2026年安全开发生命周期专家考试题库（附答案和详细解析）（0214）.docxVIP

安全开发生命周期（SDL）专家考试试卷

一、单项选择题（共10题，每题1分，共10分）

安全开发生命周期（SDL）的核心思想是：

A.仅在开发后期进行安全测试

B.将安全措施融入软件开发全生命周期

C.依赖第三方安全工具替代自身安全管理

D.优先满足功能需求再处理安全问题

答案：B

解析：SDL的核心是“安全左移”，强调在需求、设计、开发、测试、部署、维护等全生命周期阶段融入安全措施，而非后期补救（A错误）。安全工具是辅助手段，不能替代自身管理（C错误）。安全与功能需同步考虑（D错误）。

威胁建模方法STRIDE中，“D”代表的威胁类型是：

A.篡改（Tampering）

B.否认