2025年信息系统安全专家Nessus与OpenVAS企业级漏洞扫描专题试卷及解析.pdfVIP

2025年信息系统安全专家NESSUS与OPENVAS企业级漏洞扫描专题试卷及解析1

2025年信息系统安全专家Nessus与OpenVAS企业级漏

洞扫描专题试卷及解析

2025年信息系统安全专家Nessus与OpenVAS企业级漏洞扫描专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、Nessus扫描器的主要授权模式是什么？

A、完全免费开源

B、基于订阅的商业授权

C、仅限教育机构使用

D、一次性买断授权

【答案】B

【解析】正确答案是B。Nessus采用基于订阅的商业授权模式，家庭版免费但功能

受限，企业版需付费订阅。A错误是因为Nessus并非完全开源；C错误是因为商业版

不仅限于教育机构；D错误是因为Nessus不提供永久授权。知识点：Nessus授权模式。

易错点：容易混淆Nessus家庭版与企业版的授权差异。

2、OpenVAS使用的默认扫描协议端口是？

A、8080

B、9390

C、443

D、22

【答案】B

【解析】正确答案是B。OpenVAS默认使用9390端口进行通信。A是常见Web端

口；C是HTTPS端口；D是SSH端口。知识点：OpenVAS网络配置。易错点：容易

与其他安全工具的默认端口混淆。

3、Nessus扫描报告中”CVSS评分”主要用于？

A、评估漏洞的严重程度

B、统计扫描耗时

C、显示主机存活状态

D、记录补丁安装情况

【答案】A

【解析】正确答案是A。CVSS（通用漏洞评分系统）是评估漏洞严重程度的标准框

架。B、C、D都是扫描报告的其他功能，但不是CVSS的主要用途。知识点：漏洞评

估标准。易错点：容易将CVSS与其他报告指标混淆。

4、OpenVAS的扫描引擎组件名称是？

A、GreenboneSecurityAssistant

2025年信息系统安全专家NESSUS与OPENVAS企业级漏洞扫描专题试卷及解析2

B、OpenVASScanner

C、GVM

D、NVT

【答案】B

【解析】正确答案是B。OpenVASScanner是核心扫描引擎。A是Web界面；C是

整体项目名称；D是网络漏洞测试插件。知识点：OpenVAS架构。易错点：容易混淆

各组件功能。

5、Nessus的”Policy”功能主要用于？

A、定义扫描策略

B、管理用户权限

C、生成报告模板

D、配置网络拓扑

【答案】A

【解析】正确答案是A。Policy用于定义扫描目标、端口、插件等策略。B是用户管

理功能；C是报告功能；D不属于Nessus核心功能。知识点：Nessus扫描配置。易错

点：容易将Policy与报告功能混淆。

6、OpenVAS更新漏洞库的命令是？

A、openvasupdate

B、greenbonenvtsync

C、gvmfeedupdate

D、aptgetupdate

【答案】B

【解析】正确答案是B。greenbonenvtsync是OpenVAS更新漏洞库的标准命令。A、

C是虚构命令；D是系统更新命令。知识点：OpenVAS维护。易错点：容易混淆不同

工具的更新命令。

7、Nessus扫描Windows系统时，最需要配置的是？

A、SSH凭据

B、SNMP社区字符串

C、SMB凭据

D、HTTP认证

【答案】C

【解析】正确答案是C。SMB凭据是Windows系统认证的关键。A用于Linux；B

用于网络设备；D用于Web服务。知识点：扫描凭据配置。易错点：容易混淆不同系

统的认证方式。

8、OpenVAS的”NVT”代表什么？

2025年信息系统安全专家NESSUS与OPENVAS企业级漏洞扫描专题试卷及解析3

A、网络漏洞测试

B、节点验证工具

C、网络虚拟技术

D、节点传输协议

【答案】A

【解析】正