2026年安全开发生命周期专家考试题库（附答案和详细解析）（0203）.docxVIP

安全开发生命周期（SDL）专家考试试卷

一、单项选择题（共10题，每题1分，共10分）

安全开发生命周期（SDL）的核心目标是：

A.降低开发成本

B.在软件发布前修复所有漏洞

C.系统化地将安全融入软件开发全流程

D.替代传统的安全测试

答案：C

解析：SDL的核心是通过系统化方法将安全活动（如需求分析、威胁建模、安全测试等）嵌入开发全生命周期（需求、设计、开发、测试、部署、维护），而非仅关注漏洞修复或降低成本（A、B错误）。传统安全测试是SDL的一部分，但SDL强调全流程覆盖（D错误）。

微软SDL（MicrosoftSDL）的标准阶段通常包括：

A.需求、设计、开发、测试、发布

B.启动、设计、编码、测试、运维

C.规划、开发、测试、部署、监控

D.需求、编码、测试、发布、维护

答案：A

解析：微软SDL明确划分为6个阶段：培训、需求、设计、开发、测试、发布（A最接近）。其他选项未完整覆盖微软SDL的标准阶段（B缺少需求，C缺少设计，D缺少培训）。

SDL中“安全左移”原则的核心含义是：

A.在开发后期集中处理安全问题

B.尽早在需求和设计阶段引入安全活动

C.仅由安全团队负责安全工作

D.减少安全测试的频率

答案：B

解析：“安全左移”指将安全活动（如威胁建模、安全需求分析）提前到开发早期（需求、设计阶段），降低后期修复成本（A、D错误）。SDL强