原创力文档- 0
- 0
- 约7.86千字
- 约 12页
- 2026-03-24 发布于上海
- 举报
安全开发生命周期(SDL)专家考试试卷
一、单项选择题(共10题,每题1分,共10分)
安全开发生命周期(SDL)的起始阶段通常是?
A.设计阶段
B.需求分析阶段
C.开发阶段
D.测试阶段
答案:B
解析:SDL强调安全需从需求阶段开始介入,通过安全需求分析明确系统的安全目标(如数据保护等级、合规要求等),是后续阶段的基础。设计、开发、测试阶段均晚于需求分析阶段,因此选B。
威胁建模方法STRIDE中的“D”代表?
A.数据泄露(DataLeakage)
B.拒绝服务(DenialofService)
C.篡改(Tampering)
D.抵赖(Repudiation)
答案:B
解析:STRIDE是威胁分类的经典模型,各字母对应:S(假冒)、T(篡改)、R(抵赖)、I(信息泄露)、D(拒绝服务)、E(权限提升)。因此“D”代表拒绝服务,选B。
OWASPSAMM(软件安全成熟度模型)的核心维度是?
A.人员、流程、技术
B.实践、成熟度、评估
C.开发、测试、运维
D.漏洞、风险、控制
答案:B
解析:SAMM通过“安全实践”(如治理、构造、验证)、“成熟度等级”(1-5级)和“评估方法”三个维度,帮助组织评估和提升安全能力。其他选项不符合SAMM的定义,选B。
以下哪项是国际公认的安全编码规范?
A.ISO27001
B.CERTC编码
文档评论(0)