本课程内容是CISD*网规范验证课程内容。培训计划将包含CISD**课程内容的十大*知识域。
申请注册信息安全开发工作人员(CISD)是对在我国互联网基础设施建设和关键信息管理系统的软件开发工作人员安全性开发工作能力执行的一种资质证书鉴定。本考试大纲从我国基本国情考虑,融合在我国互联网基础设施建设和关键信息管理系统安全防范措施的具体需求和特性,以知识结构的整体性和应用性为标准,明文规定了申请注册信息安全开发工作人员理应把握的*知识关键点,是CISD教材内容定编,老师讲课,学生学习培训,及其考試出题的重要环节。
培训目标:
学完本课程内容后,学生能够 全方位把握以下內容:
信息安全确保(信息安全确保基本、安全防范措施架构)
网络安全管控(网络安全法律规范基本建设、我国网络安全现行*、网络安全社会道德规则、信息安全规范)
安全工程*与经营(系统优化工程项目、安全运营、网络安全内容、网络钓鱼与教育培训)
云计算平台安全性(电脑操作系统安全性、信息收集与系统软件进攻、恶意程序安全防护、运用安全性、网络信息安全)
软件安全开发基本(软件安全开发情况、软件安全开发基本、软件安全生命期实体模型)
软件安全需求(需求和安全性需求、软件安全需求种类、软件安全需求获得、软件安全需求追踪引流矩阵)
软件安全设计方案(软件安全设计方案简述、软件安全设计方案规定、软件安全设计过程、软件安全架构模式)
软件安全编号(软件系统漏洞与编号标准、安全性编程技术、Web运用安全性程序编写、网络信息安全程序编写)
软件安全检测(软件安全检测介绍、软件安全测试标准)
软件安全布署和软件安全开发项目风险管理(软件安全布署、软件安全开发项目风险管理、软件*链管理安全性、DevSecOps)
课程大纲:
信息安全确保
1.信息安全确保基本
2.安全防范措施架构
网络安全管控
1.网络安全法律规范基本建设
2.我国网络安全现行*
3.网络安全社会道德规则
4.信息安全规范
安全工程*与经营
1.系统优化工程项目
2.安全运营
3.网络安全内容
4.网络钓鱼与教育培训
云计算平台安全性
1.电脑操作系统安全性
2.信息收集与系统软件进攻
3.恶意程序安全防护
4.运用安全性
5.网络信息安全
软件安全开发基本
1.软件安全开发情况
2.软件安全开发基本
3.软件安全生命期实体模型
软件安全需求
1.需求和安全性需求
2.软件安全需求种类
3.软件安全需求获得
4.软件安全需求追踪引流矩阵
软件安全设计方案
1.软件安全设计方案简述
2.软件安全设计方案规定
3.软件安全设计过程
4.软件安全架构模式
软件安全编号
1.软件系统漏洞与编号标准
2.安全性编程技术
3.Web运用安全性程序编写
4.网络信息安全程序编写
软件安全检测
1.软件安全检测介绍
2.软件安全测试标准
软件安全布署和软件安全开发项目风险管理
1.软件安全布署
2.软件安全开发项目风险管理
3.软件*链管理安全性
4.DevSecOps