2026年安全开发生命周期专家考试题库（附答案和详细解析）（0421）.docxVIP

2026年安全开发生命周期专家考试题库（附答案和详细解析）（0421）

安全开发生命周期（SDLC）专家考试试卷

严格按照考试大纲命题·总分100分

一、单项选择题（共10题，每题1分，共10分）

1.安全开发生命周期（SDL）的核心目标是？

A.缩短产品开发周期

B.降低开发成本

C.将安全集成到软件开发的每个阶段

D.仅在产品发布前进行渗透测试

答案：C

解析：SDL的核心是”SecuritybyDesign”，强调安全需贯穿需求分析、设计、开发、测试、部署和维护全流程（知识点关联：NISTSP800-64）。A/B是次要效果，D属于片面安全实践。

在安全需求阶段，下列哪项不属于关键活动？

A.制定隐私影响评估

B.定义安全基线标准

C.编写自动化测试脚本

D.明确合规性要求（如GDPR）

答案：C

解析：自动化测试属于实现/验证阶段活动。安全需求阶段聚焦标准制定（知识点：OWASPASVS）、合规映射和隐私规划（关联ISO/IEC27034）。

威胁建模方法STRIDE中的”D”指代？

A.数据篡改（Tampering）

B.拒绝服务（DenialofService）

C.权限提升（ElevationofPrivilege）

D.信息泄露（InformationDisclosure）

答案：B

解析：STRIDE分别对应Spoo