“注册信息安全开发人员”,英文为 Certified Information Security Developer ,简称CISD,系经中国信息安全测评中心认定的信息安全开发人员,具备一定的软件安全开发知识和技术,能为软件全生命周期中提供安全保障。
重点!CISD与CISP的关系是从属,CISD认证属于CISP,通过CISP考试之后,考生可以申请注册CISD证书。
3.2.1 知识域:需求和安全需求
知识子域:需求的定义、层次及分类
了解需求问题的提出以及需求分析对于成功软件项目的重要性
了解几种经典的需求的定义
了解需求的三个不同层次及类型
知识子域:安全需求和安全需求工程
了解需求与安全需求联系和区别
理解主流的学者对安全需求的定义
理解应用安全需求工程的重要性
3.2.2 知识域:安全需求分析方法
知识子域:常用安全需求分析方法
了解误用和滥用案例和 SEUARE 过程模型等需安全需求分析方法的基本原理和主要步骤
理解误用/滥用案例和 SEUARE 过程模型等安全需求分析方法的背后思想
知识子域:安全需求分析方法在实践中的应用
理解 SDL 在需求分析阶段所使用的主要方法和注意事项
理解七个接触点在需求分析阶段所使用的主要方法和注意事项
理解 CLASP 在安全需求分析中的应用
理解 IBM 软件安全开发生命周期中强调的安全需求
理解 CC 标准在安全需求分析过程中的作用
知识子域:使用 UMLsec 方法对网上交易系统进行安全需求分析
了解 UMLsec 的定义
理解 UMLsec 的安全属性的添加
理解 UMLsec 的安全属性在安全需求分析中的应用
以上就是希赛小编为大家整理的CISD知识点:安全需求分析,希望能对正在备考的考生有帮助!
