2025年信息系统安全专家供应链安全审计与评估专题试卷及解析.pdfVIP

2025年信息系统安全专家供应链安全审计与评估专题试卷及解析1

2025年信息系统安全专家供应链安全审计与评估专题试卷

及解析

2025年信息系统安全专家供应链安全审计与评估专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在供应链安全审计中，下列哪项是评估供应商安全合规性的核心依据？

A、供应商的市场占有率

B、供应商的财务报表

C、国际/行业安全标准（如ISO27001、NISTSP80053）

D、供应商的客户评价

【答案】C

【解析】正确答案是C。国际/行业安全标准（如ISO27001、NISTSP80053）是评

估供应商安全合规性的核心依据，因为它们提供了系统化的安全控制要求和最佳实践。

A、B、D选项虽然对供应商评估有一定参考价值，但并非安全合规性的直接依据。知

识点：供应链安全审计标准。易错点：容易将商业指标（如市场占有率）与安全合规性

混淆。

2、在软件供应链安全中，下列哪项技术主要用于验证软件组件的完整性和来源？

A、防火墙

B、代码签名

C、入侵检测系统

D、数据加密

【答案】B

【解析】正确答案是B。代码签名通过数字签名验证软件组件的完整性和来源，防

止篡改和伪造。A、C、D选项分别用于网络防护、入侵检测和数据保护，与软件来源验

证无关。知识点：软件供应链安全技术。易错点：容易将数据加密与代码签名混淆，前

者保护数据机密性，后者验证完整性。

3、供应链安全审计中，下列哪项是评估供应商风险管理能力的关键指标？

A、供应商的员工数量

B、供应商的漏洞响应时间

C、供应商的办公地点

D、供应商的广告投入

【答案】B

【解析】正确答案是B。漏洞响应时间是评估供应商风险管理能力的关键指标，反

映了其对安全事件的应对效率。A、C、D选项与风险管理能力无直接关联。知识点：供

2025年信息系统安全专家供应链安全审计与评估专题试卷及解析2

应商风险管理。易错点：容易忽略漏洞响应时间的重要性，而关注表面指标（如员工数

量）。

4、在硬件供应链安全中，下列哪项措施最能有效防止恶意硬件植入？

A、定期更换硬件

B、硬件可信启动

C、增加硬件采购数量

D、降低硬件价格

【答案】B

【解析】正确答案是B。硬件可信启动通过验证硬件和固件的完整性，防止恶意硬

件植入。A、C、D选项无法有效解决恶意植入问题。知识点：硬件供应链安全。易错

点：容易将硬件可信启动与普通启动混淆。

5、供应链安全审计中，下列哪项是评估供应商数据保护能力的核心要素？

A、供应商的数据存储容量

B、供应商的数据备份频率

C、供应商的数据加密策略

D、供应商的数据传输速度

【答案】C

【解析】正确答案是C。数据加密策略是评估供应商数据保护能力的核心要素，直

接关系到数据的机密性和完整性。A、B、D选项与数据保护能力无直接关联。知识点：

数据保护策略。易错点：容易将数据备份频率与数据保护能力混淆。

6、在供应链安全评估中，下列哪项是评估供应商业务连续性的关键指标？

A、供应商的员工满意度

B、供应商的灾难恢复计划

C、供应商的市场推广力度

D、供应商的办公环境

【答案】B

【解析】正确答案是B。灾难恢复计划是评估供应商业务连续性的关键指标，反映

了其在突发事件中的恢复能力。A、C、D选项与业务连续性无直接关联。知识点：业

务连续性管理。易错点：容易忽略灾难恢复计划的重要性。

7、供应链安全审计中，下列哪项是评估供应商访问控制能力的核心要素？

A、供应商的访客登记制度

B、供应商的权限管理策略

C、供应商的办公时间

D、供应商的门禁系统品牌

【答案】B

2025年信息系统安全专家供应链安全审计与评估专题试卷及解析3

【解析】正确答案是B