2022年CISP教材知識點整理：軟件安全需求分析

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

10.2.2軟件安全需求分析

1.系統(tǒng)調(diào)查

了解信息系統(tǒng)所處的安全環(huán)境及其他與安全相關(guān)的信息

在此基礎上確定需要保護的資產(chǎn)

評價各個資產(chǎn)的相對價值

2.定性分析系統(tǒng)的弱點和可能遭受的安全威脅

預測資產(chǎn)可能受到的損害及損害來自何方

系統(tǒng)脆弱點和安全威脅是兩個互相依存的概念：沒有威脅，就無所謂脆弱點；沒有脆弱點，威脅也就不稱其為“威脅”

3.脆弱點和安全威脅的定量分析

確定系統(tǒng)暴露各種脆弱點及面臨安全威脅的可能性

4.需求的確定

將定性分析和定量分析的結(jié)果結(jié)合起來以定義信息系統(tǒng)的安全需求

開發(fā)人員確定相應的安全措施，達到為信息系統(tǒng)提供有效且合理的安全保障的目的

注：以上內(nèi)容來源于網(wǎng)絡，如有侵權(quán)，可聯(lián)系客服刪除