2026年供应链网络安全风险知识测试题.docxVIP

第PAGE页共NUMPAGES页

2026年供应链网络安全风险知识测试题

一、单选题（共10题，每题2分，共20分）

1.在供应链网络中，以下哪项措施最能有效防止恶意软件通过第三方软件供应商入侵企业系统？

A.定期更新内部防火墙规则

B.对所有供应商软件进行代码审计

C.禁止使用任何第三方软件

D.提高员工安全意识培训频率

2.某企业供应链中，一家供应商的服务器被黑客攻破，导致企业客户数据泄露。根据供应链安全理论，该企业应优先追究以下哪方的责任？

A.黑客

B.企业自身安全防护不足

C.供应商的安全管理制度缺陷

D.行业监管机构监管不力

3.以下哪种供应链攻击方式最常利用第三方物流公司的运输管理系统（TMS）进行数据窃取？

A.恶意软件植入

B.物理访问攻击

C.社会工程学钓鱼

D.DNS劫持

4.在国际供应链中，跨境数据传输时，企业应优先考虑以下哪种加密协议以符合GDPR合规要求？

A.SSL/TLSv1.0

B.AES-256

C.RSA-2048

D.SSHv1.0

5.某制造企业供应链中，一家零部件供应商使用的是过时的操作系统，导致其网络被攻击。该企业应采取以下哪种措施最能有效降低风险？

A.要求供应商立即更换硬件

B.与供应商签订更严格的合同条款

C.在企业内部部署入侵检测系统（IDS）

D.对供应商网络