2026年IT企业软件开发规范与软件安全保护试题.docxVIP

第PAGE页共NUMPAGES页

2026年IT企业软件开发规范与软件安全保护试题

一、单选题（每题2分，共20题）

说明：以下每题只有一个最符合题意的选项。

1.根据ISO/IEC25000（SQuaRE）标准，软件质量模型中不包括以下哪一项？

A.可靠性

B.可维护性

C.可移植性

D.经济性

2.在敏捷开发中，Scrum框架的核心角色不包括以下哪位？

A.产品负责人（ProductOwner）

B.敏捷教练（ScrumMaster）

C.开发团队（DevelopmentTeam）

D.项目经理（ProjectManager）

3.根据中国《网络安全法》，关键信息基础设施运营者未采取安全保护措施可能导致哪些法律责任？

A.仅行政处罚

B.仅民事赔偿

C.行政处罚或刑事责任

D.仅内部处分

4.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

5.在代码审查中，以下哪项不属于静态代码分析工具的常见功能？

A.语法错误检测

B.代码重复率分析

C.动态内存泄漏检测

D.常量别名分析

6.根据OWASPTop10，2021版中，最严重的Web安全风险是？

A.注入缺陷（Injection）

B.跨站脚本（XSS）

C.配置错误

D.敏感数据泄露

7.在Dev