2026年安全开发生命周期专家考试题库（附答案和详细解析）（0428）.docxVIP

2026年安全开发生命周期专家考试题库（附答案和详细解析）（0428）

安全开发生命周期专家考试试卷

一、单项选择题（共10题，每题1分，共10分）

在SDL威胁建模阶段，STRIDE模型中的”D”代表什么威胁类型？

A.篡改（Tampering）

B.否认（Repudiation）

C.信息泄露（InformationDisclosure）

D.拒绝服务（DenialofService）

答案：D

解析：STRIDE模型中D对应DenialofService（拒绝服务），A为Tampering（篡改），B为Repudiation（否认），C为InformationDisclosure（信息泄露）。

SDL要求的安全需求分析阶段，核心目标是：

A.编写安全功能代码

B.明确安全漏洞赏金计划

C.定义可衡量的安全验收标准

D.部署入侵检测系统

答案：C

解析：安全需求分析需明确验收标准（如密码复杂度要求），而A属于实现阶段，B/D属于运营阶段措施。

(其余8道单选题遵循相同格式)…

二、多项选择题（共10题，每题2分，共20分）

下列哪些属于SDL的安全培训内容？（多选）

A.安全编码规范（如输入验证）

B.第三方库漏洞扫描方法

C.隐私数据分类标准

D.服务器硬件维护流程

答案：ABC

解析：ABC均属SDL培训范畴，D属于IT运维，与开发