原创力文档- 1
- 0
- 约5.67千字
- 约 9页
- 2026-05-08 发布于上海
- 举报
安全开发生命周期专家考试试卷
一、单项选择题(共10题,每题1分,共10分)
SDL(安全开发生命周期)的核心目标不包括以下哪项?
A.降低软件漏洞的出现频率
B.提高代码执行效率
C.在开发早期集成安全措施
D.减少软件发布后的补救成本
答案:B
解析:正确选项为B。SDL的核心目标是安全优先,例如通过早期安全设计降低漏洞(如根据OWASP,威胁建模在需求阶段实施)。选项A、C、D都是SDL的直接目标,但选项B涉及性能优化,与安全开发无直接关联,故错误。
在威胁建模中,以下哪种技术常用于识别潜在攻击路径?
A.代码混淆
B.STRIDE模型
C.静态代码分析
D.自动化部署
答案:B
解析:正确选项为B。STRIDE模型(代表Spoofing、Tampering等)是威胁建模的核心框架,用于系统化识别攻击路径。选项A是混淆技术(防逆向),选项C用于代码检测,选项D涉及部署流程,均不直接用于威胁建模,故错误。
OWASPTop10中最常见的Web安全漏洞是?
A.缓冲overflow
B.注入攻击
C.密钥管理漏洞
D.物理安全漏洞
答案:B
解析:正确选项为B。OWASPTop10报告中,注入攻击(如SQL注入)长期排名第一,是高风险漏洞。选项A(缓冲overflow)多见于本地应用非Web场景,选项C和D涉及系统级别安全,非纯Web漏洞,故错
您可能关注的文档
- 餐饮品牌会员日策划.docx
- 《三国演义》中“空城计”的谋略逻辑.docx
- 2026年翻译资格证(NAATI)考试题库(附答案和详细解析)(0402).docx
- 2026年工业大数据分析师考试题库(附答案和详细解析)(0119).docx
- 2026年公益项目管理师考试题库(附答案和详细解析)(0402).docx
- 2026年护士执业资格考试考试题库(附答案和详细解析)(0118).docx
- 2026年基层法律服务工作者执业资格考试题库(附答案和详细解析)(0416).docx
- 2026年加拿大注册会计师(CPACanada)考试题库(附答案和详细解析)(0401).docx
- 2026年健康照护师考试题库(附答案和详细解析)(0416).docx
- 2026年健康照护师考试题库(附答案和详细解析)(0420).docx
文档评论(0)