- 0
- 0
- 约6.32千字
- 约 7页
- 2026-07-01 发布于湖北
- 举报
安全开发生命周期专家
一、单项选择题(共10题,每题1分,共10分)
在安全开发生命周期(SDLC)的初始阶段,主要关注将安全需求转化为具体的技术控制措施,这一阶段通常被称为:A.需求分析B.安全需求定义C.设计D.实施答案:B解析:需求分析阶段主要关注业务逻辑和功能需求;安全需求定义阶段专门负责将安全目标转化为可执行的技术控制指标(如访问控制矩阵、加密算法选择);设计阶段是架构层面的规划。
下列哪项安全活动不属于SDLC中的“设计阶段”?A.进行威胁建模B.选择加密算法C.编写单元测试用例D.评估安全架构答案:C解析:编写单元测试用例通常属于“实施阶段”或“验证与确认(VV)阶段”的活动;设计阶段主要进行架构设计、威胁建模和安全属性定义。
在代码审查中,下列哪项技术最有助于发现缓冲区溢出漏洞?A.静态分析工具扫描B.动态模糊测试C.人工代码审查关注边界检查D.依赖项检查答案:C解析:静态工具可以检测部分漏洞,但缓冲区溢出涉及复杂的内存操作逻辑,人工代码审查能更敏锐地发现边界条件检查缺失的逻辑错误。
威胁建模中的STRIDE方法中,“Spoofing”指的是:A.篡改B.欺骗C.否认D.信息泄露答案:B解析:STRIDE模型中各字母含义:S-Spoofing(身份欺骗/伪造),T-Tampering(篡
您可能关注的文档
- 企业品牌年轻化传播策划.docx
- 2026年高级数据分析师考试题库(附答案和详细解析)(0528).docx
- 2026年机器学习工程师考试题库(附答案和详细解析)(0601).docx
- 2026年医疗护理员考试题库(附答案和详细解析)(0607).docx
- 2026年智能安防工程师考试题库(附答案和详细解析)(0525).docx
- 2026年注册国际投资分析师(CIIA)考试题库(附答案和详细解析)(0602).docx
- 2026年注册核工程师考试题库(附答案和详细解析)(0520).docx
- 2026年注册岩土工程师考试题库(附答案和详细解析)(0608).docx
- 阿胶的合理服用指南.docx
- 膀胱造口患者护理观察.docx
- 昆明理工大学《大学物理ll》2013-2014学年第一学期期末试卷及答案A卷.docx
- 企业级智能体技术与应用研究报告(2026年).pptx
- ]第四代住宅森林院墅豪宅概念方案HB.pptx
- 二上语文【25年新版暑假练习(识字表)字帖】.docx
- 培训课件 -价值流图工作坊 VSM-精益生产 最重要的工具.pptx
- 面向智能输变电设备的传感技术需求与探讨-中国电气装备.pptx
- DB43∕T 3125-2024 湘沙猪繁育技术规程.docx
- DB44∕T 2485-2024 实验用猫管理规范.docx
- DB44∕T 2482-2024 实验用羊管理规范.docx
- DB44∕T 2470-2024 自然保护地野生动物红外监测与评估技术规程.docx
最近下载
- 汽车加油加气加氢站技术标准-条文说明.docx VIP
- 住院患者基础护理服务项目 (二).pdf VIP
- APQP 全套表格资料.pdf VIP
- 华中科技大学2026年强基计划面试模拟试题及答案解析.pdf VIP
- 防突管理制度.doc VIP
- 《农村公路养护工程预算编制办法及定额》(DB43T 2724-2023).pdf VIP
- 2025年党政知识干部培训知识竞赛-专武干部基础理论知识竞赛笔试考试历年典型考题及考点含含答案.docx VIP
- 虎牌 微电脑JAY-A55C(家庭用)电饭煲 使用说明书.pdf
- 国家开放大学2023形考参考答案,00490工程数学(本)形考5.docx VIP
- 部编版小学六年级语文下册教案 (全册).pdf VIP
原创力文档

文档评论(0)