強化軟體供應鏈安全韌性SBOM管理 解答

依據本課程內容，軟體開發過程使用開源軟體之優點在於靈活、彈性、開放，可以縮短產品上市時間。但也隱藏著什麼風險？

• 第三方依賴有限
• 大教堂式開發
• 源碼竄改
• 以上皆是

2023 年 3 月 OpenAI ChatGPT 因軟體供應鏈的漏洞而暫時關閉幾個小時。請問是發生什麼風險？

• 源碼竄改
• 建構組件
• 部屬代碼
• 網路傳輸

為什麼我們要重視軟體供應鏈呢？

• 防止惡意代碼滲透到組織內部的關鍵
• 確保產品和服務的品質和一致性
• 符合國際法規標準要求
• 以上皆是

依據本課程內容，軟體供應鏈韌性指的是軟體承受攻擊之抵抗能力和復原的能力，其要項為何？

• 保持深度供應鏈可見性
• 標記問題元件
• 快速修復漏洞
• 以上皆是

依據本課程內容，軟體供應鏈安全檢查內容「必須」包含？

• 產品SBOM
• 安全中介軟體
• 資料保護
• 以上皆是

依據本課程內容，請問軟體供應鏈風險治理的重要原則？

• 軟體來源管理
• 軟體安全合規
• 軟體資源管理
• 以上皆是

SBOM報告建立了軟體供應鏈的共通標準，以利進行自動化的資訊交換，請問SBOM報告記錄了軟體的哪些資訊？

• 組件名稱、漏洞編號
• 版本、最新更新日期
• 作者、版權
• 以上皆是

依據本課程內容，軟體安全設計流程四大步驟，何者有誤？

• 規劃(Plan)
• 創造(Create)
• 驗證(Verify)
• 生產(production)

請問什麼是「軟體物料清單」(SBOM)？

• 起源於美國總統拜登簽署之「改善國家網路安全」行政命令
• 隨著軟體供應鏈攻擊的威脅，使得SBOM成為確保供應鏈安全的關鍵
• 目標是創建成設備的所有軟體與硬體元件的清單，始祖之能夠有效地管理其資產，病充分瞭解所使用軟體的風險
• 以上皆是

請問什麼是「軟體供應鏈」？

• 軟體從設計到交付使用者所經歷的所有過程
• 產品或服務交付給使用者所經歷的所有過程
• 上游為IC設計，中游為IC製造，下游為IC封裝測試
• 從原料、加工、運輸、銷售到消費者個過程