2021年CISD知識點(diǎn)：安全需求分析

“注冊信息安全開發(fā)人員”，英文為 Certified Information Security Developer ，簡稱CISD，系經(jīng)中國信息安全測評中心認(rèn)定的信息安全開發(fā)人員，具備一定的軟件安全開發(fā)知識和技術(shù)，能為軟件全生命周期中提供安全保障。

重點(diǎn)！CISD與CISP的關(guān)系是從屬，CISD認(rèn)證屬于CISP，通過CISP考試之后，考生可以申請注冊CISD證書。

>>推薦閱讀CISD與CISP關(guān)系大揭秘

3.2.1 知識域：需求和安全需求

知識子域：需求的定義、層次及分類

了解需求問題的提出以及需求分析對于成功軟件項目的重要性

了解幾種經(jīng)典的需求的定義

了解需求的三個不同層次及類型

知識子域：安全需求和安全需求工程

了解需求與安全需求聯(lián)系和區(qū)別

理解主流的學(xué)者對安全需求的定義

理解應(yīng)用安全需求工程的重要性

3.2.2 知識域：安全需求分析方法

知識子域：常用安全需求分析方法

了解誤用和濫用案例和 SEUARE 過程模型等需安全需求分析方法的基本原理和主要步驟

理解誤用/濫用案例和 SEUARE 過程模型等安全需求分析方法的背后思想

知識子域：安全需求分析方法在實踐中的應(yīng)用

理解 SDL 在需求分析階段所使用的主要方法和注意事項

理解七個接觸點(diǎn)在需求分析階段所使用的主要方法和注意事項

理解 CLASP 在安全需求分析中的應(yīng)用

理解 IBM 軟件安全開發(fā)生命周期中強(qiáng)調(diào)的安全需求

理解 CC 標(biāo)準(zhǔn)在安全需求分析過程中的作用

知識子域：使用 UMLsec 方法對網(wǎng)上交易系統(tǒng)進(jìn)行安全需求分析

了解 UMLsec 的定義

理解 UMLsec 的安全屬性的添加

理解 UMLsec 的安全屬性在安全需求分析中的應(yīng)用

以上就是希賽小編為大家整理的CISD知識點(diǎn)：安全需求分析，希望能對正在備考的考生有幫助！