原创力文档- 0
- 0
- 约8.13千字
- 约 12页
- 2026-05-22 发布于上海
- 举报
安全开发生命周期(SDL)专家考试试卷
一、单项选择题(共10题,每题1分,共10分)
安全开发生命周期(SDL)的核心思想是:
A.开发完成后集中进行安全测试
B.在软件全生命周期中融入安全实践
C.仅关注代码层面的安全漏洞
D.依赖第三方工具替代人工安全审查
答案:B
解析:SDL强调将安全活动嵌入软件开发的每个阶段(需求、设计、开发、测试、部署、维护),而非后期集中处理(排除A)。其覆盖范围包括需求分析、架构设计等全流程(排除C),且工具仅为辅助手段(排除D)。
以下哪项是需求阶段的关键安全活动?
A.静态代码分析(SAST)
B.威胁建模(如STRIDE)
C.渗透测试
D.依赖项漏洞扫描
答案:B
解析:需求阶段需明确安全需求并识别潜在威胁,威胁建模(如STRIDE)是此阶段核心(选B)。SAST(开发阶段)、渗透测试(测试阶段)、依赖项扫描(开发/测试阶段)均非需求阶段活动(排除A、C、D)。
威胁建模方法PASTA的全称是:
A.攻击模拟与威胁分析
B.流程驱动的攻击模拟与威胁分析
C.渗透测试辅助的安全威胁评估
D.软件架构威胁分析
答案:B
解析:PASTA(ProcessforAttackSimulationandThreatAnalysis)是流程驱动的威胁建模方法(选B)。其他选项为干扰项,不符合标准定义。
安全编码规范的
您可能关注的文档
- 2026年二级建造师考试题库(附答案和详细解析)(0419).docx
- 2026年二级建造师考试题库(附答案和详细解析)(0430).docx
- 2026年影视编导职业资格考试题库(附答案和详细解析)(0507).docx
- 2026年智慧城市设计师考试题库(附答案和详细解析)(0503).docx
- 2026年智能机器人系统集成师考试题库(附答案和详细解析)(0501).docx
- 2026年注册交互设计师考试题库(附答案和详细解析)(0220).docx
- 2026年注册公用设备工程师考试题库(附答案和详细解析)(0425).docx
- 2026年注册勘察设计工程师考试题库(附答案和详细解析)(0507).docx
- 2026年注册园林工程师考试题库(附答案和详细解析)(0403).docx
- 2026年注册国际投资分析师(CIIA)考试题库(附答案和详细解析)(0402).docx
最近下载
- DB15∕T 4300-2026 现代煤化工企业能源管理体系实施指南.pdf VIP
- JJF(皖) 258-2026 臭氧比色计校准规范.pdf VIP
- JJF(皖) 256-2026 轨道车轮对动平衡机校准规范.pdf VIP
- JJF(皖) 253-2026 回流焊炉校准规范.pdf VIP
- 2025年湖南省高中学业水平合格考试英语试卷真题(含答案详解) .pdf VIP
- JJF(皖) 251-2026 澄清度测定仪校准规范.pdf VIP
- 2024年湖北省中考地理·生物试卷(含答案解析).docx
- 《电气一次部分》课程设计报告---发电厂设计.pdf VIP
- 2025年春新人教版七年级下册历史全册课件.pptx
- 2025年浏阳社区专职工作人员招聘真题(附答案及解析).docx VIP
文档评论(0)