CT_SEC_安全性测试工程师2016版认证指南v2016（中文版）.pdfVIP

ISTQB®-安全性测试

高级认证指南

2016版

国际软件测试资质认证委员会

版权申明

在标注来源的情况下，可以全文复制或摘录本文档。

®

版权©国际软件测试认证委员会（以下简称ISTQB）。

认证指南

高级安全性测试人员

修订历史

版本日期备注

草案1.02015/09/20教学大纲Beta版本草案

2016版2016/03/18没有更改，只是更新日期/版本

2016版页码2-52016/03/18

©国际软件测试认证委员会

认证指南

高级安全性测试人员

目录

修订历史2

目录3

1.目标4

2.总规4

3.示例评估5

4.评估练习和答案5

5.培训讲师笔记的评估5

6.培训讲师的评估5

7.培训提供者评估5

8.免责声明5

2016版页码3-52016/03/18

©国际软件测试认证委员会

认证指南

高级安全性测试人员

1.目标

®®

本文件为认证机构（国家委员会或ISTQB认可的认证委员会）对ISTQB高级安全性测试人员培训的评估

提供指导。它为想创建被成功认可的课程培训提供者提供指导。

培训由两个主要部分组成：课程材料和培训师（也称为“导师”或“讲师”）。

2.总规

以下规则适用于高级安全性测试人员认证课程资料：

•可追溯性和完整性：

要认证的课程资料必须明确涵盖所有适用的学习目标。认证申请应包括一个可追溯性矩阵，以展

示授课和辅助材料对学习目标的覆盖。

•学习目标：

所有K3和K4的学习目标都需要授课，例子和练习（参见下面的附加规则）。所有的K2学习目

标都需要授课和练习。所有K1学习目标都需要授课。高级安全性测试人员的课程材料不得与基础

课程大纲和高级课程大纲相矛盾或不符合，除非尝试保持一致性会与此处给出的规则产生冲突。

•时间安排：

对于每个模块，所有章节必须至少按照课程大纲所要求的时间进行覆盖。认证申请应包括一个时

间矩阵，显示每章每节所分配的时间。

•内容：

必须提供高级安全测试员大纲中每章和章节讨论的材料。演示文稿，示例，练习，练习解决方案

和其他课程材料必须与高级安全性测试大纲中的材料一致。（注意：课程材料可能包含额外的学

习目标、主题和/或附加内容。认证机构不应将这些作为认证过程的一部分，一旦这些额外材料与

®

ISTQB大纲相矛盾或对其有贬损，认证应被拒绝。）

•名词解释：

®

对于定义的任何词汇术语，课程资料必须与ISTQB词汇表最新版本中术语的定义一致。

•例子：

所有K2及以上的学习目标都必须至少包含一个现实的软件或系统项目示例（请参阅下面的示例评

估）。

•练习：

所有K3和K4学习目标必须至少有一个从真实的软件或系统项目中抽取实际的、任务较重的练习