全年無休 AM08 至 PM21

強化軟體供應鏈安全韌性SBOM管理 解答

:::
  • 臉書
  • line
  • 回上一頁
    1.

請問什麼是「軟體供應鏈」?

  1. 軟體從設計到交付使用者所經歷的所有過程
  2. 產品或服務交付給使用者所經歷的所有過程
  3. 上游為IC設計,中游為IC製造,下游為IC封裝測試
  4. 從原料、加工、運輸、銷售到消費者個過程
  
    2. 2023 年 3 月 OpenAI ChatGPT 因軟體供應鏈的漏洞而暫時關閉幾個小時。請問是發生什麼風險?
  1. 源碼竄改
  2. 建構組件
  3. 部屬代碼
  4. 網路傳輸
  
    3. 依據本課程內容,請問軟體供應鏈風險治理的重要原則?
  1. 軟體來源管理
  2. 軟體安全合規
  3. 軟體資源管理
  4. 以上皆是
  
    4. 依據本課程內容,軟體安全設計流程四大步驟,何者有誤?
  1. 規劃(Plan)
  2. 創造(Create)
  3. 驗證(Verify)
  4. 生產(production)
  
    5. 依據本課程內容,軟體供應鏈韌性指的是軟體承受攻擊之抵抗能力和復原的能力,其要項為何?
  1. 保持深度供應鏈可見性
  2. 標記問題元件
  3. 快速修復漏洞
  4. 以上皆是
  
    6.

SBOM報告建立了軟體供應鏈的共通標準,以利進行自動化的資訊交換,請問SBOM報告記錄了軟體的哪些資訊?

  1. 組件名稱、漏洞編號
  2. 版本、最新更新日期
  3. 作者、版權
  4. 以上皆是
  
    7.

請問什麼是「軟體物料清單」(SBOM)?

  1. 起源於美國總統拜登簽署之「改善國家網路安全」行政命令
  2. 隨著軟體供應鏈攻擊的威脅,使得SBOM成為確保供應鏈安全的關鍵
  3. 目標是創建成設備的所有軟體與硬體元件的清單,使組織能夠有效地管理其資產,並充分瞭解所使用軟體的風險
  4. 以上皆是
  
    8. 依據本課程內容,軟體供應鏈安全檢查內容「必須」包含?
  1. 產品SBOM
  2. 安全中介軟體
  3. 資料保護
  4. 以上皆是
  
    9. 依據本課程內容,軟體開發過程使用開源軟體之優點在於靈活、彈性、開放,可以縮短產品上市時間。但也隱藏著什麼風險?
  1. 第三方依賴有限
  2. 大教堂式開發
  3. 源碼竄改
  4. 以上皆是
  
    10. 為什麼我們要重視軟體供應鏈呢?
  1. 防止惡意代碼滲透到組織內部的關鍵
  2. 確保產品和服務的品質和一致性
  3. 符合國際法規標準要求
  4. 以上皆是

免費通話