2021年CISD知識點：系統(tǒng)安全

“注冊信息安全開發(fā)人員”，英文為 Certified Information Security Developer ，簡稱CISD，系經中國信息安全測評中心認定的信息安全開發(fā)人員，具備一定的軟件安全開發(fā)知識和技術，能為軟件全生命周期中提供安全保障。

重點！CISD與CISP的關系是從屬，CISD認證屬于CISP，通過CISP考試之后，考生可以申請注冊CISD證書。

>>推薦閱讀CISD與CISP關系大揭秘

2.7.1 知識域：操作系統(tǒng)安全

知識子域：操作系統(tǒng)安全概述

了解操作系統(tǒng)的作用與功能

了解操作系統(tǒng)的主要安全設計機制

理解操作系統(tǒng)的安全配置要點

知識子域：Windows 系統(tǒng)安全機制

理解 Windows 系統(tǒng)標識與鑒別、訪問控制、用戶賬戶控制、安全審計、文件系統(tǒng)的安全機制和安全策略

掌握 Windows 系統(tǒng)的安全配置方法

知識子域： inx 系統(tǒng)安全機制

理解 inx 系統(tǒng)標識與鑒別、訪問控制、安全審計、文件系統(tǒng)、特權管理的安全機制

掌握 inx 系統(tǒng)的安全配置方法

知識子域：安全操作系統(tǒng)

了解安全操作系統(tǒng)的發(fā)展

了解安全操作系統(tǒng)的設計原則

2.7.2 知識域：數(shù)據(jù)庫安全

知識子域：數(shù)據(jù)庫系統(tǒng)概述

了解數(shù)據(jù)庫基本概念和主要功能

了解構化查詢語言 SQL的功能

了解數(shù)據(jù)庫管理系統(tǒng)(DBMS)的一般架構

知識子域：數(shù)據(jù)庫安全概述

了解數(shù)據(jù)庫的安全需求

了解數(shù)據(jù)庫的常見安全措施：用戶標識和鑒別、訪問控制、數(shù)據(jù)加密和安全審計

理解數(shù)據(jù)庫完整性要求，理解 DBMS 為了實現(xiàn)完整性保護必須提供：定義完整性約束條件的機制、完整性檢查的方法和違約處理的機制

理解數(shù)據(jù)庫備份和恢復機制的重要性，了解常見的數(shù)據(jù)冗余技術和數(shù)據(jù)庫恢復策略

知識子域：數(shù)據(jù)庫運行安全防護

理解數(shù)據(jù)庫威脅與防護特點

理解數(shù)據(jù)庫事前安全防護、事中安全監(jiān)控以及事后安全審計的方法

以上就是希賽小編為大家整理的CISD知識點：系統(tǒng)安全，希望能對正在備考的考生有幫助！