三、近年來供應鏈安全成為資安界的熱門討論議題，請試從軟體產品在技術面以及社交工程兩個面向的資安風險著眼，申論供應鏈安全為何應被重視；亦請說明 SBOM（Software Bill of Material）在軟體產品供應鏈管理的重要性。（25 分）