供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的預(yù)防與應(yīng)對(duì)方案設(shè)計(jì)分享考核試卷考生姓名：答題日期：得分：判卷人：

本次考核旨在評(píng)估考生對(duì)供應(yīng)鏈安全網(wǎng)絡(luò)攻擊預(yù)防與應(yīng)對(duì)方案設(shè)計(jì)的理解和應(yīng)用能力?？忌韪鶕?jù)所學(xué)知識(shí)，分析潛在威脅，提出有效預(yù)防措施，并設(shè)計(jì)應(yīng)對(duì)策略。

一、單項(xiàng)選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的主要目的是（）

A.破壞供應(yīng)鏈運(yùn)作

B.獲取敏感信息

C.破壞競(jìng)爭(zhēng)對(duì)手業(yè)務(wù)

D.以上都是

2.以下哪項(xiàng)不是供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的常見(jiàn)類(lèi)型（）

A.供應(yīng)鏈釣魚(yú)

B.網(wǎng)絡(luò)釣魚(yú)

C.供應(yīng)鏈勒索軟件

D.供應(yīng)鏈惡意軟件

3.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的預(yù)防措施中，不屬于物理安全的是（）

A.限制訪問(wèn)權(quán)限

B.物理隔離

C.數(shù)據(jù)加密

D.硬件防火墻

4.以下哪項(xiàng)不是供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估的關(guān)鍵步驟（）

A.確定資產(chǎn)價(jià)值

B.識(shí)別潛在威脅

C.評(píng)估風(fēng)險(xiǎn)概率

D.設(shè)計(jì)預(yù)防措施

5.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊中，以下哪項(xiàng)不屬于供應(yīng)鏈釣魚(yú)的常見(jiàn)手段（）

A.惡意軟件

B.釣魚(yú)郵件

C.偽裝供應(yīng)商

D.社交工程

6.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的應(yīng)對(duì)策略中，不屬于應(yīng)急響應(yīng)的是（）

A.隔離受影響系統(tǒng)

B.通知利益相關(guān)者

C.修復(fù)漏洞

D.跟蹤攻擊者

7.以下哪項(xiàng)不是供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的潛在后果（）

A.財(cái)務(wù)損失

B.聲譽(yù)損害

C.供應(yīng)鏈中斷

D.員工士氣下降

8.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的預(yù)防措施中，不屬于人員安全的是（）

A.培訓(xùn)員工

B.審計(jì)訪問(wèn)記錄

C.定期更新密碼

D.使用雙因素認(rèn)證

9.以下哪項(xiàng)不是供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估的方法（）

A.定性分析

B.概率分析

C.定量分析

D.邏輯分析

10.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊中，以下哪項(xiàng)不屬于供應(yīng)鏈惡意軟件的傳播途徑（）

A.郵件附件

B.網(wǎng)絡(luò)下載

C.物理介質(zhì)

D.內(nèi)部下載

11.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的預(yù)防措施中，不屬于網(wǎng)絡(luò)安全的是（）

A.使用防病毒軟件

B.定期更新軟件

C.網(wǎng)絡(luò)隔離

D.數(shù)據(jù)備份

12.以下哪項(xiàng)不是供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估的指標(biāo)（）

A.風(fēng)險(xiǎn)暴露度

B.風(fēng)險(xiǎn)概率

C.風(fēng)險(xiǎn)影響

D.風(fēng)險(xiǎn)接受度

13.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊中，以下哪項(xiàng)不屬于供應(yīng)鏈勒索軟件的攻擊特點(diǎn)（）

A.加密受害者數(shù)據(jù)

B.要求贖金

C.攻擊供應(yīng)鏈中的第三方

D.攻擊最終用戶

14.以下哪項(xiàng)不是供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的應(yīng)對(duì)策略（）

A.恢復(fù)系統(tǒng)

B.調(diào)查攻擊源頭

C.加強(qiáng)監(jiān)控

D.等待攻擊自然結(jié)束

15.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的預(yù)防措施中，不屬于訪問(wèn)控制的是（）

A.用戶權(quán)限管理

B.身份驗(yàn)證

C.訪問(wèn)日志

D.物理控制

16.以下哪項(xiàng)不是供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估的輸出（）

A.風(fēng)險(xiǎn)矩陣

B.風(fēng)險(xiǎn)報(bào)告

C.風(fēng)險(xiǎn)緩解措施

D.風(fēng)險(xiǎn)接受標(biāo)準(zhǔn)

17.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊中，以下哪項(xiàng)不屬于供應(yīng)鏈釣魚(yú)的攻擊對(duì)象（）

A.供應(yīng)鏈合作伙伴

B.最終用戶

C.供應(yīng)鏈管理者

D.研發(fā)團(tuán)隊(duì)

18.以下哪項(xiàng)不是供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的預(yù)防措施（）

A.強(qiáng)化內(nèi)部審計(jì)

B.定期更新安全策略

C.使用高級(jí)加密技術(shù)

D.禁止員工使用個(gè)人設(shè)備

19.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的應(yīng)對(duì)策略中，不屬于溝通的是（）

A.通知管理層

B.通知客戶

C.通知監(jiān)管機(jī)構(gòu)

D.通知競(jìng)爭(zhēng)對(duì)手

20.以下哪項(xiàng)不是供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估的步驟（）

A.確定風(fēng)險(xiǎn)因素

B.識(shí)別風(fēng)險(xiǎn)敞口

C.評(píng)估風(fēng)險(xiǎn)嚴(yán)重性

D.設(shè)計(jì)風(fēng)險(xiǎn)管理計(jì)劃

21.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊中，以下哪項(xiàng)不屬于供應(yīng)鏈惡意軟件的變種（）

A.間諜軟件

B.木馬

C.蠕蟲(chóng)

D.防火墻

22.以下哪項(xiàng)不是供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的預(yù)防措施（）

A.實(shí)施入侵檢測(cè)系統(tǒng)

B.定期進(jìn)行安全培訓(xùn)

C.使用單一密碼

D.實(shí)施訪問(wèn)控制

23.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的應(yīng)對(duì)策略中，不屬于恢復(fù)的是（）

A.數(shù)據(jù)恢復(fù)

B.系統(tǒng)恢復(fù)

C.業(yè)務(wù)恢復(fù)

D.法律訴訟

24.以下哪項(xiàng)不是供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估的工具（）

A.SWOT分析

B.概率分析

C.敏感性分析

D.故障樹(shù)分析

25.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊中，以下哪項(xiàng)不屬于供應(yīng)鏈釣魚(yú)的攻擊手法（）

A.社交工程

B.郵件欺騙

C.網(wǎng)絡(luò)釣魚(yú)

D.短信釣魚(yú)

26.以下哪項(xiàng)不是供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的預(yù)防措施（）

A.實(shí)施定期安全審計(jì)

B.使用多因素認(rèn)證

C.忽視安全警告

D.實(shí)施安全意識(shí)培訓(xùn)

27.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的應(yīng)對(duì)策略中，不屬于調(diào)查的是（）

A.確定攻擊源頭

B.分析攻擊手法

C.評(píng)估損失

D.通知媒體

28.以下哪項(xiàng)不是供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估的輸入（）

A.風(fēng)險(xiǎn)識(shí)別

B.風(fēng)險(xiǎn)分析

C.風(fēng)險(xiǎn)評(píng)估

D.風(fēng)險(xiǎn)報(bào)告

29.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊中，以下哪項(xiàng)不屬于供應(yīng)鏈勒索軟件的攻擊特征（）

A.加密數(shù)據(jù)

B.竊取敏感信息

C.要求贖金

D.攻擊第三方供應(yīng)商

30.以下哪項(xiàng)不是供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的預(yù)防措施（）

A.實(shí)施安全協(xié)議

B.定期更新安全軟件

C.忽略安全漏洞

D.實(shí)施安全監(jiān)控

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊可能導(dǎo)致的后果包括（）

A.財(cái)務(wù)損失

B.數(shù)據(jù)泄露

C.供應(yīng)鏈中斷

D.員工士氣下降

2.供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估的目的是（）

A.識(shí)別潛在風(fēng)險(xiǎn)

B.評(píng)估風(fēng)險(xiǎn)影響

C.制定風(fēng)險(xiǎn)管理策略

D.監(jiān)測(cè)風(fēng)險(xiǎn)變化

3.以下哪些是供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的常見(jiàn)類(lèi)型（）

A.供應(yīng)鏈釣魚(yú)

B.網(wǎng)絡(luò)釣魚(yú)

C.供應(yīng)鏈勒索軟件

D.供應(yīng)鏈惡意軟件

4.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的預(yù)防措施中，以下哪些屬于物理安全措施（）

A.限制訪問(wèn)權(quán)限

B.物理隔離

C.數(shù)據(jù)加密

D.硬件防火墻

5.以下哪些是供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估的關(guān)鍵步驟（）

A.確定資產(chǎn)價(jià)值

B.識(shí)別潛在威脅

C.評(píng)估風(fēng)險(xiǎn)概率

D.設(shè)計(jì)預(yù)防措施

6.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊中，以下哪些屬于供應(yīng)鏈釣魚(yú)的常見(jiàn)手段（）

A.惡意軟件

B.釣魚(yú)郵件

C.偽裝供應(yīng)商

D.社交工程

7.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的應(yīng)對(duì)策略中，以下哪些屬于應(yīng)急響應(yīng)（）

A.隔離受影響系統(tǒng)

B.通知利益相關(guān)者

C.修復(fù)漏洞

D.跟蹤攻擊者

8.以下哪些不是供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的潛在后果（）

A.財(cái)務(wù)損失

B.聲譽(yù)損害

C.供應(yīng)鏈中斷

D.員工士氣提升

9.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的預(yù)防措施中，以下哪些屬于人員安全（）

A.培訓(xùn)員工

B.審計(jì)訪問(wèn)記錄

C.定期更新密碼

D.使用雙因素認(rèn)證

10.以下哪些不是供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估的方法（）

A.定性分析

B.概率分析

C.定量分析

D.情景分析

11.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊中，以下哪些不屬于供應(yīng)鏈惡意軟件的傳播途徑（）

A.郵件附件

B.網(wǎng)絡(luò)下載

C.物理介質(zhì)

D.內(nèi)部共享

12.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的預(yù)防措施中，以下哪些屬于網(wǎng)絡(luò)安全（）

A.使用防病毒軟件

B.定期更新軟件

C.網(wǎng)絡(luò)隔離

D.數(shù)據(jù)備份

13.以下哪些不是供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估的指標(biāo)（）

A.風(fēng)險(xiǎn)暴露度

B.風(fēng)險(xiǎn)概率

C.風(fēng)險(xiǎn)影響

D.風(fēng)險(xiǎn)接受度

14.以下哪些不屬于供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的攻擊特點(diǎn)（）

A.加密受害者數(shù)據(jù)

B.要求贖金

C.攻擊供應(yīng)鏈中的第三方

D.攻擊最終用戶

15.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的應(yīng)對(duì)策略中，以下哪些不屬于應(yīng)急響應(yīng)（）

A.恢復(fù)系統(tǒng)

B.調(diào)查攻擊源頭

C.加強(qiáng)監(jiān)控

D.延長(zhǎng)攻擊時(shí)間

16.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的預(yù)防措施中，以下哪些屬于訪問(wèn)控制（）

A.用戶權(quán)限管理

B.身份驗(yàn)證

C.訪問(wèn)日志

D.物理控制

17.以下哪些不是供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估的輸出（）

A.風(fēng)險(xiǎn)矩陣

B.風(fēng)險(xiǎn)報(bào)告

C.風(fēng)險(xiǎn)緩解措施

D.風(fēng)險(xiǎn)接受標(biāo)準(zhǔn)

18.以下哪些不屬于供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的攻擊對(duì)象（）

A.供應(yīng)鏈合作伙伴

B.最終用戶

C.供應(yīng)鏈管理者

D.研發(fā)團(tuán)隊(duì)

19.以下哪些不是供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的預(yù)防措施（）

A.強(qiáng)化內(nèi)部審計(jì)

B.定期更新安全策略

C.使用高級(jí)加密技術(shù)

D.忽視安全警告

20.以下哪些不屬于供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的應(yīng)對(duì)策略（）

A.通知管理層

B.通知客戶

C.通知監(jiān)管機(jī)構(gòu)

D.等待攻擊結(jié)束

三、填空題（本題共25小題，每小題1分，共25分，請(qǐng)將正確答案填到題目空白處）

1.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的預(yù)防措施包括______、______和______。

2.供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估的關(guān)鍵步驟包括______、______、______和______。

3.供應(yīng)鏈釣魚(yú)攻擊中，常見(jiàn)的手段有______、______和______。

4.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的應(yīng)對(duì)策略包括______、______、______和______。

5.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊可能導(dǎo)致______、______和______等后果。

6.供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估的目的是______、______和______。

7.物理安全措施包括______、______和______。

8.網(wǎng)絡(luò)安全措施包括______、______和______。

9.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的預(yù)防措施中，人員安全包括______、______和______。

10.供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估的方法包括______、______和______。

11.供應(yīng)鏈惡意軟件的傳播途徑包括______、______和______。

12.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的應(yīng)對(duì)策略中，應(yīng)急響應(yīng)包括______、______和______。

13.供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估的指標(biāo)包括______、______和______。

14.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的預(yù)防措施中，訪問(wèn)控制包括______、______和______。

15.供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估的輸出包括______、______和______。

16.供應(yīng)鏈釣魚(yú)攻擊的攻擊對(duì)象包括______、______和______。

17.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的預(yù)防措施中，網(wǎng)絡(luò)安全包括______、______和______。

18.供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估的輸入包括______、______和______。

19.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的預(yù)防措施中，數(shù)據(jù)安全包括______、______和______。

20.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的應(yīng)對(duì)策略中，恢復(fù)包括______、______和______。

21.供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估的工具包括______、______和______。

22.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的預(yù)防措施中，安全意識(shí)培訓(xùn)包括______、______和______。

23.供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估的步驟包括______、______、______和______。

24.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的預(yù)防措施中，安全協(xié)議包括______、______和______。

25.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的應(yīng)對(duì)策略中，調(diào)查包括______、______和______。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請(qǐng)?jiān)诖痤}括號(hào)中畫(huà)√，錯(cuò)誤的畫(huà)×）

1.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊只會(huì)對(duì)最終用戶造成損失。（）

2.供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估的主要目的是確定風(fēng)險(xiǎn)的概率和影響。（）

3.供應(yīng)鏈釣魚(yú)攻擊通常涉及偽裝成合法供應(yīng)商發(fā)送釣魚(yú)郵件。（）

4.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的預(yù)防措施中，數(shù)據(jù)加密可以完全防止數(shù)據(jù)泄露。（）

5.供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估的過(guò)程中，定性分析比定量分析更重要。（）

6.供應(yīng)鏈惡意軟件通常通過(guò)物理介質(zhì)傳播。（）

7.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的應(yīng)對(duì)策略中，隔離受影響系統(tǒng)是第一步。（）

8.供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估的指標(biāo)中，風(fēng)險(xiǎn)概率和風(fēng)險(xiǎn)影響是相互獨(dú)立的。（）

9.訪問(wèn)控制是防止未經(jīng)授權(quán)訪問(wèn)系統(tǒng)資源的唯一方法。（）

10.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的預(yù)防措施中，定期更新安全策略是多余的。（）

11.供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估的輸出中，風(fēng)險(xiǎn)報(bào)告應(yīng)該包括所有潛在的風(fēng)險(xiǎn)。（）

12.供應(yīng)鏈釣魚(yú)攻擊的攻擊對(duì)象通常只有最終用戶。（）

13.網(wǎng)絡(luò)安全措施中，使用防火墻可以完全防止網(wǎng)絡(luò)攻擊。（）

14.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的預(yù)防措施中，安全意識(shí)培訓(xùn)對(duì)員工來(lái)說(shuō)是不必要的。（）

15.供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估的步驟中，風(fēng)險(xiǎn)緩解措施是在風(fēng)險(xiǎn)評(píng)估之后制定的。（）

16.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的應(yīng)對(duì)策略中，恢復(fù)過(guò)程應(yīng)該在應(yīng)急響應(yīng)之后立即開(kāi)始。（）

17.供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估的工具中，SWOT分析可以用來(lái)識(shí)別風(fēng)險(xiǎn)因素。（）

18.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的預(yù)防措施中，安全協(xié)議包括物理安全和網(wǎng)絡(luò)安全的措施。（）

19.供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估的輸入中，風(fēng)險(xiǎn)識(shí)別是確定資產(chǎn)價(jià)值的一部分。（）

20.供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的應(yīng)對(duì)策略中，調(diào)查攻擊源頭是恢復(fù)系統(tǒng)之前必須完成的任務(wù)。（）

五、主觀題（本題共4小題，每題5分，共20分）

1.請(qǐng)?jiān)敿?xì)闡述供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的主要類(lèi)型及其特點(diǎn)。

2.設(shè)計(jì)一個(gè)針對(duì)供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的預(yù)防策略，包括至少三種不同層面的措施。

3.在發(fā)生供應(yīng)鏈安全網(wǎng)絡(luò)攻擊后，如何設(shè)計(jì)一個(gè)有效的應(yīng)急響應(yīng)計(jì)劃？請(qǐng)列出至少五個(gè)關(guān)鍵步驟。

4.結(jié)合實(shí)際案例，分析供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的預(yù)防與應(yīng)對(duì)中存在的挑戰(zhàn)，并提出相應(yīng)的解決方案。

六、案例題（本題共2小題，每題5分，共10分）

1.案例題：

某公司是一家大型電子產(chǎn)品制造商，其供應(yīng)鏈中涉及多家供應(yīng)商和合作伙伴。近期，公司發(fā)現(xiàn)供應(yīng)鏈中的一款關(guān)鍵零部件被植入惡意軟件，導(dǎo)致生產(chǎn)線上的設(shè)備出現(xiàn)故障。請(qǐng)分析該案例中供應(yīng)鏈安全網(wǎng)絡(luò)攻擊的預(yù)防措施不足之處，并提出相應(yīng)的改進(jìn)建議。

2.案例題：

一家全球知名的制藥公司遭受了供應(yīng)鏈勒索軟件攻擊，導(dǎo)致其產(chǎn)品供應(yīng)中斷，對(duì)公司聲譽(yù)和財(cái)務(wù)造成了嚴(yán)重影響。請(qǐng)根據(jù)該案例，討論制藥行業(yè)在供應(yīng)鏈安全網(wǎng)絡(luò)攻擊預(yù)防與應(yīng)對(duì)方面應(yīng)采取的特殊措施。

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.D

2.D

3.C

4.D

5.D

6.D

7.D

8.C

9.D

10.D

11.C

12.D

13.D

14.D

15.C

16.D

17.D

18.C

19.D

20.D

21.D

22.C

23.D

24.D

25.D

26.D

27.D

28.D

29.D

30.D

二、多選題

1.A,B,C,D

2.A,B,C,D

3.A,B,C,D

4.A,B,C

5.A,B,C,D

6.A,B,C,D

7.A,B,C,D

8.A,B,C

9.A,B,C

10.A,B,C

11.A,B,C

12.A,B,C

13.A,B,C

14.A,B,C

15.A,B,C

16.A,B,C

17.A,B,C

18.A,B,C

19.A,B,C

20.A,B,C

三、填空題

1.物理安全，網(wǎng)絡(luò)安全，人員安全

2.確定資產(chǎn)價(jià)值，識(shí)別潛在威脅，評(píng)估風(fēng)險(xiǎn)概率，設(shè)計(jì)預(yù)防措施

3.惡意軟件，釣魚(yú)郵件，偽裝供應(yīng)商

4.隔離受影響系統(tǒng)，通知利益相關(guān)者，修復(fù)漏洞，跟蹤攻擊者

5.財(cái)務(wù)損失，數(shù)據(jù)泄露，供應(yīng)鏈中斷

6.識(shí)別潛在風(fēng)險(xiǎn)，評(píng)估風(fēng)險(xiǎn)影響，制定風(fēng)險(xiǎn)管理策略

7.限制訪問(wèn)權(quán)限，物理隔離，數(shù)據(jù)加密

8.使用防病毒軟件，定期更新軟件，網(wǎng)絡(luò)隔離

9.培訓(xùn)員工，審計(jì)訪問(wèn)記錄，定期更新密碼

10.定性分析，概率分析，定量分析

11.郵件附件，網(wǎng)絡(luò)下載，物理介質(zhì)

12.隔離受影響系統(tǒng)，通知利益相關(guān)者，修復(fù)漏洞，跟蹤攻擊者

13.風(fēng)險(xiǎn)暴露度，風(fēng)險(xiǎn)概率，風(fēng)險(xiǎn)影響

14.用戶權(quán)限管理，身份驗(yàn)證，訪問(wèn)日志

15.風(fēng)險(xiǎn)矩陣，風(fēng)險(xiǎn)報(bào)告，風(fēng)險(xiǎn)緩解措施

16.供應(yīng)鏈合作伙伴，最終用戶，供應(yīng)鏈管理者

17.使用防病毒