2025年信息系统安全专家SCADA系统安全供应商管理与评估专题试卷及解析.pdfVIP

2025年信息系统安全专家SCADA系统安全供应商管理与评估专题试卷及解析1

2025年信息系统安全专家SCADA系统安全供应商管理

与评估专题试卷及解析

2025年信息系统安全专家SCADA系统安全供应商管理与评估专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在SCADA系统供应商评估中，以下哪项是评估供应商安全开发流程的首要标

准？

A、供应商的市场占有率

B、供应商是否通过ISO27001认证

C、供应商产品的价格优势

D、供应商的售后服务响应时间

【答案】B

【解析】正确答案是B。ISO27001是国际信息安全管理体系标准，通过该认证表

明供应商具备系统化的信息安全管理能力，是评估其安全开发流程的重要依据。A选项

市场占有率与安全能力无直接关联；C选项价格优势不应作为安全评估的首要标准；D

选项售后服务响应时间虽重要，但属于运维层面，不及安全开发流程基础。知识点：供

应商安全评估标准。易错点：容易被价格或市场因素干扰，忽视核心安全认证。

2、SCADA系统供应商提供的补丁管理流程中，最关键的安全措施是？

A、补丁发布频率

B、补丁的数字签名验证

C、补丁的安装界面友好性

D、补丁的文件大小

【答案】B

【解析】正确答案是B。数字签名验证可确保补丁来源可信且未被篡改，是防止恶

意补丁攻击的核心措施。A选项频率高不等于安全；C选项界面友好性属于用户体验；

D选项文件大小与安全性无关。知识点：补丁管理安全机制。易错点：可能误选频率，

认为更新越快越安全，忽视验证机制。

3、评估SCADA供应商的应急响应能力时，应重点考察？

A、供应商的员工数量

B、应急响应预案的完备性

C、供应商的办公地点

D、供应商的年度营收

【答案】B

【解析】正确答案是B。应急响应预案的完备性直接决定供应商能否快速处理安全

事件，是评估能力的核心指标。A、C、D选项均与应急响应能力无直接关联。知识点：

2025年信息系统安全专家SCADA系统安全供应商管理与评估专题试卷及解析2

供应商应急响应评估。易错点：可能被规模指标（如员工数量）误导，忽视流程设计。

4、SCADA系统供应商的代码审计报告应重点关注？

A、代码的注释覆盖率

B、是否存在已知漏洞（如缓冲区溢出）

C、代码的编程语言类型

D、代码的行数

【答案】B

【解析】正确答案是B。已知漏洞是代码安全性的直接风险，需优先排查。A选项

注释覆盖率影响可维护性，但非安全核心；C选项语言类型与漏洞无必然联系；D选项

代码行数与安全性无关。知识点：代码审计重点。易错点：可能误选注释覆盖率，认为

代码规范等于安全。

5、供应商提供的SCADA系统默认配置中，最需修改的安全设置是？

A、界面主题颜色

B、默认密码

C、数据刷新频率

D、日志存储路径

【答案】B

【解析】正确答案是B。默认密码是常见攻击入口，必须修改。A、C、D选项均不

直接涉及安全风险。知识点：SCADA系统安全配置。易错点：可能忽视默认密码的普

遍风险，关注操作性设置。

6、评估供应商的供应链安全时，以下哪项是关键检查点？

A、供应商的原材料采购成本

B、第三方组件的漏洞扫描报告

C、供应商的物流运输方式

D、供应商的员工福利政策

【答案】B

【解析】正确答案是B。第三方组件漏洞是供应链攻击的主要途径，需重点检查。A、

C、D选项与安全无直接关联。知识点：供应链安全评估。易错点：可能被成本或物流

等非安全因素干扰。

7、SCADA供应商的远程访问安全控制中，最有效的措施是？

A、限制远程访问时间段

B、强制多因素认证（MFA）

C、使用高带宽网络

D、定期更换远程访问软件

【答案】B

2025年信息系统安全专家SCADA系统安全供应商管理与评估专题试卷及解析