2026年安全开发生命周期专家考试题库(附答案和详细解析)(0403).docxVIP

  • 3
  • 0
  • 约1.34千字
  • 约 3页
  • 2026-05-18 发布于江苏
  • 举报

2026年安全开发生命周期专家考试题库(附答案和详细解析)(0403).docx

2026年安全开发生命周期专家考试题库(附答案和详细解析)(0403)

安全开发生命周期专家考试试卷

一、单项选择题(共10题,每题1分,共10分)

安全开发生命周期(SDL)的核心目标是:

A.缩短产品上市时间

B.降低开发成本

C.减少软件安全漏洞

D.提高用户界面友好性

答案:C

解析:SDL通过结构化流程在开发阶段内嵌安全活动,核心是系统性降低漏洞产生概率。其他选项属于开发效率范畴,非安全核心目标。

威胁建模通常在SDL的哪个阶段执行?

A.需求分析

B.设计阶段

C.代码实现

D.测试阶段

答案:B

解析:威胁建模需在设计阶段识别潜在攻击面和安全风险,避免后期返工。需求阶段侧重安全目标定义,实现阶段关注具体编码规范。

二、多项选择题(共10题,每题2分,共20分)

下列哪些属于SDL的安全培训内容?(多选)

A.安全编码规范

B.隐私保护法规

C.敏捷开发流程

D.威胁建模方法

答案:ABD

解析:SDL培训聚焦安全技能(A/D)和合规要求(B)。C属项目管理方法,非安全专项培训。

安全需求分析应包含哪些方面?(多选)

A.数据分类标准

B.身份认证强度

C.UI响应速度

D.审计日志保留周期

答案:ABD

解析:安全需求涉及数据保护(A)、访问控制(B)、可追溯性(D)。C属性能需求,不直接关联安全。

三、判断题(共10题,每题1分,共1

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档