说明:“考点拾遗”系列基于日常为学员和网友做的答疑整理,主要涉及教材中没有完全覆盖到的知识点。
关于SDLC软件开发生命周期(也作系统开发生命周期)的描述,在CBK、OSG、AIO几本常用教材中的描述居然都不一样,坑啊~~
CBK当中也说“There are many SDLC models available with different names for each phase, though they execute roughly the same steps in logical order. 存在很多SDLC模型,它们的各个阶段有不同的名称,尽管它们以逻辑顺序执行大致相同的步骤。”
不过CBK中所描述的5个阶段与NIST SP 800-64所定义的5个阶段基本吻合,并且从OPT和考古痕迹来看,考试中用的就是这一套。
SDLC阶段 |
各阶段的典型安全活动 |
|
CBK定义 |
NIST定义 |
|
Initiation |
Initiation and Design |
|
Development |
Development/Acquisition |
|
Deployment & delivery |
Implementation |
注意,A&A(Assessment and Authorization评估和授权,新)等同于C&A(certification & accreditation认证与认可,旧),两种说法在当前考试中都有可能出现! |
Operations & maintenance |
Operations & Maintenance |
注意,SDLC可以随着用户需求的发展而迭代,所以像变更管理这样的关键过程可能会启动另一轮开发活动! |
Disposal |
Disposal/Retirement |
|