WGU D487 PRE-ASSESSMENT SECURE SOFTWARE DESIGN (KEO1) (PKEO) EXAM WITH 100% CORRECT ANSWERS 2026

WGU D487 PRE-ASSESSMENT SECURE
SOFTWARE DESIGN (KEO1) (PKEO) EXAM WITH
100% CORRECT ANSWERS 2026

What is a study of real-world software security initiatives organized so companies
y y y y y y y y y y y


can measure their initiatives and understand how to evolve them over time?,
y y y y y y y y y y y y yyyyy


correct answers >> Building Security In Maturity Model (BSIMM)
y y y yyy y y y y y




What is the analysis of computer software that is performed without executing
y y y y y y y y y y y


programs? correct answers >> Static analysis
y yyyyyy y y yyy y




Which International Organization for Standardization (ISO) standard is the
y y y y y y y y


benchmark for information security today? correct answers >> ISO/IEC 27001.
y y y y y yyyyyy y y yyy y




What is the analysis of computer software that is performed by executing
y y y y y y y y y y y


programs on a real or virtual processor in real time?, correct answers >>
y y y y y y y y y y yyyyyy y y yy


Dynamic analysis
y y




Which person is responsible for designing, planning, and implementing secure
y y y y y y y y y


coding practices and security testing methodologies? correct answers >>
y y y y y y yyyyyy y y yy


Software security architect
y y y




A company is preparing to add a new feature to its flagship software product. The
y y y y y y y y y y y y y y


new feature is similar to features that have been added in previous years, and the
y y y y y y y y y y y y y y y


requirements are well-documented. The project is expected to last three to four
y y y y y y y y y y y y


months, at which time the new feature will be released to customers. Project
y y y y y y y y y y y y y


team members will focus solely on the new feature until the project ends. Which
y y y y y y y y y y y y y y

, software development methodology is being used?
y y y y y y yyyyyy correct answers >> y y yy


Waterfall
y




A new product will require an administration section for a small number of users.
y y y y y y y y y y y y y


Normal users will be able to view limited customer information and should not
y y y y y y y y y y y y y


see admin functionality within the application. Which concept is being used?
y y y y y y y y y y y yyyyy


correct answers >> Principle of least privilege
y y y yyy y y y




The scrum team is attending their morning meeting, which is scheduled at the
y y y y y y y y y y y y


beginning of the work day. Each team member reports what they accomplished
y y y y y y y y y y y y


yesterday, what they plan to accomplish today, and if they have any impediments
y y y y y y y y y y y y y


that may cause them to miss their delivery deadline. Which scrum ceremony is
y y y y y y y y y y y y y


the team participating in? correct answers >> Daily Scrum
y y y y yyyyyy y y yyy y




What is a list of information security vulnerabilities that aims to provide names for
y y y y y y y y y y y y y


publicly known problems? correct answers >> Common computer
y y y yyyyyy y y yyy y


vulnerabilities and exposures (CVE)
y y y y




Which secure coding best practice uses well-tested, publicly available algorithms
y y y y y y y y y


to hide product data from unauthorized access? correct answers >>
y y y y y y y yyyyyy y y yy


Cryptographic practices
y y




Which secure coding best practice uses well-tested, publicly available algorithms
y y y y y y y y y


to hide product data from unauthorized access? correct answers >>
y y y y y y y yyyyyy y y yy


Cryptographic practices
y y




Which secure coding best practice ensures servers, frameworks, and system
y y y y y y y y y


components are all running the latest approved versions? correct answers >>
y y y y y y y y yyyyyy y y yy


System configuration
y y