原创力文档- 1
- 0
- 约8.42千字
- 约 12页
- 2026-03-17 发布于上海
- 举报
安全开发生命周期(SDL)专家考试试卷
一、单项选择题(共10题,每题1分,共10分)
安全开发生命周期(SDL)的核心目标是:
A.确保系统通过所有合规性审计
B.在开发过程中持续降低安全风险
C.仅在测试阶段发现并修复漏洞
D.减少安全团队的工作量
答案:B
解析:SDL的核心是通过将安全措施融入开发全流程(需求、设计、开发、测试等阶段),实现风险的早期识别和持续控制。选项A(合规)是SDL的部分目标但非核心;选项C(仅测试阶段)违背“安全左移”原则;选项D(减少工作量)与SDL强调的“全员安全责任”矛盾。
以下哪项属于SDL“需求阶段”的关键活动?
A.代码静态分析(SAST)
B.安全需求规格说明书编写
C.渗透测试
D.漏洞修复优先级排序
答案:B
解析:需求阶段的核心是明确安全需求,编写安全需求规格说明书(SRS)。选项A(SAST)属于开发阶段;选项C(渗透测试)属于测试阶段;选项D(漏洞修复)属于测试或维护阶段。
微软SDL中“攻击面分析”主要应用于哪个阶段?
A.需求分析
B.设计
C.开发
D.部署
答案:B
解析:攻击面分析(如识别系统暴露的接口、权限边界)是设计阶段威胁建模的关键步骤,用于评估潜在攻击路径。其他阶段不涉及系统性的攻击面分析。
以下工具中,属于交互式应用安全测试(IAST)的是:
A.SonarQube(SAST)
B
您可能关注的文档
- 2026年EAP咨询师考试题库(附答案和详细解析)(0125).docx
- 2026年专利代理师资格考试考试题库(附答案和详细解析)(0222).docx
- 2026年云计算架构师考试题库(附答案和详细解析)(0307).docx
- 2026年公证员资格考试题库(附答案和详细解析)(0124).docx
- 2026年区块链架构师考试题库(附答案和详细解析)(0308).docx
- 2026年宠物训导员考试题库(附答案和详细解析)(0221).docx
- 2026年注册会计师(CPA)考试题库(附答案和详细解析)(0204).docx
- 2026年注册岩土工程师考试题库(附答案和详细解析)(0209).docx
- 2026年注册证券分析师(RSA)考试题库(附答案和详细解析)(0130).docx
- 2026年移动安全工程师考试题库(附答案和详细解析)(0305).docx
- 哈药集团股份有限公司2026届春季校园招聘备考题库及答案详解【有一套】.docx
- 2026重庆永川区中山路街道办事处玉清社区招聘全日制公益性岗位人员1人备考题库及答案详解【全优】.docx
- 中船动力集团2026届春季校园招聘备考题库带答案详解(预热题).docx
- 重庆银行2026届春季校园招聘17人备考题库附答案详解(基础题).docx
- 中国中建设计研究院有限公司2026届春季校园招聘备考题库含答案详解(考试直接用).docx
- 2026陕西西安交通大学党委医学部文员招聘1人备考题库带答案详解ab卷.docx
- 2026陕西西安交通大学党委医学部文员招聘1人备考题库及参考答案详解(培优a卷).docx
- 2026重庆市纪委监委驻重庆银行纪检监察组遴选3人备考题库及答案详解(基础+提升).docx
- 2026黑龙江哈尔滨工业大学建筑与设计学院建筑数字化设计与技术研究所招聘人工智能工程师备考题库及答案.docx
- 重庆银行2026届春季校园招聘17人备考题库及参考答案详解(巩固).docx
最近下载
- 小马宝莉第一季(台词字幕).pdf VIP
- 2025年安徽工业经济职业技术学院单招综合素质考试题库及参考答案一套.docx
- 2025年云南村(社区)两委招聘考试综合试题及答案.docx VIP
- 小学数学巧算24点专项练习题(每日一练,共13份).docx VIP
- 5.2 解一元一次方程(单元整体说课)--2024-2025学年人教版初中数学七年级上册.pptx VIP
- 2025至2030中国龟粮行业细分市场及应用领域与趋势展望研究报告.docx VIP
- 长期照护师初级理论试卷(附答案).doc
- 广东初中五年一贯制真题.docx VIP
- 心血管疾病科普知识讲座ppt课件.pptx VIP
- 河马牌塑料检查井报价单.pdf VIP
文档评论(0)