2026年安全开发生命周期专家考试题库(附答案和详细解析)(0604).docxVIP

  • 0
  • 0
  • 约6.11千字
  • 约 7页
  • 2026-07-09 发布于江苏
  • 举报

2026年安全开发生命周期专家考试题库(附答案和详细解析)(0604).docx

安全开发生命周期专家

一、单项选择题(共10题,每题1分,共10分)

在安全开发生命周期(SDLC)的标准模型中,哪个阶段通常位于需求分析与设计阶段之间,主要负责对系统需求进行安全评估和可行性分析?A.需求分析B.风险评估C.设计阶段D.编码阶段答案:B解析:风险评估是SDLC中的关键环节,通常位于需求分析和系统设计之间,旨在识别潜在的安全威胁和漏洞,为后续的安全设计提供输入。

以下哪项措施最有效地防止了“注入攻击”漏洞?A.定期修补操作系统补丁B.使用参数化查询或预编译语句C.启用防火墙过滤恶意流量D.部署入侵检测系统(IDS)答案:B解析:参数化查询(或预处理语句)将数据与SQL命令逻辑分离,防止了攻击者通过输入恶意SQL代码来操纵数据库。A和C是通用的安全措施,D是事后响应手段。

在安全开发生命周期中,代码审查的主要目的是什么?A.检查代码是否符合语法规则B.评估代码的性能指标C.识别安全漏洞并改进代码质量D.测试软件的用户界面(UI)交互答案:C解析:代码审查不仅是发现安全漏洞的有效手段,也是提升代码可读性、可维护性和团队协作效率的重要方法。

哪种加密算法通常用于在SDLC中保护敏感配置信息(如数据库密码)的传输和存储?A.SHA-256B.AESC.RSAD.HMAC答案:B解析:AES(高级

文档评论(0)

1亿VIP精品文档

相关文档