CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
10.2.2软件安全需求分析
1.系统调查
了解信息系统所处的安全环境及其他与安全相关的信息
在此基础上确定需要保护的资产
评价各个资产的相对价值
2.定性分析系统的弱点和可能遭受的安全威胁
预测资产可能受到的损害及损害来自何方
系统脆弱点和安全威胁是两个互相依存的概念:没有威胁,就无所谓脆弱点;没有脆弱点,威胁也就不称其为“威胁”
3.脆弱点和安全威胁的定量分析
确定系统暴露各种脆弱点及面临安全威胁的可能性
4.需求的确定
将定性分析和定量分析的结果结合起来以定义信息系统的安全需求
开发人员确定相应的安全措施,达到为信息系统提供有效且合理的安全保障的目的
注:以上内容来源于网络,如有侵权,可联系客服删除
