26. Cigital 機構所提出之軟體安全開發生命週期架構(Software Security Develop Life Cycle,SSDLC)中,下列何項「不」 在該生命週期階段中?
(A) 需求定義(Requirement Definition)
(B) 設計(Design)
(C) 報告(Report)
(D) 部署(Deployment)

答案:登入後查看
統計: A(28), B(13), C(272), D(57), E(0) #3441071

詳解 (共 2 筆)

#6431688
(C) 報告 (Report) Cig...
(共 1102 字,隱藏中)
前往觀看
10
0
#6497678

正確答案是:

(C) 報告 (Report)

 

 

 

 

✅ 解釋:

 

 

Cigital 是一家專注於軟體安全的顧問公司,提出了 軟體安全開發生命週期(SSDLC) 的概念,目的是將安全性納入軟體開發的每個階段中。

 

 

 

 

SSDLC 的主要階段通常包含:

 

 

  1. 需求定義(Requirement Definition)
    ➤ 確定系統安全需求,例如存取控制、加密、身份驗證等。
  2. 設計(Design)
    ➤ 進行安全性設計分析,避免架構層級的弱點,如威脅建模(Threat Modeling)。
  3. 實作(Implementation)
    ➤ 編寫安全程式碼,並遵守安全編碼準則。
  4. 測試(Testing)
    ➤ 進行靜態/動態程式碼分析、安全性測試等。
  5. 部署(Deployment)
    ➤ 部署時進行安全設定、憑證管理與存取控管等。
  6. 維護(Maintenance)
    ➤ 定期更新、修補安全漏洞,持續監控。

 

 

 

 

 

❌ 選項 (C)「報告(Report)」:

 

 

  • 不是 SSDLC 的正式階段名稱。
  • 雖然在各階段可能會產出安全報告(例如測試報告、威脅模型報告),但「報告」本身不是一個獨立階段。

 

 

 

 

 

✅ 結論:

 

 

選項中唯獨 (C) 報告 不是 SSDLC 的核心階段,因此正確答案為:

? (C)

0
0