2025年信息系统安全专家供应链安全管理专题试卷及解析.pdfVIP

2025年信息系统安全专家供应链安全管理专题试卷及解析1

2025年信息系统安全专家供应链安全管理专题试卷及解析

2025年信息系统安全专家供应链安全管理专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在供应链安全管理中，以下哪项不属于供应商准入评估的核心维度？

A、技术能力

B、财务状况

C、地理位置

D、安全合规性

【答案】C

【解析】正确答案是C。供应商准入评估通常包括技术能力、财务状况和安全合规

性等核心维度，而地理位置虽然可能影响物流成本，但不是安全评估的核心指标。知识

点：供应商评估体系。易错点：容易将所有可能影响因素都视为核心维度。

2、NISTSP800161标准主要针对以下哪个领域？

A、云安全

B、供应链风险管理

C、密码学应用

D、网络入侵检测

【答案】B

【解析】正确答案是B。NISTSP800161是美国国家标准与技术研究院发布的《供

应链风险管理实践指南》，专门针对供应链安全。知识点：国际安全标准体系。易错点：

容易混淆NIST系列标准的不同适用范围。

3、以下哪项措施最能有效防止供应链中的硬件木马？

A、代码审计

B、固件签名验证

C、物理安全检查

D、网络流量监控

【答案】B

【解析】正确答案是B。固件签名验证可以确保硬件设备的固件未被篡改，是防止

硬件木马的关键措施。知识点：硬件安全防护。易错点：容易忽视固件层面的安全验证。

4、在供应链安全管理中，“软件物料清单(SBOM)”的主要作用是？

A、记录供应商信息

B、追踪软件组件

C、评估系统性能

D、管理许可证

2025年信息系统安全专家供应链安全管理专题试卷及解析2

【答案】B

【解析】正确答案是B。SBOM详细记录了软件产品中包含的所有组件及其版本，

主要用于追踪和管理软件供应链。知识点：软件供应链透明化。易错点：容易将SBOM

与简单的库存清单混淆。

5、以下哪种攻击方式最可能通过供应链环节发起？

A、DDoS攻击

B、钓鱼邮件

C、供应链污染攻击

D、暴力破解

【答案】C

【解析】正确答案是C。供应链污染攻击是通过篡改供应链中的软件或硬件组件来

发起攻击，是典型的供应链安全威胁。知识点：供应链攻击类型。易错点：容易将所有

网络攻击都归为供应链攻击。

6、ISO28000标准体系主要关注？

A、信息安全管理体系

B、供应链安全管理体系

C、质量管理体系

D、环境管理体系

【答案】B

【解析】正确答案是B。ISO28000是国际标准化组织发布的供应链安全管理体系

标准。知识点：国际标准体系。易错点：容易混淆ISO系列不同标准的应用领域。

7、在供应商生命周期管理中，“退出管理”阶段最关键的活动是？

A、绩效评估

B、数据销毁

C、合同续签

D、能力提升

【答案】B

【解析】正确答案是B。退出管理阶段最关键的是确保所有敏感数据得到安全销毁

或转移，防止信息泄露。知识点：供应商生命周期管理。易错点：容易忽视退出阶段的

数据安全要求。

8、以下哪项不属于供应链安全中的”信任但验证”原则？

A、定期审计

B、持续监控

C、完全信任

D、第三方评估

2025年信息系统安全专家供应链安全管理专题试卷及解析3

【答案】C

【解析】正确答案是C。“信任但验证”强调在建立信任关系的同时，必须通过验证手

段确保安全，完全信任违背了这一原则。知识点：供应链安全原则。易错点：容易误解”

信任但验证”的含义。

9、在软件供应链安全中，“依赖混淆”攻击主要利用了？

A、代码漏洞

B、包管理机制

C、网络协议缺陷

D、操作系统漏洞

【答案】B