2026年软件安全技术及应用题库与答案详解.docxVIP

第PAGE页共NUMPAGES页

2026年软件安全技术及应用题库与答案详解

一、单选题（共10题，每题2分）

1.在软件开发生命周期中，哪个阶段是进行安全需求分析的关键环节？

A.需求分析

B.设计阶段

C.测试阶段

D.部署阶段

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

3.某企业采用零信任架构，以下哪项措施最能体现该架构的核心思想？

A.所有用户必须通过统一身份认证

B.允许内部用户无限制访问所有资源

C.基于最小权限原则动态验证访问权限

D.仅依赖防火墙进行访问控制

4.在Web应用中，SQL注入攻击的主要目的是？

A.删除用户数据

B.窃取服务器配置

C.窃取用户登录凭证

D.以上都是

5.以下哪种安全测试方法属于动态测试？

A.代码审查

B.模糊测试

C.静态代码分析

D.安全需求分析

6.某公司部署了多因素认证（MFA），以下哪种认证方式不属于MFA的常见组合？

A.知识因素（密码）

B.拥有因素（手机验证码）

C.生物因素（指纹）

D.行为因素（钓鱼邮件）

7.在容器化应用中，以下哪种技术可以有效防止容器间数据泄露？

A.DockerCompose

B.KubernetesNetworkPolicies

C.DockerSwar