《《软件工程》高级职称考试《软件工程安全》试题解析》.pdfVIP

《《软件工程》高级职称考试《软件工程安

全》试题解析》

考试时间：______分钟总分：______分姓名：______

一、

简述软件安全与软件质量的关系。在软件开发生命周期中，引入安全措施相较

于在开发后期或运维阶段修复安全漏洞，有哪些显著的优势？

二、

描述STRIDE威胁建模方法。请结合一个具体的软件应用场景（例如，一个在

线购物平台），说明如何运用STRIDE模型识别潜在的安全威胁。

三、

解释什么是“最小权限原则”，并举例说明在操作系统用户管理、数据库访问

控制和Web应用API设计三个方面如何实践最小权限原则。

四、

列举常见的Web应用安全漏洞（至少五种），并针对其中一种漏洞（例如，

SQL注入），详细说明其产生的原因、可能造成的危害以及几种有效的防御措施。

五、

简述静态应用安全测试（SAST）和动态应用安全测试（DAST）的基本概念、工

作原理和主要区别。在评估一个复杂的Web应用系统时，解释为什么通常需要结合

使用这两种测试技术？

六、

某企业正在开发一套处理敏感用户数据的内部管理系统。请设计一个简要的安

全需求列表，涵盖数据保密性、完整性和可用性方面。同时，说明在需求分析阶段

如何识别和记录与安全相关的非功能性需求。

七、

论述安全开发生命周期（SDL）的核心思想，并说明将安全融入软件开发的各

个阶段（如需求、设计、编码、测试、部署、运维）相比传统开发模式，对提升软

件整体安全性和降低后期安全成本有何重要意义。

八、

假设你所在的公司网络遭受了一次勒索软件攻击，导致部分重要业务系统瘫痪，

数据被加密。请简述应急响应流程的关键步骤，并说明在事件响应结束后，进行事

后分析（Post-MortemAnalysis）的主要目的和应关注的核心问题。

九、

解释什么是“纵深防御”安全策略，并举例说明在网络层、主机层和应用层各

应部署哪些典型的安全措施来实现纵深防御。

十、

阅读以下场景描述，并回答问题：

“某银行开发了一款新的移动APP，允许用户进行转账、支付和查询账户信息。

该APP通过HTTPS与银行后端服务器通信，后端服务进行了SQL注入等基本安全测

试。近期安全团队发现，APP在用户登录时，会将其登录凭证（SessionToken）

以明文形式存储在设备的本地缓存中，且该Token在一段时间内有效，即使APP退

出后台运行也不会立即失效。同时，APP的代码中存在硬编码的调试密钥。”

根据上述场景，分析其中存在的至少三种安全风险，并提出相应的改进建议。

试卷答案

一、

软件安全是软件质量的重要组成部分，它关注的是软件系统在开发和运行过程

中抵抗恶意攻击、防止数据泄露、确保系统完整性和可用性的能力。良好的软件安

全能够保障软件质量，避免因安全漏洞导致的系统瘫痪、数据丢失或服务中断，从

而维护用户信任、保护企业资产和符合法律法规要求。引入安全措施在软件开发生

命周期的早期（如需求、设计阶段）进行，可以更有效地预防安全问题的产生，显

著降低问题在后期发现和修复的成本。相比于在开发后期或运维阶段修复安全漏洞，

早期引入安全措施的优势在于：1）成本更低，修复漏洞的代价随着开发阶段的推

进呈指数级增长；2）更易于修复，问题发现时代码量较少，依赖关系简单；3）设

计更安全，可以在设计阶段就考虑安全需求，构建更安全的系统架构；4）减少对

现有功能的影响，后期修复可能需要大规模修改代码，引入新的风险；5）提升整

体安全水位，形成主动防御而非被动补救。

二、

STRIDE是一种用于识别软件系统潜在安全威胁的威胁建模方法，其名称代表

四种核心威胁类别：Spoofing（欺骗）、Tampering（篡改）、Repudiation（抵

赖）、InformationDisclosure（信息泄露）和DenialofService（服务拒绝）。

运用STRIDE进行威胁建模的基本步骤包括：

1）识别系统组件：分析系统的边界，识别出所有的外部实体（如用户、其他

系统）、内部组件（如数据库、应用程序模块）和数据流。

2）识别数据流：绘制数据流图，明确数据如何在系统组件之间以及与外部实

体之间传递。

3）应用STRIDE：针对每个数据流和系统组件，逐一思考是否存在对应