上一個

下一個

摘要和知識檢定

已完成

在本課程模組中，您已瞭解 Microsoft Online Services 如何實作 Microsoft 安全性開發生命週期 (SDL) ，以在我們的產品和服務中建置安全性和隱私權。

現在您已完成此模組，您應該能夠:

• 列出 Microsoft SDL 流程的階段。
• 描述 Microsoft 開發小組所有成員的訓練需求。
• 說明 Microsoft 開發小組如何透過設計實踐安全性和隱私。
• 列出 Microsoft 用來尋找及補救軟體弱點的自動化工具。
• 說明 Microsoft 如何使用持續滲透測試來強制執行和測試操作安全性需求。
• 說明程式碼​​核准和釋出的安全性和隱私審查需求。
• 說明 Microsoft 如何使用元件管理 (CG) 來管理開放原始碼軟體。

檢定您的知識

1.

Microsoft SDL 的五個核心開發階段的正確順序是什麼？

設計 > 需求 > 實作 > 驗證 > 版本

需求 > 設計 > 實作 > 發行 > 驗證

實作 > 需求 > 設計 > 驗證 > 版本

需求 > 設計 > 實作 > 驗證 > 版本

2.

Microsoft SDL 如何使用威脅模型化來改進安全性？

簽入程式碼前驗證其是否符合設計規格

識別產品或服務設計中的漏洞

在整個環境中安全地發行代碼

偵測和應對潛在安全性事件

3.

Microsoft 使用哪類自動化工具來偵測和驗證原始程式碼是否包含弱點？

靜態程式碼分析工具

二進位分析工具

環狀部署

元件控管

4.

Microsoft 使用以下哪項測試其服務的偵測和回應能力？

攻擊模擬

元件控管

安全性意識訓練

威脅模型化

5.

Microsoft 如何在其產品和服務中發現開放原始碼元件？

靜態程式碼分析工具

二進位分析工具

環狀部署

元件控管

您必須先回答所有問題，才能檢查進度。

繼續