| 題庫總數:10 | ||
| 是非題:0 | ||
| 選擇題:10 (A:2、B:1、C:1、D:6) | ||
| 多選題:0 | ||
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog | ||
| Q | r | 依據本課程內容,軟體開發過程使用開源軟體之優點在於靈活、彈性、開放,可以縮短產品上市時間。但也隱藏著什麼風險? |
| o | 第三方依賴有限 | |
| d | 大教堂式開發 | |
| v | d | 源碼竄改 |
| a | 以上皆是 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 2023 年 3 月 OpenAI ChatGPT 因軟體供應鏈的漏洞而暫時關閉幾個小時。請問是發生什麼風險? |
| y | 源碼竄改 | |
| v | e | 建構組件 |
| . | 部屬代碼 | |
| r | 網路傳輸 | |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 為什麼我們要重視軟體供應鏈呢? |
| d | 防止惡意代碼滲透到組織內部的關鍵 | |
| a | 確保產品和服務的品質和一致性 | |
| y | 符合國際法規標準要求 | |
| v | e | 以上皆是 |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 依據本課程內容,軟體供應鏈韌性指的是軟體承受攻擊之抵抗能力和復原的能力,其要項為何? |
| . | 保持深度供應鏈可見性 | |
| r | 標記問題元件 | |
| o | 快速修復漏洞 | |
| v | d | 以上皆是 |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 依據本課程內容,軟體供應鏈安全檢查內容「必須」包含? |
| v | y | 產品SBOM |
| e | 安全中介軟體 | |
| y | 資料保護 | |
| e | 以上皆是 | |
| . | r.o.d.d.a.y.e.y.e. | |
| Q | r | 依據本課程內容,請問軟體供應鏈風險治理的重要原則? |
| o | 軟體來源管理 | |
| d | 軟體安全合規 | |
| d | 軟體資源管理 | |
| v | a | 以上皆是 |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | SBOM報告建立了軟體供應鏈的共通標準,以利進行自動化的資訊交換,請問SBOM報告記錄了軟體的哪些資訊? |
| y | 組件名稱、漏洞編號 | |
| e | 版本、最新更新日期 | |
| . | 作者、版權 | |
| v | r | 以上皆是 |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 依據本課程內容,軟體安全設計流程四大步驟,何者有誤? |
| d | 規劃(Plan) | |
| a | 創造(Create) | |
| y | 驗證(Verify) | |
| v | e | 生產(production) |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 請問什麼是「軟體物料清單」(SBOM)? |
| . | 起源於美國總統拜登簽署之「改善國家網路安全」行政命令 | |
| r | 隨著軟體供應鏈攻擊的威脅,使得SBOM成為確保供應鏈安全的關鍵 | |
| o | 目標是創建成設備的所有軟體與硬體元件的清單,始祖之能夠有效地管理其資產,病充分瞭解所使用軟體的風險 | |
| v | d | 以上皆是 |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 請問什麼是「軟體供應鏈」? |
| v | y | 軟體從設計到交付使用者所經歷的所有過程 |
| e | 產品或服務交付給使用者所經歷的所有過程 | |
| y | 上游為IC設計,中游為IC製造,下游為IC封裝測試 | |
| e | 從原料、加工、運輸、銷售到消費者個過程 | |
| . | r.o.d.d.a.y.e.y.e. | |
| r | ||
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog | ||
全站熱搜
留言列表