CodeSec信息安全基礎(chǔ)考試附有答案

CodeSec&信息安全基礎(chǔ)考試[復(fù)制]一、本卷題型為選擇題，其中12題為多選題，其余均為單選題，每題5分；

二、本次考試時間為30分鐘；

三、閉卷考試，考試時禁止翻閱相關(guān)資料，與他人交換意見。您的姓名：[填空題]*_________________________________1.CodeSec支持集成哪幾個第三方掃描軟件？[單選題]*A.FortifyB.CheckmarxC.Checkmarx和Fortify(正確答案)D.Coverity和Fortify2.CodeSec內(nèi)置引擎不支持以下那種語言？[單選題]*A．CB.python(正確答案)C.PHPD.C#3.CodeSec屬于什么類型的工具（）？[單選題]*A.SAST(正確答案)B.IASTC.DASTD.GAST4.CodeSec目前是否可集成Jira（）？[單選題]*A.可以B.不可以(正確答案)5.CodeSec是否支持對第三方庫漏洞的掃描（）？[單選題]*A.支持(正確答案)B.不支持6.以下哪種工具需要提交源碼掃描（）？[單選題]*A．CodeSec(正確答案)B.vulhunterC.awvsD.appScan7.以下哪一條不屬于CodeSec的功能優(yōu)勢（）？[單選題]*A.支持缺陷管理系統(tǒng)。B.符合主流檢測標(biāo)準(zhǔn)，提供jekins持續(xù)集成。C．統(tǒng)一的修復(fù)方案和報告輸出。D.可以記錄客戶提交的數(shù)據(jù)報文。(正確答案)8.CodeSec支持哪幾種源碼上傳的方式（）？[單選題]*A.GIT、TFSB.GIT、C.SVN/GIT(正確答案)D.SVN9．CodeSec漏洞管理模塊的用途是（）？[單選題]*A.更改漏洞的描述等信息。B.發(fā)起掃描。C.漏洞分析審核。D.錄入管理已確認(rèn)的漏洞。(正確答案)10.CodeSec多被應(yīng)用于開發(fā)流程的哪個階段（）？[單選題]*A.需求B.設(shè)計C.開發(fā)(正確答案)D.測試F.運維11.威脅建模一般是在SSDLC哪個環(huán)節(jié)做[單選題]*A.需求B.設(shè)計(正確答案)C.開發(fā)D.部署12.業(yè)界通用定義下的SDLC流程包括以下哪些階段？（多選）*A.開發(fā)(正確答案)B.設(shè)計(正確答案)C.需求(正確答案)D.運維(正確答案)E.測試(正確答案)13.IBM系統(tǒng)科學(xué)研究數(shù)據(jù)表明，安全問題的修復(fù)成本在哪個階段發(fā)現(xiàn)時，成本最高？[單選題]*A.開發(fā)B.設(shè)計C.運維(正確答案)D.測試14.軟件開發(fā)需求階段可進(jìn)行的安全活動是[單選題]*A.風(fēng)險評估(正確答案)B.設(shè)計審核C.威脅建模D.攻擊面分析15.軟件開發(fā)階段可進(jìn)行的安全活動是[單選題]*A.威脅建模B.攻擊面分析C.代碼審核(正確答案)D.安全加固16.軟件開發(fā)設(shè)計階段不能進(jìn)行的安全活動是[單選題]*A.設(shè)計審核B.威脅建模C.攻擊面分析D.MOP(正確答案)17.以下不屬于企業(yè)信息安全技術(shù)控制范圍的是哪一項[單選題]*A.訪問控制B.網(wǎng)絡(luò)安全C.災(zāi)難恢復(fù)計劃(正確答案)D.密碼學(xué)18.ISO27001的安全屬性不包括以下哪項[單選題]*A.保密性B.完整性C.可用性D.唯一性(正確答案)19.企業(yè)通用安全文檔中權(quán)限申請表屬于幾級文檔？[單選題]*A.一級文檔B.二