2026年软染病管理试题及答案.docVIP

2026年软染病管理试题及答案

一、填空题（每题2分，共20分）

1.在软染病管理中，______是指通过识别、评估和控制软件中的安全漏洞，以减少安全风险的过程。

2.软染病是指软件在开发、部署和维护过程中，由于______而引入的安全漏洞。

3.安全编码规范是指导开发人员在编写代码时遵循的一套______，旨在减少安全漏洞。

4.静态应用安全测试（SAST）是一种在______对代码进行分析，以发现安全漏洞的技术。

5.动态应用安全测试（DAST）是一种在______对运行中的应用程序进行测试，以发现安全漏洞的技术。

6.代码审查是一种通过人工检查代码，以发现______的方法。

7.漏洞管理是指对软件中的______进行识别、评估、修复和监控的过程。

8.安全补丁是指用于修复软件中______的程序或文件。

9.安全培训是指对开发人员进行______的培训，以提高他们的安全意识和技能。

10.软染病管理是一个______的过程，需要持续进行以应对不断变化的安全威胁。

二、判断题（每题2分，共20分）

1.软染病管理只关注软件开发阶段，不需要在部署和维护阶段进行管理。（×）

2.静态应用安全测试（SAST）可以在不运行应用程序的情况下发现安全漏洞。（√）

3.动态应用安全测试（DAST）可以在应用程序运行时发现安全漏洞。（√）

4.