2026年安全开发生命周期专家考试题库（附答案和详细解析）（0415）.docxVIP

2026年安全开发生命周期专家考试题库（附答案和详细解析）（0415）

安全开发生命周期（SDL）专家认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

在SDL的“安全需求分析”阶段，首要任务是：

A.编写安全编码规范

B.建立漏洞赏金计划

C.定义安全质量门禁指标

D.识别隐私合规要求

答案：D

解析：需求阶段需优先明确隐私法规（如GDPR）和合规要求，选项A属于设计阶段，B属于部署后阶段，C属于验证阶段。

威胁建模的核心目标是：

A.减少代码行数

B.识别潜在攻击面

C.生成自动化测试脚本

D.优化运行时性能

答案：B

解析：威胁建模通过STRIDE等框架系统性发现设计层漏洞，其他选项与安全关联性弱。

二、多项选择题（共10题，每题2分，共20分）

部署阶段必须包含的安全措施包括：（）

A.配置服务器防火墙规则

B.执行动态应用程序安全测试（DAST）

C.安装Web应用防火墙（WAF）

D.更新第三方库依赖版本

答案：ACD

解析：B属于测试阶段活动；ACD分别涉及基础设施防护（A）、运行时防御（C）和依赖安全（D），是部署关键步骤。

安全培训应覆盖的角色有：（）

A.开发工程师

B.产品经理

C.运维人员

D.UI设计师

答案：ABC

解析：UI设计师通常不涉及安全编码或架构决策，而产品经理需理解隐私需求，运维需掌握安