CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

9.1.2 操作系統安全配置要點

安全配置主要有以下幾個方面：操作系統安全策略、關閉不必要的服務、關閉不必要的端口、開啟審核策略、開啟密碼策略、開啟賬戶策略、備份敏感文件、不顯示上次登錄名、禁止建立空連接和下載最新補丁等

1.安全補丁

2.最小化部署

3.遠程訪問控制

即使在網絡層已經部署了網絡防火墻，在操作系統上設置防火墻策略仍然是有必要的，縱深防御是提高系統安全性的基本原則之一。等級保護技術要求中也對操作系統層的訪問控制提出要求，無論網絡層是否提供訪問控制

4.賬戶策略及口令策略

5.安全審計

6.其他安全策略

注：以上內容來源于網絡，如有侵權，可聯系客服刪除