“注冊信息安全開發人員”，英文為 Certified Information Security Developer ，簡稱CISD，系經中國信息安全測評中心認定的信息安全開發人員，具備一定的軟件安全開發知識和技術，能為軟件全生命周期中提供安全保障。

重點！CISD與CISP的關系是從屬，CISD認證屬于CISP，通過CISP考試之后，考生可以申請注冊CISD證書。

>>推薦閱讀CISD與CISP關系大揭秘

2.4.1知識域：訪問控制模型

知識子域：訪問控制基本概念

理解標識、鑒別和授權等訪問控制的基本概念

理解各種安全模型的分類

知識子域：自主訪問控制模型

理解自主訪問控制的含義

理解訪問控制矩陣模型，及其實現方法：訪問控制列表、權能列表

理解自主訪問控制模型的特點

知識子域：強制訪問控制模型

理解強制訪問控制的分類和含義

掌握典型強制訪問控制模型：Bell-Lapdla模型、Biba模型、Clark-Wilson模型和ChineseWall模型

理解強制訪問控制模型的特點

2.4.2知識域：訪問控制技術

知識子域：標識和鑒別技術

理解賬號和口令管理的基本原則

了解生物識別技術及其實現(虹膜、指紋、掌紋等)

了解其他鑒別技術(令牌、票據等)

了解單點登錄技術(SSO)及其實現(Kerberos等)

知識子域：典型訪問控制方法和實現

理解集中訪問控制的基本概念及其實現(RADIS、TACACS、TACACS+和Diameter等)

理解非集中訪問控制的基本概念及其實現(域等)

以上就是希賽小編為大家整理的CISD知識點：訪問控制技術，希望能對正在備考的考生有幫助！