- 1
- 0
- 约4.41千字
- 约 8页
- 2026-07-13 发布于江苏
- 举报
安全开发生命周期专家
一、单项选择题(共10题,每题1分,共10分)
安全开发生命周期(SDL)的核心阶段不包括以下哪一项?
A.需求分析
B.设计评审
C.运维监控
D.测试验证
答案:C
解析:SDL包含需求分析、设计评审、测试验证等阶段,但不包括运维监控,运维监控属于传统运维阶段,不在SDL范畴内。
在安全需求分析阶段,以下哪项不是常见的威胁建模方法?
A.STRIDE
B.PASTA
C.SWOT
D.CVSS
答案:D
解析:STRIDE、PASTA、SWOT都是威胁建模方法,CVSS(CommonVulnerabilityScoringSystem)是漏洞评分系统,用于评估漏洞严重性。
安全编码规范的主要目的是什么?
A.提高代码可读性
B.减少安全漏洞
C.增加代码行数
D.优化代码性能
答案:B
解析:安全编码规范旨在指导开发者编写更安全的代码,减少潜在的安全漏洞。
以下哪种加密算法属于对称加密?
A.RSA
B.AES
C.ECC
D.SHA-256
答案:B
解析:AES(AdvancedEncryptionStandard)是对称加密算法,RSA、ECC(EllipticCurveCryptography)是非对称加密算法,SHA-256是哈希算法。
在软件设计阶段,哪项措施可以有效防止SQL注入攻击?
A.使用
您可能关注的文档
- 2026年劳动关系协调师考试题库(附答案和详细解析)(0611).docx
- 2026年广播电视播音员主持人资格考试题库(附答案和详细解析)(0528).docx
- 2026年心理健康指导师考试题库(附答案和详细解析)(0617).docx
- 2026年无人机驾驶员执照考试题库(附答案和详细解析)(0609).docx
- 2026年演出经纪人资格证考试题库(附答案和详细解析)(0615).docx
- 2026年计算机视觉工程师考试题库(附答案和详细解析)(0529).docx
- 2026年资产评估师职业资格考试题库(附答案和详细解析)(0602).docx
- CreditMetrics模型与KMV模型的比较.docx
- 一次有意义的参观作文.docx
- 个人信息保护影响评估的流程与方法.docx
原创力文档

文档评论(0)