《GBT+43698-2024 网络安全技术 软件供应链安全要求》巩固测试试卷.pdfVIP

《GBT+43698-2024网络安全技术软件供应链安全

要求》巩固测试试卷

一、单项选择题（每题2分，共30分）

1.GB/T43698—2024《网络安全技术软件供应链安全要求》确立了软件供应链安

全目标和风险管理要求的主体对象是？（）

A、第三方评测机构和管理机构

B、供需双方的各级供应商

C、供需双方的双方组织管理机构

D、软件开发企业用户组织

2.GB/T43698定义的“需方”（acquirer），指下列哪一项？（）

A、向需方或者最终用户提供软件产品的组织，包含系统集成商、二手经销商

B、资金购买、拥有和使用软件产品的组织（包括组织内部最终用户）

C、软件过程中只涉及商业秘密保护的一方

D、信息技术产品的分配商或代理商的其他参与方的主体。

3.“供方不包括哪些（）。”（）

A．软件代理商

B．代码托管公司和开源软件开发组织开发者

C．软件开发商

D．应用商店或中心分发平台

4.在定义软件供应链安全保护框架时，软件供应链安全保护框架的基本组成不包

括（）。

A、供方安全要求

B、风险管理机构

C、软件供应链相关内容

D：需方的组织管理机构

5.根据陈述，软件供应链风险评估中，风险评估方判断“风险假设引起的风险扰

动对现有系统扩容迁移等