軟體開發控制概述

建立資料庫和資料倉儲

記憶體威脅

理解基於知識的系統

解釋關係型資料庫管理系統(RDBMS)的基本架構。了解關係型資料庫的結構。能夠解釋表(關係、行(記錄/元組)和列(字段/屆性)的功能。知道如何在表和各種類型的鍵間定義關係。描述由聚合和推理形成的資料庫安全威脅。

解釋專家系統、機器學習和神經網路如何運作。專家系統包括兩個主要元件：包含一系列irthen 規則的知識庫；使用知識庫資訊得到其他資料的推理引擎。機器學習技術試圖透過演算法從數據中發現知識。神經網路模擬人類大腦的運作，在有限的範圍內透過安排一系列的分層計算來解決問題。神經網路需要針對特定問題進行大量訓練，然後才能提供解決方案。

理解系統開發的模型。瀑布模型描述了一個連續的開發過程，結果是最終產品的開發。如果發現錯誤，開發人員只能回退到上個階段。螺旋模型反覆使用幾個瀑布模型，從而產生多個詳細說明的和經過完全測試的原型。敏捷開發模型將重點放在客戶的需求上，快速開發新功能，以迭代方式滿足這些需求。

解釋敏捷軟體開發中的 Scrum 方法。 Scrum 是實現敏捷哲學的一種有組織的方法。它依靠每天的 Scrum 會議來組織和審查工作。開發集中在交付成品的短時間的活動衝刺。整合產品團隊IPT是美國國防部採用此方法的早期成果。

描述軟體開發成熟度模型。知道成熟度模型旨在透過將臨時的、混亂的軟體過程發展為成熱的、規範的軟體開發過程，從而幫助組織提高軟體開發過程的成熱度和品質。能夠描述SW-CMM、IDEAL 和 SAMM 模型。

瞭解變更和配置管理的重要性。知道變更管理流程的三個基本組件-—請求控制、變更控制和發布控制，以及它們如何有助於安全。解釋組態管理如何控制組織中使用的軟體版本。理解變更的審計和記錄是如何抑制組織風險的。

理解測試的重要性。軟體測試應被設計為軟體開發過程的一部分。軟體測試應作為改善設計、開發和生產流程的管理工具。

解釋 DevOps 和 DevSecOps 在現代企業中的作用。 DevOps 方法透過支援團隊之間的自動化和協作，尋求整合軟體開發和 I營運。 DevSecOps 方法透過在整合模型中引入安全營運活動，擴展了 DevOps 模型。持續整合和交付(CICD)技術使 DevOps 和DevSecOps 管道自動化。

了解不同編碼工具在軟體開發生態系中的作用。開發者用不同的程式語言編寫程式碼，然後將程式碼編譯成機器語言或透過解釋器執行。開發人員可以使用軟體開發工具集和整合開發環境來促進程式碼編寫過程。軟體庫創建共享和可重複使用的程式碼，而程式碼倉庫為軟體開發過程提供了管理平台。

解釋採購軟體對組織的影響。組織可以購買商用現貨(COTS)軟體來滿足其需求，也可使用免費開源軟體(OSS)。這些軟體都擴展了潛在的攻擊面，需要進行安全審查和測試。

1. Christine 正在幫助她的組織透過 Devops 方法來部署程式碼。以下哪個選項不屬於 DevOps模型的三個組件之一？ A. 資訊安全 B. 軟體開發 C. 品質保證 D. IT營運

2.Bob 正在開發一個應用軟體，該軟體有一個輸入框，用戶可在其中輸入日期。他想確保用戶提供的值是準確日期，以防出現安全問題。下列哪一項技術是 Bob 應採用的？ A. 多實例化 B. 輸入驗證 C.污染 D.篩選

3. Vincent 是一名軟體開發人員，正在處理積壓的變更任務。他不確定哪些任務應該具有最高優先權。變更管理流程的哪一部分可以幫助他確定任務的優先順序？ A. 發布控制 B.配罝控制 C. 請求控制 D. 變更審計

4 Frank 正在對其軟體開發環境進行風險分析，他希望引入一種故障管理方法，在發生故障時將系統置於高安全性等級。他該用什麼方法？ A. 失效打開 B. 故障抑制 C. 失效關閉 D.故障清除

5. 什麼軟體開發模型使用7階段的方法和一個回饋迴路，並且允許回到上一階段？ A. Boyce-Codd B.瀑布模型 C.螺旋模型 D.敏捷開發

6. Jane 為其團隊正在開發的軟體包提安全需求時使用威脅建模技術進行威脅評估。在軟體保證成熟度模型（SAMM）下，她參與的是哪項業務功能？ A. 治理 B. 設計 C. 實施 D. 驗證

7.下列哪一種鍵用於在資料庫表之間強制執行參照完整性約束？ A.候選鍵 B. 主鍵 C.外鍵 D.備用鍵

8. Richard 認為，一個資料庫使用者濫用其特權進行查詢，並結合大量記錄中的資料來獲 取公司整體業務趨勢的資訊。該資料庫使用者利用的過程是什麼？ A. 推理 B. 污染 C.多實例化 D.聚合

9.什麼樣的資料庫技術可防止未投權使用者因無法獲得通常可存取的資訊而推導出機密 資訊? A. 推理 B. 操控 C.多實例化 D.聚合

10. 下列哪一項不是敏捷開發的原則？ A.持續不斷地提早交付以使客戶滿意 B. 業務人員與開發者相互合作 C.堅持不懈地追求技術卓越 D.在其他需求上優先考慮安全

11 什麼樣的資訊用於形成專家系統的決策過程的基礎？ A.一系列加權分層計算 B. 結合大量的人類專家的輸入，根據過去的表現加權 C.一系列被編入知識庫的 if/then 規則 D. 一個模擬人類思考所使用的​​推理過程的生物決策過程

12. 在軟體能力成熟度模型 SW-CMM 中，組織達到哪個階段就可使用量化方法來詳細了解開發流程？ A. 初始級 B.可重複級 C.定義級 D.管理級

13. 下列哪個選項可作為應用程式和資料庫之間的代理，以支援互動並簡化程式設計師的工作？ A. SDLC B. ODBC C. PCIDSS D. 抽象

14. 在哪項軟體測試中，測試人員可存取底層的原始碼？ A. 靜態測試 B. 動態測試 C.跨站腳本測試 D.黑盒測試

15. 哪一類圖表提供了一個有關調度的圖形說明，有助於規劃、協調和追蹤專案任務？ A. 甘特圖 B. 維恩圖 C. 長條圖 D. PERT

16. 當一個較高分類等級的資料與一個較低分類的等級資料混合時，資料庫有下列哪一類安全風險？ A. 聚合 B. 推理 C.污染 D.多實例化

17. Tonya 正在組織內使用的第三方軟體包進行風險評估。她計劃從她所在行業中非常受歡迎的供應商那裡購買一種產品。什麼術語最能描達這個軟體？ A. 開放原始碼 B. 客製化開發 C. 企業資源規劃(ERP) D.商用現貨

18. 下列哪一項不是變更管理流程的一部分？ A. 請求控制 B. 發布控制 C.配置審計 D.變更控制

19. 什麼事務管理原則確保兩個事務在操作相同的資料時不會互相干擾？ A. 原子性 B. 一致性 C.隔離性 D.持久性

20. Tom 建立了一個資料庫表，這個表包含姓名、電話號碼、業務相關的客戶ID。這張表還包含30 個客戶的訊息，請問這個表的 「度」是名少？ A. 2 B. 3 C. 30 D.未定義