供应链安全培训教材开发考核试卷及答案.docxVIP

供应链安全培训教材开发考核试卷及答案

一、单项选择题（每题2分，共20分）

1.2023年欧盟《供应链尽职调查指令》要求受规制企业最晚在何时完成首份风险基线评估报告？

A.2025年6月30日?B.2026年12月31日?C.2027年3月15日?D.2024年9月1日

答案：B

2.在NISTSP800161r1框架中，对“关键供应商”进行持续监控的推荐频率是：

A.每季度一次?B.每半年一次?C.每年一次?D.视风险评级动态调整

答案：D

3.2022年Log4j事件后，Apache基金会发布的最终修复版本号是：

A.2.17.0?B.2.17.1?C.2.18.0?D.2.19.1

答案：B

4.根据ISO28000:2022，供应链安全管理体系的“威胁评估”输出必须包含：

A.财务损失金额?B.威胁主体动机?C.风险所有者签字?D.风险评分矩阵

答案：D

5.中国《数据出境安全评估办法》规定，个人信息出境超过多少条需申报安全评估？

A.十万条?B.五十万条?C.一百万条?D.十万条且含敏感个人信息

答案：D

6.在半导体行业，SEMIS2指南对化学品供应商的“双源认证”周期为：

A.12个月?B.18个月?C.24个月?D.36个月

答案：C

7.2021年美国TSA对管道运营商发布的安全指令中，要求CISO在事件发生后多少小时内向国土安全部报告？

A.6?B.12?C.24?D.48

答案：B

8.根据《药品供应链安全法》（DSCSA），美国制药企业需在何时实现“可互操作电子追溯”？

A.2023年11月27日?B.2024年11月27日?C.2025年11月27日?D.已无限期推迟

答案：B

9.在云计算共享责任模型中，下列哪项安全控制由云服务商完全负责？

A.虚拟机补丁?B.对象存储物理安全?C.客户应用程序代码?D.IAM策略配置

答案：B

10.2020年SolarWinds事件中被植入后门的Orion版本号是：

A.2019.4.5220?B.2020.2.5300?C.2020.2.5480?D.2021.1.6000

答案：C

二、多项选择题（每题3分，共30分，多选少选均不得分）

11.下列哪些属于《全球运输安全规范》（ISO/PAS20858）定义的“供应链中断风险”？

A.港口罢工?B.海盗袭击?C.海关系统宕机?D.汇率波动?E.冷藏集装箱制冷剂泄漏

答案：A、B、C、E

12.在开发供应链安全培训教材时，需遵循的成人学习原则包括：

A.即时应用?B.自我导向?C.经验整合?D.强制灌输?E.问题中心

答案：A、B、C、E

13.根据OECD《负责任商业行为尽责管理指南》，企业应优先识别“高风险供应商”的指标有：

A.地理位置位于冲突影响区?B.使用劳务派遣比例30%?C.过去三年收到环保罚单?D.客户集中度80%?E.缺乏第三方审计报告

答案：A、C、E

14.在软件物料清单（SBOM）中，必须字段包括：

A.组件名称?B.供应商名称?C.哈希校验值?D.许可证类型?E.组件生命周期状态

答案：A、B、C、D

15.下列哪些攻击向量曾出现在针对工业控制供应链的真实案例？

A.固件植入Rakos木马?B.PLC编程软件捆绑后门?C.篡改DockerHub镜像?D.伪造Jenkins插件?E.恶意Python包上传PyPI

答案：A、B、C、D、E

16.在开发面向第三级供应商的培训教材时，应重点嵌入：

A.当地语言案例?B.合规处罚金额?C.匿名举报渠道?D.技术替代方案?E.母公司免责条款

答案：A、B、C、D

17.根据《网络安全产业高质量发展三年行动计划）》，我国重点支持的供应链安全关键技术包括：

A.可信计算?B.拟态防御?C.量子加密?D.动态隔离?E.区块链溯源

答案：A、B、D、E

18.在航空制造业，AS9100D标准对假冒件控制要求包括：

A.供应商年度防伪培训?B.来料100%光谱分析?C.可疑件隔离区双人双锁?D.客户通知时限24h?E.5年追溯记录

答案：A、C、D、E

19.下列哪些属于《个人信息保护法》规定的“敏感个人信息”？

A.精准定位轨迹?B.14岁以下儿童信息?C.医疗健康记录?D.金融账户余额?E.婚史

答案：A、B、C、E

20.在开发供应链安全培训教材的“情景模拟”章