2021年CISD知識(shí)點(diǎn)：安全需求分析

“注冊(cè)信息安全開(kāi)發(fā)人員”，英文為 Certified Information Security Developer ，簡(jiǎn)稱(chēng)CISD，系經(jīng)中國(guó)信息安全測(cè)評(píng)中心認(rèn)定的信息安全開(kāi)發(fā)人員，具備一定的軟件安全開(kāi)發(fā)知識(shí)和技術(shù)，能為軟件全生命周期中提供安全保障。

重點(diǎn)！CISD與CISP的關(guān)系是從屬，CISD認(rèn)證屬于CISP，通過(guò)CISP考試之后，考生可以申請(qǐng)注冊(cè)CISD證書(shū)。

>>推薦閱讀CISD與CISP關(guān)系大揭秘

3.2.1 知識(shí)域：需求和安全需求

知識(shí)子域：需求的定義、層次及分類(lèi)

了解需求問(wèn)題的提出以及需求分析對(duì)于成功軟件項(xiàng)目的重要性

了解幾種經(jīng)典的需求的定義

了解需求的三個(gè)不同層次及類(lèi)型

知識(shí)子域：安全需求和安全需求工程

了解需求與安全需求聯(lián)系和區(qū)別

理解主流的學(xué)者對(duì)安全需求的定義

理解應(yīng)用安全需求工程的重要性

3.2.2 知識(shí)域：安全需求分析方法

知識(shí)子域：常用安全需求分析方法

了解誤用和濫用案例和 SEUARE 過(guò)程模型等需安全需求分析方法的基本原理和主要步驟

理解誤用/濫用案例和 SEUARE 過(guò)程模型等安全需求分析方法的背后思想

知識(shí)子域：安全需求分析方法在實(shí)踐中的應(yīng)用

理解 SDL 在需求分析階段所使用的主要方法和注意事項(xiàng)

理解七個(gè)接觸點(diǎn)在需求分析階段所使用的主要方法和注意事項(xiàng)

理解 CLASP 在安全需求分析中的應(yīng)用

理解 IBM 軟件安全開(kāi)發(fā)生命周期中強(qiáng)調(diào)的安全需求

理解 CC 標(biāo)準(zhǔn)在安全需求分析過(guò)程中的作用

知識(shí)子域：使用 UMLsec 方法對(duì)網(wǎng)上交易系統(tǒng)進(jìn)行安全需求分析

了解 UMLsec 的定義

理解 UMLsec 的安全屬性的添加

理解 UMLsec 的安全屬性在安全需求分析中的應(yīng)用

以上就是希賽小編為大家整理的CISD知識(shí)點(diǎn)：安全需求分析，希望能對(duì)正在備考的考生有幫助！