「強化軟體供應鏈安全韌性SBOM管理」[解答]@e等公務園+e學中心

E等公務員,e學中心,解答,測驗,強化軟體供應鏈安全韌性SBOM管理

  「強化軟體供應鏈安全韌性SBOM管理」e等公務園+e學中心+學習平臺解答

相信大家會搜尋進來，應該也是為了更快速完成測驗，貼心的我們懂你❤資料均網路上蒐集整理，僅供參考。大家善用Ctrl+F搜尋題目關鍵字，相信很快就找到答案。

問：依據本課程內容，軟體開發過程使用開源軟體之優點在於靈活、彈性、開放，可以縮短產品上市時間。但也隱藏著什麼風險？

  第三方依賴有限

  大教堂式開發

v 源碼竄改

  以上皆是

 

問：2023 年 3 月 OpenAI ChatGPT 因軟體供應鏈的漏洞而暫時關閉幾個小時。請問是發生什麼風險？

  源碼竄改

v 建構組件

  部屬代碼

  網路傳輸

 

問：為什麼我們要重視軟體供應鏈呢？

  防止惡意代碼滲透到組織內部的關鍵

  確保產品和服務的品質和一致性

  符合國際法規標準要求

v 以上皆是

 

問：依據本課程內容，軟體供應鏈韌性指的是軟體承受攻擊之抵抗能力和復原的能力，其要項為何？

  保持深度供應鏈可見性

  標記問題元件

  快速修復漏洞

v 以上皆是

 

問：依據本課程內容，軟體供應鏈安全檢查內容「必須」包含？

v 產品SBOM

  安全中介軟體

  資料保護

  以上皆是

 

問：依據本課程內容，請問軟體供應鏈風險治理的重要原則？

  軟體來源管理

  軟體安全合規

  軟體資源管理

v 以上皆是

 

問：SBOM報告建立了軟體供應鏈的共通標準，以利進行自動化的資訊交換，請問SBOM報告記錄了軟體的哪些資訊？

  組件名稱、漏洞編號

  版本、最新更新日期

  作者、版權

v 以上皆是

 

問：依據本課程內容，軟體安全設計流程四大步驟，何者有誤？

  規劃(Plan)

  創造(Create)

  驗證(Verify)

v 生產(production)

 

問：請問什麼是「軟體物料清單」(SBOM)？

  起源於美國總統拜登簽署之「改善國家網路安全」行政命令

  隨著軟體供應鏈攻擊的威脅，使得SBOM成為確保供應鏈安全的關鍵

  目標是創建成設備的所有軟體與硬體元件的清單，始祖之能夠有效地管理其資產，病充分瞭解所使用軟體的風險

v 以上皆是

 

問：請問什麼是「軟體供應鏈」？

v 軟體從設計到交付使用者所經歷的所有過程

  產品或服務交付給使用者所經歷的所有過程

  上游為IC設計，中游為IC製造，下游為IC封裝測試

  從原料、加工、運輸、銷售到消費者個過程