原创力文档- 2
- 0
- 约7.19千字
- 约 9页
- 2026-06-21 发布于上海
- 举报
安全开发生命周期专家
一、单项选择题(共10题,每题1分,共10分)
在软件开发生命周期(SDLC)中,哪一阶段是建立安全基线和构建安全架构的关键时期,通常发生在需求分析之后、设计之前?A.环境准备阶段B.初始化阶段C.交付与部署阶段D.开发与维护阶段
答案:B解析:初始化阶段是SDLC的起点,主要任务包括制定安全策略、建立安全基线、定义安全需求,为后续的设计和开发提供框架。
以下哪项原则不属于OWASPSDLC集成框架中的“关注点分离”概念?A.安全需求与功能需求分离B.安全测试与功能测试分离C.安全编码规范与开发语言特性分离D.安全责任与开发进度分离
答案:C解析:安全编码规范通常与开发语言特性紧密相关,是指导开发者进行具体代码编写的技术标准,而非关注点分离的范畴。关注点分离强调的是角色、流程和文档的独立性。
在DevSecOps流程中,将安全测试自动化集成到CI/CD流水线中的主要目的是什么?A.减少安全团队的招聘数量B.降低代码发布后的安全漏洞修复成本C.增加开发人员的加班时间D.取消所有的安全代码审查
答案:B解析:通过在CI/CD流水线中尽早集成自动化安全扫描(如SAST、DAST、SCA),可以在开发早期发现并修复漏洞,从而显著降低后期修复和上市后的安全风险成本。
关于“安全左移”策略,下列描述正确的是?A.
您可能关注的文档
- 2026年普通话水平测试考试题库(附答案和详细解析)(0508).docx
- 2026年注册交互设计师考试题库(附答案和详细解析)(0523).docx
- 2026年注册产品设计师考试题库(附答案和详细解析)(0518).docx
- 2026年注册化工工程师考试题库(附答案和详细解析)(0523).docx
- 2026年注册反欺诈审查师(CFE)考试题库(附答案和详细解析)(0516).docx
- 2026年注册城乡规划师考试题库(附答案和详细解析)(0511).docx
- 2026年注册设备监理师考试题库(附答案和详细解析)(0522).docx
- 2026年美国注册会计师(AICPA)考试题库(附答案和详细解析)(0521).docx
- 2026年资产评估师职业资格考试题库(附答案和详细解析)(0517).docx
- 2026年运动营养师考试题库(附答案和详细解析)(0522).docx
文档评论(0)