ISOSAE 21434标准培训考试试题

ISO/SAE21434标准培训考试试题第第页ISO/SAE21434标准培训考试试题开卷考试，总时间为2小时；总分达到80分为合格，否则为不合格。仅总分达到60分及以上时允许补考一次。您的姓名：[填空题]*_________________________________您的部门：[单选题]*○产品工程部○项目管理部○质量中心○制造技术部○采购中心○十堰工厂○供应链＆物流部○人力资源部○其他一、选择题（每题4分，共40分），选项中仅包括一个正确答案。1.ISO/SAE21434标准适用于:[单选题]*○A）与车联网相关的云服务相关产品○B）ICT产品提供商○C）道路车辆电子电气（E/E）系统○D）汽车行业机械零部件2.以下对ISO/SAE21434描述不正确的是:[单选题]*○A)明确了在概念、产品开发、生产、运行、维护和退役阶段的网络安全风险管理的要求○B）规定了与网络安全相关的具体技术或解决方案○C)标准的应用仅限于批量生产道路车辆(即非原型车)中与网络安全相关的相关项和组件，包括售后市场和服务零部件○D）车辆外部的系统(例如后端服务器)不在本标准的讨论范围内3.对于组织层面的网络安全管理，说法不正确的是:[单选题]*○A）为支持网络安全工程，组织实施网络安全管理体系○B）组织提供解决网络安全问题所需的资源可以是负责网络安全风险管理、开发和事件管理的人员○C）信息技术安全、功能安全和隐私是与与网络安全相关或与有相互作用的学科○D）网络安全管理体系的实施如何整合到现有过程中不是ISO/SAE21434关注的重点4.下列哪个属于强大的网络安全文化:[单选题]*○A）网络安全和功能安全享有最高优先级○B）不考虑具体需求，采取不恰当且非常严格地强制要求遵守网络安全○C）对网络安全的消极态度，例如严重依赖于开发后期的测试○D）管理层只有在生产、现场发生网络安全事件，或媒体上对竞争对手产品时有大量关注时才会做出反应5.组织应建立并维护持续改进过程。以下不属于持续改进的是:[单选题]*○A）修正在体系审核过程中发现的不符合点○B)以往经验的学习，包括通过网络安全监测，汇总网络安全信息○C）向相关人员传达网络安全经验教训○D）定期根据ISO/SAE21434标准要求组织规则和过程的充分性6.质量管理体系的建立和维护对于网络安全工程实施非常重要，包括:[单选题]*○A）需求管理，变更管理，配置管理以及文档管理○B）内审和管理评审○C）生产管理○D）纠正和纠正措施7.关于具体项目中网络安全活动的责任，说法不正确的是:[单选题]*○A）应分配、沟通能够实现和维护网络安全的责任，以及相应的组织权限○B）责任不可以转移○C）相应网络安全活动的责任应在网络安全计划中包括○D）规划和执行网络安全评估的人员应保持独立8.关于裁剪，说法不正确的是[单选题]*○A）在基于项目的网络安全管理中，可以裁剪网络安全活动○B）如果网络安全活动被裁剪，则应提供理由○C）网络安全活动被裁剪的理由应进行独立评审○D）在供应链的协作中，网络安全活动的分布可能导致共同裁剪9.在基于项目的网络安全管理中，相关项或组件面向开发后阶段的发布，应满足的条件不包括:[单选题]*○A）网络安全档案中提供的网络安全论据令人信服○B）适用时，网络安全档案已由网络安全评估确认○C）是否定义并维护触发器○D）开发后阶段的网络安全需求已被接受10.以下哪一项关于网络安全事态说法是正确的:[单选题]*○A）应评估网络安全事态以识别相关项或组件中的脆弱性○B）在网络安全事态评估过程中，应为未被确定为漏洞的脆弱性提供理由○C）应对相应的网络安全风险进行评估和处理，确保未遗留不合理的风险○D）根据风险处理决定是否需要网络安全事件响应二、判断题（每题2分，共10分）。请选择一个答案。11.在定义网络安全目标时，应明确防止在生产过程中未经授权的更改的网络安全控制措施[单选题]*○A、正确○B、错误12.在制定网络安全事件响应计划时，应包括确定进展的方法[单选题]*○A、正确○B、错误13.车辆内的更新以及与更新有关的能力应按照ISO/SAE21434的规定进行开发[单选题]*○A、正确○B、错误14.应验证已定义的网络安全规范，以确保其完整性、正确性以及与更高层级抽象架构的网络安全规范的一致性[单选题]*○A、正确○B、错误15.网络安全声明(Cybersecurityclaims)必须用于网络安全监控。[单选题]*○A、正确○B、错误三、简答题（每题10分，共50分）。请把您的阐述写在对应的空白区域内。16.请简单描述组织内部进行审核的过程，以及所依据的审核准则有哪些。[填空题]*_________________________________17.请简单描述在进行“相关项定义”时应描述哪些信息，并给出TARA的过程描述。[填空题]*_________________________________18.假设您所在的公司准备在2024年研发一款通用型的汽车MCU芯片，并符合ISO/SAE21434标准的要求,在立项时任命您作为本项目的网络安全负责人，您将如何制定本项目的网络安全计划。[填空题]*_________________________________19.在定义网络安全规范时，应考虑哪些维度?应使用哪些方法并从哪些维度验证已定义的网络安全规范?[填空题]*_________________________________20.请根据案例描述，判断是否存在不符合(2分)，如果存在，请指出不符合事实(4分)，不符合ISO/SAE21434:2021标准的条款编号及内容(4分);如果判断不存在不符合(4分)，请陈述理由(6分)?案例1:

2023年4月12日，审核员到某公司进行CSMS评审。公司的网络安全监控与事件响应程序规定每三个月必须对收集的网络安全事态进行鉴别评估和评审。审核员抽查了公司的网络安全事态鉴别评估表，发现产品研发一部李安在2023年3月收集了与其所研发的蓝牙控制模块相关的网络安全事态信息，但在鉴别评估表上没有对这些事态信息进行评审。[填空题]*_________________________________案例2：

2023年4月13，审核员到某公司进行CSMS评审。公司的供应链网络安全管理程序中规定了应识别分布式开发活动中涉及的供应商，对其网络安全能力进行评估，在审核中发现,某部门在产品研发过程中