原创力文档- 0
- 0
- 约9.84千字
- 约 13页
- 2026-03-26 发布于上海
- 举报
安全开发生命周期(SDL)专家考试试卷
一、单项选择题(共10题,每题1分,共10分)
安全开发生命周期(SDL)的核心目标是:
A.降低开发成本
B.在开发后期修复所有安全漏洞
C.从开发全流程嵌入安全实践,预防安全风险
D.满足合规性要求但不关注实际安全效果
答案:C
解析:SDL的核心是“安全左移”,通过在需求、设计、开发、测试等全生命周期阶段嵌入安全实践(如威胁建模、安全编码、安全测试),主动预防风险,而非后期修补(B错误)。降低成本(A)和单纯合规(D)是次要目标,非核心。
以下哪项是SDL需求阶段的关键活动?
A.编写单元测试用例
B.定义安全需求(如数据加密等级、访问控制策略)
C.进行渗透测试
D.发布安全补丁
答案:B
解析:需求阶段需明确系统的安全目标,包括安全功能需求(如加密等级)和非功能需求(如访问控制)。单元测试(A)属于开发阶段,渗透测试(C)属于测试阶段,补丁发布(D)属于维护阶段。
威胁建模(ThreatModeling)的主要目的是:
A.生成漏洞报告
B.识别系统资产、威胁源及潜在攻击路径
C.验证安全控制措施的有效性
D.评估代码质量
答案:B
解析:威胁建模通过STRIDE(欺骗、篡改、否认、信息泄露、拒绝服务、权限提升)等方法,系统分析资产(如用户数据)、威胁(如SQL注入)和脆弱点(如未验证输入),为后续安全措施
您可能关注的文档
- 2026年中药调剂师考试题库(附答案和详细解析)(0222).docx
- 2026年保险从业资格考试考试题库(附答案和详细解析)(0211).docx
- 2026年增强现实设计师考试题库(附答案和详细解析)(0218).docx
- 2026年数字化转型师考试题库(附答案和详细解析)(0307).docx
- 2026年注册园林工程师考试题库(附答案和详细解析)(0114).docx
- 2026年注册市场营销师(CMM)考试题库(附答案和详细解析)(0211).docx
- 2026年注册验船师考试题库(附答案和详细解析)(0202).docx
- 2026年澳大利亚注册会计师(CPAAustralia)考试题库(附答案和详细解析)(0206).docx
- ARIMA模型在商品销量预测中的参数优化.docx
- CAPM模型的零贝塔收益率在中国市场的检验.docx
文档评论(0)