2025年通信工程师针对供应链攻击的异常行为检测专题试卷及解析.pdfVIP

2025年通信工程师针对供应链攻击的异常行为检测专题试卷及解析1

2025年通信工程师针对供应链攻击的异常行为检测专题试

卷及解析

2025年通信工程师针对供应链攻击的异常行为检测专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在供应链攻击中，攻击者最常利用的薄弱环节是？

A、最终用户的操作系统漏洞

B、软件开发过程中的第三方依赖库

C、网络传输中的加密协议缺陷

D、企业内部的物理安全措施

【答案】B

【解析】正确答案是B。供应链攻击的核心在于利用软件供应链中的信任关系，而

第三方依赖库是现代软件开发中最常见的薄弱环节。A选项是传统攻击面，C选项属于

传输层安全，D选项与供应链攻击关联性较低。知识点：供应链攻击特征。易错点：容

易混淆传统攻击面与供应链特有的攻击路径。

2、异常行为检测系统中最适合检测供应链攻击的技术是？

A、基于签名的检测

B、用户行为分析（UBA）

C、静态代码分析

D、网络流量监控

【答案】B

【解析】正确答案是B。供应链攻击往往表现为合法软件的异常行为，UBA能有效

识别这种偏离正常基线的活动。A选项对未知攻击无效，C选项只能检测已知漏洞，D

选项无法覆盖所有攻击阶段。知识点：异常检测技术适用场景。易错点：容易忽视供应

链攻击的隐蔽性特征。

3、SolarWinds供应链攻击中，攻击者主要利用了哪种技术？

A、SQL注入

B、零日漏洞利用

C、数字证书伪造

D、代码注入

【答案】C

【解析】正确答案是C。SolarWinds事件中攻击者通过伪造合法数字签名来植入恶

意代码。A、B选项都是传统攻击手段，D选项虽然相关但不是核心手段。知识点：典

型供应链攻击案例。易错点：容易混淆攻击手段与攻击结果。

4、在软件开发生命周期中，最应该加强供应链安全控制的阶段是？

2025年通信工程师针对供应链攻击的异常行为检测专题试卷及解析2

A、需求分析

B、编码实现

C、构建与打包

D、部署上线

【答案】C

【解析】正确答案是C。构建与打包阶段是第三方依赖最容易被篡改的环节。A、B

阶段主要关注代码质量，D阶段属于运维范畴。知识点：SDLC安全控制点。易错点：

容易忽视构建环节的关键性。

5、以下哪种异常行为最可能表明存在供应链攻击？

A、大量登录失败尝试

B、合法软件突然访问敏感文件

C、网络流量异常激增

D、系统进程CPU占用率过高

【答案】B

【解析】正确答案是B。供应链攻击的典型特征是合法软件执行异常操作。A选项

是暴力破解特征，C选项可能是DDoS攻击，D选项常见于挖矿程序。知识点：供应链

攻击行为特征。易错点：容易将一般异常与供应链特定异常混淆。

6、供应链攻击检测中，最有效的基线建立方法是？

A、基于行业标准的固定阈值

B、动态学习正常行为模式

C、参考安全厂商提供的规则库

D、定期人工审计

【答案】B

【解析】正确答案是B。动态学习能适应不同环境的正常行为变化。A选项缺乏灵

活性，C选项可能滞后，D选项效率低下。知识点：基线建立方法论。易错点：容易忽

视环境差异性。

7、在检测供应链攻击时，最需要关注的日志类型是？

A、防火墙访问日志

B、应用程序执行日志

C、DNS查询日志

D、系统启动日志

【答案】B

【解析】正确答案是B。应用程序执行日志能反映软件的实际行为。A、C选项主要

关注网络层面，D选项范围过窄。知识点：日志分析重点。易错点：容易忽视应用层日

志的价值。

2025年通信工程师针对供应链攻击的异常行为检测专题试卷及解析3

8、以下哪种措施对防范供应链攻击最有效？

A、定期更换密码

B、实施软件物料清单（SBO