2026年安全开发生命周期专家考试题库(附答案和详细解析)(0621).docxVIP

  • 1
  • 0
  • 约4.41千字
  • 约 8页
  • 2026-07-13 发布于江苏
  • 举报

2026年安全开发生命周期专家考试题库(附答案和详细解析)(0621).docx

安全开发生命周期专家

一、单项选择题(共10题,每题1分,共10分)

安全开发生命周期(SDL)的核心阶段不包括以下哪一项?

A.需求分析

B.设计评审

C.运维监控

D.测试验证

答案:C

解析:SDL包含需求分析、设计评审、测试验证等阶段,但不包括运维监控,运维监控属于传统运维阶段,不在SDL范畴内。

在安全需求分析阶段,以下哪项不是常见的威胁建模方法?

A.STRIDE

B.PASTA

C.SWOT

D.CVSS

答案:D

解析:STRIDE、PASTA、SWOT都是威胁建模方法,CVSS(CommonVulnerabilityScoringSystem)是漏洞评分系统,用于评估漏洞严重性。

安全编码规范的主要目的是什么?

A.提高代码可读性

B.减少安全漏洞

C.增加代码行数

D.优化代码性能

答案:B

解析:安全编码规范旨在指导开发者编写更安全的代码,减少潜在的安全漏洞。

以下哪种加密算法属于对称加密?

A.RSA

B.AES

C.ECC

D.SHA-256

答案:B

解析:AES(AdvancedEncryptionStandard)是对称加密算法,RSA、ECC(EllipticCurveCryptography)是非对称加密算法,SHA-256是哈希算法。

在软件设计阶段,哪项措施可以有效防止SQL注入攻击?

A.使用

文档评论(0)

1亿VIP精品文档

相关文档