原创力文档- 0
- 0
- 约7.63千字
- 约 11页
- 2026-04-10 发布于江苏
- 举报
安全开发生命周期(SDL)专家考试试卷
一、单项选择题(共10题,每题1分,共10分)
安全开发生命周期(SDL)的核心目标是:
A.在软件发布前修复所有已知漏洞
B.在软件全生命周期中构建安全能力
C.仅通过第三方安全服务保障系统安全
D.依赖渗透测试作为唯一安全验证手段
答案:B
解析:SDL的核心是通过覆盖需求、设计、开发、测试、发布、维护的全周期活动,将安全“内置”到软件中,而非仅依赖后期修复或单一手段(A、D错误)。第三方服务是补充,非核心(C错误)。
微软SDL(MicrosoftSDL)最早提出于哪一年?
A.2001年
B.2004年
C.2008年
D.2012年
答案:B
解析:微软于2004年正式发布SDL指南,作为应对频发安全漏洞的系统性解决方案(A为早期研究阶段,C、D为后续迭代时间)。
以下哪项属于SDL需求阶段的关键活动?
A.代码静态分析
B.安全需求elicitation(提取)
C.渗透测试
D.补丁管理
答案:B
解析:需求阶段需明确安全需求(如数据加密等级、身份认证要求),属于“安全左移”的起点(A、C属于开发/测试阶段,D属于维护阶段)。
威胁建模(ThreatModeling)的经典方法STRIDE中,“I”代表:
A.信息泄露(InformationDisclosure)
B.中间人攻击(Interc
文档评论(0)