2026年安全开发生命周期专家考试题库(附答案和详细解析)(0611).docxVIP

  • 1
  • 0
  • 约5.03千字
  • 约 7页
  • 2026-07-18 发布于江苏
  • 举报

2026年安全开发生命周期专家考试题库(附答案和详细解析)(0611).docx

安全开发生命周期专家

一、单项选择题(共10题,每题1分,共10分)

安全开发生命周期(SDL)的核心阶段不包括以下哪一项?A.需求分析B.设计C.测试D.系统维护

答案:D

解析:安全开发生命周期(SDL)涵盖需求分析、设计、实现、测试、部署和运维等阶段,系统维护属于运维阶段的一部分,而非独立核心阶段。

在SDL中,哪一阶段通常被认为是最关键的安全加固环节?A.需求分析B.设计C.实现D.测试

答案:B

解析:设计阶段通过架构安全、威胁建模等手段,为后续实现提供安全蓝图,是安全加固的关键;需求分析确定安全目标,实现具体化设计,测试验证效果,但设计阶段最具前瞻性。

以下哪项不是威胁建模的主要方法?A.STRIDE模型B.PASTA模型C.FMEA模型D.SWOT分析

答案:D

解析:STRIDE(欺骗、篡改、泄露、否认、中断、特权提升)和PASTA(过程改进安全架构)是主流威胁建模方法;FMEA(失效模式与影响分析)侧重风险识别,SWOT(优势劣势机会威胁)用于战略规划,非威胁建模。

安全编码规范的主要目的是什么?A.提高代码可读性B.减少安全漏洞C.加快开发速度D.降低运维成本

答案:B

解析:安全编码规范通过强制最佳实践(如输入验证、访问控制),直接减少SQL注入、XSS等漏洞,其他选项虽为开发目标,但非安全编码的

文档评论(0)

1亿VIP精品文档

相关文档