工业仿真 DevSecOps 试题库及答案.docVIP

工业仿真DevSecOps试题库及答案

一、单项选择题（每题2分，共20分）

1.DevSecOps强调在哪个阶段融入安全？

A.开发后期B.全生命周期C.测试阶段D.部署阶段

答案：B

2.工业仿真中，以下哪个工具常用于代码安全扫描？

A.JenkinsB.SonarQubeC.DockerD.Kubernetes

答案：B

3.DevSecOps理念的核心是？

A.快速交付B.安全优先C.团队协作D.自动化

答案：C

4.工业仿真项目部署常用的容器编排工具是？

A.AnsibleB.PuppetC.KubernetesD.Terraform

答案：C

5.以下哪种不属于安全漏洞类型？

A.SQL注入B.跨站脚本C.算法错误D.弱密码

答案：C

6.在DevSecOps流程里，安全策略制定由谁主导？

A.开发人员B.安全团队C.运维人员D.测试人员

答案：B

7.工业仿真环境中，用于漏洞管理的平台是？

A.JiraB.ConfluenceC.GitLabD.OWASPZAP

答案：D

8.持续集成的主要目的是？

A.减少安全漏洞B.快速修复问题C.频繁合并代码D.优化性能

答案