注册信息安全开发人员（CISD）知识体系大纲-中国信息安全测评中心.PDF

注册信息安全开发人员（CISD） 知识体系大纲 V2.0 版 注册信息安全开发人员（CISD）知识体系大纲v2.0 目录 目录 1 前言3 第 1 章 注册信息安全开发人员（CISD）知识体系概述4 第 2 章 知识类：信息安全保障8 2.1 知识体：信息安全保障基本知识8 2.1.1 知识域：信息安全保障背景8 2.1.2 知识域：信息安全保障原理9 2.1.3 知识域：典型信息系统安全模型与框架9 2.1.4 知识域：信息安全保障工作概况9 2.1.5 知识域：信息安全保障工作基本内容 10 2.2 知识体：信息安全法规与政策 11 2.2.1 知识域：信息安全相关法律 11 2.2.2 知识域：信息安全相关政策 12 2.3 知识体：信息安全标准 13 2.3.1 知识域：安全标准化概述 13 2.3.2 知识域：信息安全相关标准 13 2.3.3 知识域：信息安全评估标准 14 2.4 知识体：访问控制 15 2.4.1 知识域：访问控制模型 15 2.4.2 知识域：访问控制技术 15 2.5 知识体：密码学基础 17 2.5.1 知识域：密码学概述 17 2.5.2 知识域：密码学算法简介 18 2.6 知识体：网络安全 19 2.6.1 知识域：网络协议安全 19 2.6.2 知识域：网络安全设备 19 2.7 知识体：系统安全21 2.7.1 知识域：操作系统安全21 2.7.2 知识域：数据库安全22 2.8 知识体：信息安全风险管理23 2.8.1 知识域：信息安全风险管理工作内容23 2.8.2 知识域：信息安全风险评估实践23 2.9 知识体：信息安全工程原理25 中国信息安全测评中心 1 注册信息安全开发人员（CISD）知识体系大纲v2.0 2.9.1 知识域：安全工程理论背景25 2.9.2 知识域： 安全工程能力成熟度模型25 第 3 章 知识类：软件安全开发27 3.1 知识体：软件安全开发基础27 3.1.1 知识域：软件安全开发背景28 3.1.2 知识域：软件安全开发的基本概念28 3.1.3 知识域：软件安全开发方法28 3.2 知识体：安全需求分析29 3.2.1 知识域：需求和安全需求29 3.2.2 知识域：安全需求分析方法29 3.3 知识体：软件安全设计30 3.3.1 知识域：软件设计及安全设计的基本原则31 3.3.2 知识域：软件安全设计方法31 3.3.3 知识域：软件架构安全性分析31 3.3.4 知识域：威胁建模31 3.4 知识体：软件安全编码32 3.4.1 知识域：软件漏洞与编码原则33 3.4.2 知识域：安全编程基础33 3.4.3 知识域：Web 应用安全编程33 3.4.4 知识域：数据安全编程