原创力文档- 3
- 0
- 约8.9千字
- 约 12页
- 2026-04-14 发布于江苏
- 举报
安全开发生命周期(SDL)专家考试试卷
一、单项选择题(共10题,每题1分,共10分)
安全开发生命周期(SDL)的核心目标是:
A.消除所有安全漏洞
B.以最小成本降低安全风险至可接受水平
C.确保代码100%符合安全编码规范
D.仅关注开发阶段的安全措施
答案:B
解析:SDL的核心是通过全流程安全实践将风险控制在可接受范围内,而非消除所有漏洞(A错误);安全编码规范是手段而非目标(C错误);SDL覆盖需求、设计、开发、测试、部署、维护全周期(D错误)。
以下哪项是微软SDL框架中“需求阶段”的关键活动?
A.静态代码分析(SAST)
B.定义安全需求与合规要求
C.应急响应计划演练
D.容器镜像安全扫描
答案:B
解析:需求阶段需明确安全需求(如数据加密等级、访问控制要求)和合规要求(如GDPR);SAST属于开发/测试阶段(A错误),应急演练属维护阶段(C错误),容器扫描属部署阶段(D错误)。
STRIDE威胁建模方法中,“S”代表的威胁类型是:
A.欺骗(Spoofing)
B.篡改(Tampering)
C.否认(Repudiation)
D.信息泄露(InformationDisclosure)
答案:A
解析:STRIDE是威胁分类的首字母缩写,依次为:Spoofing(欺骗)、Tampering(篡改)、Repudiation(否认)、I
您可能关注的文档
- 2026年健康评估师考试题库(附答案和详细解析)(0310).docx
- 2026年卫生专业技术资格考试题库(附答案和详细解析)(0222).docx
- 2026年国际财资管理师(CTP)考试题库(附答案和详细解析)(0110).docx
- 2026年国际财资管理师(CTP)考试题库(附答案和详细解析)(0203).docx
- 2026年思科认证网络工程师(CCNP)考试题库(附答案和详细解析)(0217).docx
- 2026年无人机驾驶员执照考试题库(附答案和详细解析)(0305).docx
- 2026年智能机器人系统集成师考试题库(附答案和详细解析)(0209).docx
- 2026年注册安全工程师考试题库(附答案和详细解析)(0112).docx
- 2026年特许公认会计师(ACCA)考试题库(附答案和详细解析)(0307).docx
- 2026年精算师考试题库(附答案和详细解析)(0208).docx
文档评论(0)