| 題庫總數:10 |
| 是非題:0 |
| 選擇題:10 (A:2、B:1、C:1、D:6) |
| 多選題:0 |
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog |
| Q |
r |
依據本課程內容,軟體開發過程使用開源軟體之優點在於靈活、彈性、開放,可以縮短產品上市時間。但也隱藏著什麼風險? |
| |
o |
第三方依賴有限 |
| |
d |
大教堂式開發 |
| v |
d |
源碼竄改 |
| |
a |
以上皆是 |
| |
y |
r.o.d.d.a.y.e.y.e. |
| Q |
e |
2023 年 3 月 OpenAI ChatGPT 因軟體供應鏈的漏洞而暫時關閉幾個小時。請問是發生什麼風險? |
| |
y |
源碼竄改 |
| v |
e |
建構組件 |
| |
. |
部屬代碼 |
| |
r |
網路傳輸 |
| |
o |
r.o.d.d.a.y.e.y.e. |
| Q |
d |
為什麼我們要重視軟體供應鏈呢? |
| |
d |
防止惡意代碼滲透到組織內部的關鍵 |
| |
a |
確保產品和服務的品質和一致性 |
| |
y |
符合國際法規標準要求 |
| v |
e |
以上皆是 |
| |
y |
r.o.d.d.a.y.e.y.e. |
| Q |
e |
依據本課程內容,軟體供應鏈韌性指的是軟體承受攻擊之抵抗能力和復原的能力,其要項為何? |
| |
. |
保持深度供應鏈可見性 |
| |
r |
標記問題元件 |
| |
o |
快速修復漏洞 |
| v |
d |
以上皆是 |
| |
d |
r.o.d.d.a.y.e.y.e. |
| Q |
a |
依據本課程內容,軟體供應鏈安全檢查內容「必須」包含? |
| v |
y |
產品SBOM |
| |
e |
安全中介軟體 |
| |
y |
資料保護 |
| |
e |
以上皆是 |
| |
. |
r.o.d.d.a.y.e.y.e. |
| Q |
r |
依據本課程內容,請問軟體供應鏈風險治理的重要原則? |
| |
o |
軟體來源管理 |
| |
d |
軟體安全合規 |
| |
d |
軟體資源管理 |
| v |
a |
以上皆是 |
| |
y |
r.o.d.d.a.y.e.y.e. |
| Q |
e |
SBOM報告建立了軟體供應鏈的共通標準,以利進行自動化的資訊交換,請問SBOM報告記錄了軟體的哪些資訊? |
| |
y |
組件名稱、漏洞編號 |
| |
e |
版本、最新更新日期 |
| |
. |
作者、版權 |
| v |
r |
以上皆是 |
| |
o |
r.o.d.d.a.y.e.y.e. |
| Q |
d |
依據本課程內容,軟體安全設計流程四大步驟,何者有誤? |
| |
d |
規劃(Plan) |
| |
a |
創造(Create) |
| |
y |
驗證(Verify) |
| v |
e |
生產(production) |
| |
y |
r.o.d.d.a.y.e.y.e. |
| Q |
e |
請問什麼是「軟體物料清單」(SBOM)? |
| |
. |
起源於美國總統拜登簽署之「改善國家網路安全」行政命令 |
| |
r |
隨著軟體供應鏈攻擊的威脅,使得SBOM成為確保供應鏈安全的關鍵 |
| |
o |
目標是創建成設備的所有軟體與硬體元件的清單,始祖之能夠有效地管理其資產,病充分瞭解所使用軟體的風險 |
| v |
d |
以上皆是 |
| |
d |
r.o.d.d.a.y.e.y.e. |
| Q |
a |
請問什麼是「軟體供應鏈」? |
| v |
y |
軟體從設計到交付使用者所經歷的所有過程 |
| |
e |
產品或服務交付給使用者所經歷的所有過程 |
| |
y |
上游為IC設計,中游為IC製造,下游為IC封裝測試 |
| |
e |
從原料、加工、運輸、銷售到消費者個過程 |
| |
. |
r.o.d.d.a.y.e.y.e. |
| |
r |
|
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog |
阿德 發表在
痞客邦
留言(0)
人氣(
1749
)
請先 登入 以發表留言。