原创力文档- 1
- 0
- 约5.14千字
- 约 8页
- 2026-04-29 发布于上海
- 举报
安全开发生命周期专家考试试卷
一、单项选择题(共10题,每题1分,共10分)
1.安全开发生命周期(SDLC)的核心目标是什么?
A.优化软件性能
B.减少安全漏洞
C.缩短开发周期
D.降低硬件成本
答案:B
解析:SDLC的核心目标是减少安全漏洞,通过将安全措施集成到软件开发生命周期的各个阶段,如需求、设计、编码和测试。选项A关注性能优化,C和D涉及效率或成本,但它们不是安全SDL的专有目标。
在SDLC中,威胁建模通常在哪个阶段进行?
A.需求分析
B.设计
C.实现
D.部署
答案:B
解析:威胁建模在SDLC的设计阶段进行,以识别潜在威胁(如注入攻击)并设计缓解策略。选项A(需求)关注功能需求收集,C(实现)是编码阶段,D(部署)涉及发布,这些阶段可能包含安全活动,但威胁建模通常在设计启动。
以下哪项是最安全的编码实践?
A.使用硬编码密码
B.实施输入验证
C.禁用错误日志
D.忽略库更新
答案:B
解析:输入验证是核心安全编码实践,可防止常见漏洞如SQL注入或跨站脚本(XSS)。选项A(硬编码密码)暴露敏感信息,C(禁用错误日志)可能掩盖攻击痕迹,D(忽略库更新)增加已知漏洞风险,均不符合最佳实践。
哪个框架是由Microsoft专门开发用于安全开发生命周期?
A.OWASPSAMM
B.MicrosoftSDL
C.NISTSP
您可能关注的文档
- 2026年企业数字化战略师考试题库(附答案和详细解析)(0402).docx
- 2026年信用管理师考试题库(附答案和详细解析)(0403).docx
- 2026年健康管理师考试题库(附答案和详细解析)(0416).docx
- 2026年国际会议口译资格认证(CIIC)考试题库(附答案和详细解析)(0405).docx
- 2026年教师资格证考试考试题库(附答案和详细解析)(0414).docx
- 2026年智能对话系统工程师考试题库(附答案和详细解析)(0408).docx
- 2026年注册市场营销师(CMM)考试题库(附答案和详细解析)(0408).docx
- 2026年注册空调工程师考试题库(附答案和详细解析)(0401).docx
- 2026年美国注册会计师(AICPA)考试题库(附答案和详细解析)(0413).docx
- 2026年职业生涯规划师考试题库(附答案和详细解析)(0416).docx
- 2026年非营利组织管理师考试题库(附答案和详细解析)(0402).docx
- Bootstrap方法在小样本偏差校正中的作用.docx
- 《民法典》中“格式条款”的无效情形解析.docx
- 《民法典》中格式条款的效力判断规则.docx
文档评论(0)