2021年CISD知識點：信息安全保障基本知識

“注冊信息安全開發(fā)人員”，英文為 Certified Information Security Developer ，簡稱CISD，系經中國信息安全測評中心認定的信息安全開發(fā)人員，具備一定的軟件安全開發(fā)知識和技術，能為軟件全生命周期中提供安全保障。

重點！CISD與CISP的關系是從屬，CISD認證屬于CISP，通過CISP考試之后，考生可以申請注冊CISD證書。

>>推薦閱讀CISD與CISP關系大揭秘

信息安全保障體系概述介紹了信息安全保障中的框架原理、政策法規(guī)、風險管理等管理內容，訪問控制、密碼學、系統(tǒng)安全、網絡安全等技術內容，以及信息安全工程的原理，它是注冊信息安全專業(yè)人員首先需要掌握的基礎知識。通過本部分的學習，學員應當：

理解信息安全保障的意義和內涵;

了解信息安全相關政策法規(guī);

理解風險管理的思想和方法;

掌握訪問控制和密碼學的基本知識;

掌握系統(tǒng)和網絡安全的基本知識;

理解信息安全工程原理。

2.1.1知識域：信息安全保障背景

知識子域：信息技術發(fā)展階段

了解電報/電話、計算機、網絡等階段信息技術發(fā)展概況

了解信息化和網絡對個人、企事業(yè)單位和社會團體、經濟發(fā)展、社會穩(wěn)定、安全等方面的影響

知識子域：信息安全發(fā)展階段

了解通信保密、計算機安全和信息安全保障

了解各個階段信息安全面臨的主要威脅和防護措施

2.1.2知識域：信息安全保障原理

知識子域：信息安全的內涵和外延

理解信息安全的特征與范疇

理解信息安全的地位和作用

理解信息安全、信息系統(tǒng)和系統(tǒng)業(yè)務使命之間的關系

理解信息安全的內因：信息系統(tǒng)的復雜性

理解信息安全的外因：人為和環(huán)境的威脅

知識子域：信息安全保障體系

理解安全保障需要貫穿系統(tǒng)生命周期

理解保密性、可用性和完整性三個信息安全特征

理解策略和風險是安全保障的核心問題

理解技術、管理、工程過程和人員是基本保障要素

理解業(yè)務使命實現(xiàn)是信息安全保障的根本目的

2.1.3知識域：典型信息系統(tǒng)安全模型與框架

知識子域：P2DR模型

理解P2DR模型的基本原理：策略、防護、檢測、響應

理解P2DR數(shù)學公式所表達的安全目標

知識子域：信息保障技術框架

理解IATF深度防御思想

理解IATF對信息技術系統(tǒng)四個方面的安全需求劃分及基本實現(xiàn)方法：本地計算環(huán)境、區(qū)域邊界、網絡及基礎設施、支撐性基礎設施

2.1.4知識域：信息安全保障工作概況

知識子域：國外信息安全保障情況

了解發(fā)達信息安全狀況和信息安全保障的主要舉措

了解發(fā)達信息安全方面主要動態(tài)

知識子域：我國信息安全保障工作總體情況

了解我國信息安全保障工作發(fā)展階段

理解信息安全保障基本原則

了解信息安全保障建設主要內容

2.1.5知識域：信息安全保障工作基本內容

知識子域：確定安全需求

理解確定信息系統(tǒng)安全保障需求的作用

理解確定信息系統(tǒng)安全保障需求的方法和原則

知識子域：設計和實施信息安全方案

理解信息安全方案的作用和主要內容

理解制定信息安全方案的主要原則

理解信息安全方案實施的主要原則

知識子域：信息安全測評

了解信息安全測評的重要性

了解國內外信息安全測評概況

理解信息安全產品測評方法和流程

理解信息系統(tǒng)安全測評方法和流程

了解服務商資質測評方法和流程

了解信息安全人員資質測評方法和流程

知識子域：信息安全監(jiān)控與維護

理解在系統(tǒng)生命周期中持續(xù)提高信息系統(tǒng)安全保障能力的意義

理解信息系統(tǒng)安全監(jiān)控與維護的主要原則

以上就是希賽小編為大家整理的CISD知識點：信息安全保障基本知識，希望能對正在備考的考生有幫助！