安全测试工程师安全测试DevOps实践含答案.docxVIP

第PAGE页共NUMPAGES页

2026年安全测试工程师安全测试DevOps实践含答案

一、单选题（每题2分，共20题）

1.在DevOps环境中，安全测试工程师应优先采用哪种工具实现自动化安全测试？

A.静态代码分析工具

B.动态应用安全测试（DAST）工具

C.交互式应用安全测试（IAST）工具

D.安全编排自动化与响应（SOAR）平台

2.在CI/CD流水线中，安全测试阶段通常位于哪个环节？

A.代码编写阶段

B.构建阶段

C.部署阶段

D.测试验证阶段

3.在DevSecOps中，哪种安全测试方法能够在代码编写阶段主动发现漏洞？

A.DAST

B.SAST

C.IAST

D.SCA

4.以下哪项不是DevOps环境下安全测试工程师的核心职责？

A.制定安全测试策略

B.编写自动化测试脚本

C.管理安全漏洞修复流程

D.负责生产环境的安全监控

5.在容器化应用中，哪种安全测试工具最适合进行镜像扫描？

A.Nessus

B.Qualys

C.Trivy

D.OpenVAS

6.在微服务架构中，安全测试工程师应重点关注哪种测试方法？

A.全量扫描测试

B.模块化安全测试

C.性能安全测试

D.人工渗透测试

7.在DevOps环境中，哪种安全测试工具最适合进行API安全测试？

A.BurpSuite