(shí)子域：信息保障技術(shù)框架

理解IATF深度防御思想

理解IATF對(duì)信息技術(shù)系統(tǒng)四個(gè)方面的安全需求劃分及基本實(shí)現(xiàn)方法：本地計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)及基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施

2.1.4知識(shí)域：信息安全保障工作概況

知識(shí)子域：國(guó)外信息安全保障情況

了解發(fā)達(dá)信息安全狀況和信息安全保障的主要舉措

了解發(fā)達(dá)信息安全方面主要?jiǎng)討B(tài)

知識(shí)子域：我國(guó)信息安全保障工作總體情況

了解我國(guó)信息安全保障工作發(fā)展階段

理解信息安全保障基本原則

了解信息安全保障建設(shè)主要內(nèi)容

2.1.5知識(shí)域：信息安全保障工作基本內(nèi)容

知識(shí)子域：確定安全需求

理解確定信息系統(tǒng)安全保障需求的作用

理解確定信息系統(tǒng)安全保障需求的方法和原則

知識(shí)子域：設(shè)計(jì)和實(shí)施信息安全方案

理解信息安全方案的作用和主要內(nèi)容

理解制定信息安全方案的主要原則

理解信息安全方案實(shí)施的主要原則

知識(shí)子域：信息安全測(cè)評(píng)

了解信息安全測(cè)評(píng)的重要性

了解國(guó)內(nèi)外信息安全測(cè)評(píng)概況

理解信息安全產(chǎn)品測(cè)評(píng)方法和流程

理解信息系統(tǒng)安全測(cè)評(píng)方法和流程

了解服務(wù)商資質(zhì)測(cè)評(píng)方法和流程

了解信息安全人員資質(zhì)測(cè)評(píng)方法和流程

知識(shí)子域：信息安全監(jiān)控與維護(hù)

理解在系統(tǒng)生命周期中持續(xù)提高信息系統(tǒng)安全保障能力的意義

理解信息系統(tǒng)安全監(jiān)控與維護(hù)的主要原則

以上就是希賽小編為大家整理的CISD知識(shí)點(diǎn)：信息安全保障基本知識(shí)，希望能對(duì)正在備考的考生有幫助！