安全开发生命周期（SDL）专家考试试卷

一、单项选择题（共10题，每题1分，共10分）

安全开发生命周期（SDL）的起源通常与以下哪家公司的实践直接相关？

A.谷歌（Google）

B.微软（Microsoft）

C.亚马逊（Amazon）

D.甲骨文（Oracle）

答案：B

解析：SDL的系统化方法最早由微软在2004年提出，用于应对频繁的软件安全漏洞问题，后续被行业广泛采纳。其他选项公司虽有各自的安全开发实践，但并非SDL起源的核心推动者。

威胁建模（ThreatModeling）的核心目标是？

A.评估系统性能瓶颈

B.识别系统潜在安全威胁并设计缓解措施

C.优化数据库