原创力文档- 3
- 0
- 约6.47千字
- 约 8页
- 2026-06-08 发布于上海
- 举报
安全开发生命周期专家认证考试试卷
一、单项选择题(共10题,每题1分,共10分)
在安全开发生命周期(SDLC)中,哪一阶段主要负责定义软件需求并识别潜在的安全威胁?A.需求阶段B.设计阶段C.实施/编码阶段D.测试阶段
以下哪项是OWASPDevSecOps框架中的核心概念,用于确保安全左移?A.安全右移B.开发前置C.自动化测试D.静态应用程序安全测试(SAST)
在代码审查中,静态应用程序安全测试(SAST)工具的主要局限性是什么?A.无法检测运行时内存泄漏B.无法检测配置错误C.无法检测逻辑漏洞(如竞态条件)D.无法检测未授权访问
D
您可能关注的文档
最近下载
- 2025年职业技能鉴定考试(汽车驾驶员技师、高级技师)在线题库及答案.docx VIP
- 现代企业制度教程.ppt VIP
- 2026年第二季度党课PPT.pptx VIP
- 氨纶上色剂对锦氨织物染色同色性及色牢度的影响-来源:现代纺织技术(第2022005期)-浙江工程学院 浙江省纺织工程学会.pdf VIP
- 经营业绩专项审计内容及重点.docx VIP
- 国开《生产与运作管理》学习记录.docx
- 2025年绍兴越城区事业单位招聘考试真题.docx VIP
- 粮油国企笔试题及答案.docx VIP
- 河南省濮阳市2024-2025学年高二下学期6月期末学业质量监测物理试题(解析版).docx VIP
- 2025年新改版苏教版四年级下册科学全册精编知识点(背诵用).pdf
文档评论(0)