2025年信息系统安全专家业务连续性供应链风险管理专题试卷及解析.pdfVIP

2025年信息系统安全专家业务连续性供应链风险管理专题试卷及解析1

2025年信息系统安全专家业务连续性供应链风险管理专题

试卷及解析

2025年信息系统安全专家业务连续性供应链风险管理专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在供应链风险管理中，“单一供应商依赖”属于哪类风险？

A、战略风险

B、运营风险

C、财务风险

D、合规风险

【答案】B

【解析】正确答案是B。单一供应商依赖主要影响日常运营的连续性，属于运营风

险范畴。A战略风险涉及长期决策失误，C财务风险关注资金流动，D合规风险涉及法

律法规违反。知识点：供应链风险分类。易错点：容易将运营风险与战略风险混淆。

2、业务连续性计划(BCP)中，RTO(恢复时间目标)是指？

A、数据丢失可接受的最大时间

B、系统恢复所需的最长时间

C、灾难发生后到恢复运营的时间

D、备份保存的最短时间

【答案】C

【解析】正确答案是C。RTO定义了灾难发生后业务功能必须恢复的最大可接受时

间。A是RPO(恢复点目标)，D是备份策略，B是实际恢复时间而非目标值。知识点：

BCP核心指标。易错点：RTO与RPO的区分。

3、供应链安全评估中，最应优先关注的供应商类型是？

A、提供办公用品的供应商

B、提供核心软件的供应商

C、提供餐饮服务的供应商

D、提供清洁服务的供应商

【答案】B

【解析】正确答案是B。核心软件供应商直接影响系统安全性和业务连续性，风险

最高。其他选项属于非关键服务。知识点：供应商风险分级。易错点：忽视软件供应链

的特殊性。

4、ISO22301标准主要针对？

A、信息安全管理体系

B、业务连续性管理体系

2025年信息系统安全专家业务连续性供应链风险管理专题试卷及解析2

C、IT服务管理体系

D、质量管理体系

【答案】B

【解析】正确答案是B。ISO22301是业务连续性管理的国际标准。A是ISO27001，

C是ISO20000，D是ISO9001。知识点：国际标准体系。易错点：混淆ISO22301与

ISO27001。

5、供应链风险中，“地缘政治冲突”属于？

A、自然风险

B、人为风险

C、技术风险

D、经济风险

【答案】B

【解析】正确答案是B。地缘政治冲突是人为因素导致的风险。A是自然灾害，C是

技术故障，D是市场波动。知识点：风险来源分类。易错点：将政治风险归为经济风险。

6、业务影响分析(BIA)的主要目的是？

A、评估供应商资质

B、识别关键业务流程

C、制定备份策略

D、测试应急响应

【答案】B

【解析】正确答案是B。BIA的核心是识别关键业务流程及其影响。A是供应商管

理，C是备份规划，D是演练活动。知识点：BCP方法论。易错点：混淆BIA与风险

评估。

7、供应链安全中，“零信任”原则强调？

A、默认信任内部网络

B、持续验证所有访问

C、仅验证外部访问

D、一次性认证

【答案】B

【解析】正确答案是B。零信任核心是”从不信任，始终验证”。A是传统边界安全，

C不完整，D不符合持续验证原则。知识点：零信任架构。易错点：误解零信任为”无

信任”。

8、供应商合同中，最有效的风险控制条款是？

A、价格折扣条款

B、服务水平协议(SLA)

2025年信息系统安全专家业务连续性供应链风险管理专题试卷及解析3

C、付款条件

D、交货时间

【答案】B

【解析】正确答案是B。SLA明确服务标准和违约责任，是风险控制的关键。其他

选项关注商业利益而非风险控制。知识点：合同风险管理。易错点：忽视SLA的法律