2021年CISD知識點：訪問控制技術(shù)

“注冊信息安全開發(fā)人員”，英文為 Certified Information Security Developer ，簡稱CISD，系經(jīng)中國信息安全測評中心認(rèn)定的信息安全開發(fā)人員，具備一定的軟件安全開發(fā)知識和技術(shù)，能為軟件全生命周期中提供安全保障。

重點！CISD與CISP的關(guān)系是從屬，CISD認(rèn)證屬于CISP，通過CISP考試之后，考生可以申請注冊CISD證書。

>>推薦閱讀CISD與CISP關(guān)系大揭秘

2.4.1知識域：訪問控制模型

知識子域：訪問控制基本概念

理解標(biāo)識、鑒別和授權(quán)等訪問控制的基本概念

理解各種安全模型的分類

知識子域：自主訪問控制模型

理解自主訪問控制的含義

理解訪問控制矩陣模型，及其實現(xiàn)方法：訪問控制列表、權(quán)能列表

理解自主訪問控制模型的特點

知識子域：強制訪問控制模型

理解強制訪問控制的分類和含義

掌握典型強制訪問控制模型：Bell-Lapdla模型、Biba模型、Clark-Wilson模型和ChineseWall模型

理解強制訪問控制模型的特點

2.4.2知識域：訪問控制技術(shù)

知識子域：標(biāo)識和鑒別技術(shù)

理解賬號和口令管理的基本原則

了解生物識別技術(shù)及其實現(xiàn)(虹膜、指紋、掌紋等)

了解其他鑒別技術(shù)(令牌、票據(jù)等)

了解單點登錄技術(shù)(SSO)及其實現(xiàn)(Kerberos等)

知識子域：典型訪問控制方法和實現(xiàn)

理解集中訪問控制的基本概念及其實現(xiàn)(RADIS、TACACS、TACACS+和Diameter等)

理解非集中訪問控制的基本概念及其實現(xiàn)(域等)

以上就是希賽小編為大家整理的CISD知識點：訪問控制技術(shù)，希望能對正在備考的考生有幫助！