“注册信息安全开发人员”,英文为 Certified Information Security Developer ,简称CISD,系经中国信息安全测评中心认定的信息安全开发人员,具备一定的软件安全开发知识和技术,能为软件全生命周期中提供安全保障。
重点!CISD与CISP的关系是从属,CISD认证属于CISP,通过CISP考试之后,考生可以申请注册CISD证书。
3.6.1 知识域:软件部署安全
知识子域:软件部署过程
了解软件部署的一般过程
知识子域:软件自身安全
了解软件安装配置的基本模式
了解加强软件自身安全防护的安全策略
了解漏洞修复的基本过程
知识子域:基础环境安全
了解一些应用系统常见安全威胁
了解基础环境软件配置方法
了解基础环境漏洞处理方法
知识子域:软件安全部署案例
了解案例分析过程
理解案例体现的安全部署思想
3.6.2 知识域:软件项目管理安全
知识子域:项目管理阶段
了解项目管理四个阶段的基本内容
知识子域:安全管理关键因素
了解安全团队模型
了解软件项目管理的风险识别和风险应对措施
了解软件安全质量管理实施措施
以上就是希赛小编为大家整理的CISD知识点:软件安全部署与安全开发项目管理,希望能对正在备考的考生有帮助!
