2022年CISP教材知識(shí)點(diǎn)整理：軟件安全需求分析

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

10.2.2軟件安全需求分析

1.系統(tǒng)調(diào)查

了解信息系統(tǒng)所處的安全環(huán)境及其他與安全相關(guān)的信息

在此基礎(chǔ)上確定需要保護(hù)的資產(chǎn)

評(píng)價(jià)各個(gè)資產(chǎn)的相對(duì)價(jià)值

2.定性分析系統(tǒng)的弱點(diǎn)和可能遭受的安全威脅

預(yù)測(cè)資產(chǎn)可能受到的損害及損害來(lái)自何方

系統(tǒng)脆弱點(diǎn)和安全威脅是兩個(gè)互相依存的概念：沒(méi)有威脅，就無(wú)所謂脆弱點(diǎn)；沒(méi)有脆弱點(diǎn)，威脅也就不稱其為“威脅”

3.脆弱點(diǎn)和安全威脅的定量分析

確定系統(tǒng)暴露各種脆弱點(diǎn)及面臨安全威脅的可能性

4.需求的確定

將定性分析和定量分析的結(jié)果結(jié)合起來(lái)以定義信息系統(tǒng)的安全需求

開(kāi)發(fā)人員確定相應(yīng)的安全措施，達(dá)到為信息系統(tǒng)提供有效且合理的安全保障的目的

注：以上內(nèi)容來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除