2022年CISE/CISO(注册信息安全专业人员)考试内容以考试大纲为基础,如有考生想要参加并获得CISE/CISO认证,建议先了解考纲,2022年预计仍沿用2019年版本,小编特为大家整理了注册信息安全专业人员知识体系大纲(CISE/CISO)每章内容供大家参考。以下是CISE/CISO的知识子域:软件安全开发生命周期
知识域:软件安全开发
知识子域:软件安全开发生命周期
1 软件生命周期模型
了解软件生命周期的概念及瀑布模型、迭代模型、增量模型、快速原型模型、 螺旋模型、净室模型等典型软件开发生命周期模型。
2 软件危机与安全问题
了解三次软件危机产生的原因、特点和解决方案;
了解软件安全和软件安全保障的基本概念。
3 软件安全生命周期模型
了解 SDL 、CLASP 、CMMI、SAMM、BSIMM 等典型的软件安全开发生命 周期模型。
