摘要:本文為考生介紹的是2021年CISD(注冊(cè)信息安全開發(fā)人員)知識(shí)點(diǎn):信息安全工程原理,有意向獲得CISD認(rèn)證的考生,可參考以下知識(shí)點(diǎn)復(fù)習(xí)。
“注冊(cè)信息安全開發(fā)人員”,英文為 Certified Information Security Developer ,簡(jiǎn)稱CISD,系經(jīng)中國(guó)信息安全測(cè)評(píng)中心認(rèn)定的信息安全開發(fā)人員,具備一定的軟件安全開發(fā)知識(shí)和技術(shù),能為軟件全生命周期中提供安全保障。
重點(diǎn)!CISD與CISP的關(guān)系是從屬,CISD認(rèn)證屬于CISP,通過CISP考試之后,考生可以申請(qǐng)注冊(cè)CISD證書。
2.9.1 知識(shí)域:安全工程理論背景
知識(shí)子域: 系統(tǒng)工程與項(xiàng)目管理基礎(chǔ)
了解系統(tǒng)工程基本思想
了解項(xiàng)目管理基本概念和要素
知識(shí)子域:質(zhì)量管理基礎(chǔ)
了解質(zhì)量管理基本概念
知識(shí)子域:能力成熟度模型
理解“能力成熟度模型”基本思想
了解能力成熟度模型的應(yīng)用范圍
了解“過程能力方案”和“組織機(jī)構(gòu)成熟度方案”的區(qū)別
2.9.2 知識(shí)域: 安全工程能力成熟度模型
知識(shí)子域: SSE-CMM 體系與原理
了解 SSE-CMM 的適用范圍
了解過程、過程區(qū)域和過程能力的概念
了解域維/安全過程區(qū)域與能力維/公共特征的關(guān)系
知識(shí)子域: 安全工程過程區(qū)域
了解過程類、過程區(qū)域和基本實(shí)施的關(guān)系
理解風(fēng)險(xiǎn)過程、工程過程和保證過程的含義
了解各個(gè)安全工程過程區(qū)域的含義
知識(shí)子域: 安全工程能力評(píng)價(jià)
理解能力級(jí)別、公共特征和通用實(shí)施的關(guān)系
理解各個(gè)信息安全工程能力級(jí)別的含義
以上就是希賽小編為大家整理的CISD知識(shí)點(diǎn):信息安全工程原理,希望能對(duì)正在備考的考生有幫助!