原创力文档- 3
- 0
- 约7.61千字
- 约 11页
- 2026-04-20 发布于上海
- 举报
安全开发生命周期(SDL)专家考试试卷
一、单项选择题(共10题,每题1分,共10分)
安全开发生命周期(SDL)的核心起始阶段是?
A.需求分析阶段
B.设计阶段
C.开发阶段
D.测试阶段
答案:A
解析:SDL强调“安全左移”原则,要求从需求分析阶段开始明确安全需求(如合规性、隐私保护等),是后续所有安全活动的基础。设计、开发、测试阶段均晚于需求分析阶段,故正确答案为A。
以下哪项是威胁建模(ThreatModeling)的常用方法?
A.STRIDE
B.KANO模型
C.SWOT分析
D.5W2H
答案:A
解析:STRIDE(斯崔德)是威胁建模的经典方法,用于分类威胁类型(spoofing、tampering、repudiation、informationdisclosure、denialofservice、elevationofprivilege)。KANO模型用于用户需求分类,SWOT分析用于战略评估,5W2H用于问题分解,故正确答案为A。
安全需求的核心来源不包括?
A.法律法规(如GDPR)
B.业务功能需求
C.历史漏洞数据
D.性能优化目标
答案:D
解析:安全需求需从合规(如GDPR)、业务场景(如支付系统的交易安全)、历史漏洞(如过往SQL注入事件)中推导。性能优化属于功能需求,与安全无直接关联,故正确答案为D。
静
您可能关注的文档
- 2026年专业调音师资格考试题库(附答案和详细解析)(0204).docx
- 2026年商业分析师考试题库(附答案和详细解析)(0218).docx
- 2026年宠物训导员考试题库(附答案和详细解析)(0225).docx
- 2026年影视编导职业资格考试题库(附答案和详细解析)(0207).docx
- 2026年智能家居工程师考试题库(附答案和详细解析)(0207).docx
- 2026年注册反洗钱师(CAMS)考试题库(附答案和详细解析)(0216).docx
- 2026年游戏设计师资格认证考试题库(附答案和详细解析)(0117).docx
- 2026年绿色建筑咨询师考试题库(附答案和详细解析)(0303).docx
- 2026年网络安全分析师考试题库(附答案和详细解析)(0303).docx
- 2026年美国注册会计师(AICPA)考试题库(附答案和详细解析)(0112).docx
最近下载
- 在线知道网课《创业认知与实践(西安邮电大学)》课后章节测试答案.docx VIP
- T∕CAPE 10002-2018 设备管理体系 实施指南.docx VIP
- 2015年福建省漳州市中考数学试卷(含解析版).pdf VIP
- 凿井工程图册:第一分册 立井施工工艺及设备布置.docx VIP
- 设备寿命周期全面管理系统.pdf VIP
- 教科版科学二年级下册2.2比较力量的大小-教案.docx VIP
- “校园修神录”2.5冰神单通难5攻略.doc VIP
- 东北沦陷时期作家――梁山丁的研究.doc VIP
- 数控车床加工工艺与编程操作 第2版考试试题(一)附答案.docx VIP
- 数控车床加工工艺与编程操作 第2版考试试题(一)附答案 .pdf VIP
文档评论(0)