2025年信息系统安全专家SCADA系统供应链安全风险管理专题试卷及解析.pdfVIP

2025年信息系统安全专家SCADA系统供应链安全风险管理专题试卷及解析1

2025年信息系统安全专家SCADA系统供应链安全风险

管理专题试卷及解析

2025年信息系统安全专家SCADA系统供应链安全风险管理专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在SCADA系统供应链安全中，以下哪项是最容易被忽视但风险最高的环节？

A、硬件设备采购

B、软件许可证管理

C、第三方维护服务

D、固件更新验证

【答案】C

【解析】正确答案是C。第三方维护服务通常涉及远程访问和临时权限，是供应链

攻击的高风险点。A选项硬件采购虽有风险但通常有较严格的检测流程；B选项软件许

可证管理风险相对可控；D选项固件更新验证近年来已受到较多关注。知识点：供应链

第三方风险。易错点：容易忽视第三方服务商带来的特权访问风险。

2、SCADA系统供应链中，以下哪种攻击方式最可能绕过传统安全防护？

A、DDoS攻击

B、预置恶意固件

C、钓鱼邮件

D、暴力破解

【答案】B

【解析】正确答案是B。预置恶意固件在设备出厂前就已植入，能绕过部署后的安

全检测。A、C、D都是外部攻击方式，会被传统防护措施拦截。知识点：硬件供应链

攻击。易错点：低估硬件层面的预攻击威胁。

3、在SCADA系统供应链安全评估中，最关键的评估维度是？

A、供应商财务状况

B、代码审计完整性

C、交付时间准确性

D、包装运输安全

【答案】B

【解析】正确答案是B。代码审计直接关系到系统安全性，是供应链安全的核心。A

选项财务状况虽重要但非安全核心；C、D选项属于运营管理范畴。知识点：供应链安

全评估标准。易错点：容易混淆运营指标与安全指标。

4、以下哪项措施对防止SCADA系统供应链篡改最有效？

A、加密通信

2025年信息系统安全专家SCADA系统供应链安全风险管理专题试卷及解析2

B、数字签名验证

C、访问控制

D、入侵检测

【答案】B

【解析】正确答案是B。数字签名验证能确保组件完整性，是防篡改的核心手段。A

选项加密只能保护传输安全；C选项访问控制无法防止合法组件被篡改；D选项入侵检

测属于事后发现。知识点：完整性保护机制。易错点：混淆机密性与完整性保护。

5、SCADA系统供应链中，最需要特殊安全管控的组件是？

A、HMI界面

B、历史数据库

C、PLC控制器

D、通信网关

【答案】C

【解析】正确答案是C。PLC直接控制物理过程，被篡改后果最严重。A、B、D虽

然重要但属于辅助系统。知识点：关键基础设施保护。易错点：忽视控制核心组件的特

殊性。

6、在供应链安全事件响应中，最优先的行动是？

A、隔离受影响系统

B、通知监管机构

C、收集证据

D、更新补丁

【答案】A

【解析】正确答案是A。隔离能防止攻击扩散，是应急响应的首要步骤。B、C、D

都是后续行动。知识点：应急响应流程。易错点：混淆响应优先级。

7、以下哪项是SCADA系统供应链特有的风险？

A、零日漏洞利用

B、长生命周期支持

C、供应链中断

D、合规性要求

【答案】B

【解析】正确答案是B。工业控制系统通常需要1020年支持，带来独特安全挑战。

A、C、D是通用IT风险。知识点：工业控制系统特性。易错点：忽视工业环境的特殊

性。

8、在供应商安全评估中，最需要关注的文档是？

A、财务报表

2025年信息系统安全专家SCADA系统供应链安全风险管理专题试卷及解析3

B、安全认证证书

C、产品目录

D、服务合同

【答案】B

【解析】正确答案是B。安全认证证书直接反映安全能力。A、C、D属于商业文档。

知识点：供应商安全评估。易错点：过度关注