设计开发安全需求及软件开发周期安全测试等知识试卷.docx

设计开发安全需求及软件开发周期安全测试等知识试卷

1、威胁建模以哪4个步骤形成循环过程??

建模，识别威胁，措施，验证措施(正确答案)

建模，识别风险，控制风险，验证措施

识别威胁，识别风险，措施，验证措施

建模，识别威胁，措施，持续改进

2、以下哪项不是威胁建模的优点??

在设计的时候,将安全融于设计

更好的理解系统的安全形势

提高开发者在开发过程中对安全的关注

改进整个开发流程的安全(正确答案)

3、以下哪项不是开发中的安全目标??

可靠性

可信赖性

健壮性

安全性(正确答案)

4、在设计开发安全需求时，应考虑哪三项安全属性??

机密性、完整性、不可抵赖性

机密性、完整性、可用性(正确答案