2025年供应链安全试题及答案.docxVIP

2025年供应链安全试题及答案

一、单项选择题（每题2分，共20分）

1.以下哪项不属于软件供应链攻击的典型路径？

A.通过第三方依赖库注入恶意代码

B.篡改开源代码仓库的提交记录

C.在云服务提供商的基础设施中植入后门

D.物理破坏供应商的生产设备

答案：D

解析：软件供应链攻击主要针对数字资产和代码流程，物理破坏属于传统供应链物理安全范畴，不属于软件供应链攻击的典型路径。

2.根据NISTSP800-190《软件供应链安全指南》，以下哪项是“构建环境安全”的核心要求？

A.确保开发人员具备安全认证

B.对构建服务器实施严格的访问控制和日志审计

C.定期更换开发团队的办公设备

D.要求供应商提供ISO9001质量认证

答案：B

解析：NISTSP800-190强调构建环境的安全需通过访问控制、日志审计、隔离未验证代码等措施实现，核心是保护构建过程的完整性。

3.某制造企业采用“零信任”模型管理供应链，其核心原则是？

A.所有内部和外部实体默认不可信，需持续验证

B.仅信任一级供应商，二级以下供应商需额外审查

C.对高价值物资采用物理隔离存储

D.通过区块链记录所有交易，但不验证参与方身份

答案：A

解析：零信任模型的核心是“永不信任，始终验证”，无论实体位于内部还是外部，均需动态验证身份和权限。

4.2024年欧盟《企业可持续发展报告指令》（CSRD）要求企业披露供应链中的人权与环境风险，其合规关键是？

A.仅披露直接供应商的风险

B.建立覆盖一级至N级供应商的风险追溯体系

C.每年提交一次静态报告，无需实时更新

D.仅关注欧盟境内供应商的合规性

答案：B

解析：CSRD要求企业对整个供应链（包括间接供应商）的ESG风险进行识别、评估和披露，需建立全链条追溯机制。

5.以下哪项是量子计算对供应链安全的潜在威胁？

A.加速破解现有公钥加密算法（如RSA），导致数据泄露

B.提高物流路径优化算法的效率

C.增强物联网设备的边缘计算能力

D.提升区块链的共识机制速度

答案：A

解析：量子计算的“肖尔算法”可破解RSA、ECC等传统公钥加密，若供应链中使用的通信或数据存储依赖这些算法，将面临密钥泄露风险。

6.某汽车企业因芯片供应商的晶圆厂感染勒索病毒，导致芯片交付延迟，这属于供应链哪类风险？

A.网络安全风险

B.地缘政治风险

C.产能风险

D.合规风险

答案：A

解析：供应商因网络攻击（勒索病毒）导致交付中断，属于供应链网络安全风险中的“第三方信息系统安全事件”。

7.根据《网络安全审查办法》（2023修订），关键信息基础设施运营者采购网络产品和服务时，以下哪种情况需申报网络安全审查？

A.采购金额超过1000万元人民币

B.产品涉及核心数据处理，且供应商在3个以上国家设有研发中心

C.产品使用的算法可能影响公共利益

D.供应商的实际控制人变更为外国政府背景实体

答案：D

解析：修订后的《网络安全审查办法》明确，若产品或服务供应方存在外国政府控制等情形，可能影响国家安全，需申报审查。

8.区块链技术在供应链安全中的主要应用是？

A.替代传统物流追踪系统

B.实现不可篡改的交易和物流数据存证

C.降低供应商准入门槛

D.完全消除供应链中的欺诈行为

答案：B

解析：区块链的分布式账本特性可确保供应链各环节数据的可追溯性和防篡改，是其核心应用价值，但无法完全消除欺诈。

9.某医疗设备企业发现其体外诊断试剂的原材料供应商未按合同使用指定产地的原料，这属于供应链哪类风险？

A.质量风险

B.交付风险

C.网络安全风险

D.合规风险

答案：A

解析：原材料未符合质量标准（如产地不符）直接影响最终产品质量，属于供应链质量风险。

10.AI生成内容（AIGC）在供应链安全中的潜在风险是？

A.加速供应商资质文件的自动审核

B.生成虚假的供应商审计报告或检测数据

C.优化库存预测模型

D.提升供应商风险评估的效率

答案：B

解析：AIGC可被恶意利用生成高度逼真的虚假文档（如伪造的检测报告、资质证书），增加供应链欺诈风险。

二、简答题（每题8分，共40分）

1.简述“供应链数字孪生”技术在安全管理中的应用场景及优势。

答案：

应用场景：

（1）风险模拟：通过构建供应链全要素数字孪生体，模拟网络攻击、自然灾害、供应商断供等场景，预测影响范围。

（2）实时监控：集