2021年CISD知識(shí)點(diǎn)：訪問控制技術(shù)

“注冊(cè)信息安全開發(fā)人員”，英文為 Certified Information Security Developer ，簡(jiǎn)稱CISD，系經(jīng)中國(guó)信息安全測(cè)評(píng)中心認(rèn)定的信息安全開發(fā)人員，具備一定的軟件安全開發(fā)知識(shí)和技術(shù)，能為軟件全生命周期中提供安全保障。

重點(diǎn)！CISD與CISP的關(guān)系是從屬，CISD認(rèn)證屬于CISP，通過CISP考試之后，考生可以申請(qǐng)注冊(cè)CISD證書。

>>推薦閱讀CISD與CISP關(guān)系大揭秘

2.4.1知識(shí)域：訪問控制模型

知識(shí)子域：訪問控制基本概念

理解標(biāo)識(shí)、鑒別和授權(quán)等訪問控制的基本概念

理解各種安全模型的分類

知識(shí)子域：自主訪問控制模型

理解自主訪問控制的含義

理解訪問控制矩陣模型，及其實(shí)現(xiàn)方法：訪問控制列表、權(quán)能列表

理解自主訪問控制模型的特點(diǎn)

知識(shí)子域：強(qiáng)制訪問控制模型

理解強(qiáng)制訪問控制的分類和含義

掌握典型強(qiáng)制訪問控制模型：Bell-Lapdla模型、Biba模型、Clark-Wilson模型和ChineseWall模型

理解強(qiáng)制訪問控制模型的特點(diǎn)

2.4.2知識(shí)域：訪問控制技術(shù)

知識(shí)子域：標(biāo)識(shí)和鑒別技術(shù)

理解賬號(hào)和口令管理的基本原則

了解生物識(shí)別技術(shù)及其實(shí)現(xiàn)(虹膜、指紋、掌紋等)

了解其他鑒別技術(shù)(令牌、票據(jù)等)

了解單點(diǎn)登錄技術(shù)(SSO)及其實(shí)現(xiàn)(Kerberos等)

知識(shí)子域：典型訪問控制方法和實(shí)現(xiàn)

理解集中訪問控制的基本概念及其實(shí)現(xiàn)(RADIS、TACACS、TACACS+和Diameter等)

理解非集中訪問控制的基本概念及其實(shí)現(xiàn)(域等)

以上就是希賽小編為大家整理的CISD知識(shí)點(diǎn)：訪問控制技術(shù)，希望能對(duì)正在備考的考生有幫助！