2025年信息系统安全专家漏洞扫描技术原理与类型（主动、被动）专题试卷及解析.pdfVIP

2025年信息系统安全专家漏洞扫描技术原理与类型（主动、被动）专题试卷及解析1

2025年信息系统安全专家漏洞扫描技术原理与类型（主动、

被动）专题试卷及解析

2025年信息系统安全专家漏洞扫描技术原理与类型（主动、被动）专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在漏洞扫描技术中，主动扫描的主要特点是什么？

A、通过分析网络流量来发现漏洞

B、直接向目标系统发送探测数据包

C、依赖目标系统主动上报的日志信息

D、仅能检测已知的漏洞类型

【答案】B

【解析】正确答案是B。主动扫描的核心特征是扫描器主动向目标系统发送特制的

数据包或请求，通过分析响应来判断是否存在漏洞。A选项描述的是被动扫描的特点；

C选项属于日志分析技术；D选项错误，主动扫描也能检测未知漏洞（通过模糊测试等

技术）。知识点：主动扫描原理。易错点：混淆主动与被动扫描的行为特征。

2、以下哪种扫描技术属于被动扫描？

A、Nmap端口扫描

B、SQL注入测试

C、网络流量嗅探分析

D、操作系统指纹识别

【答案】C

【解析】正确答案是C。被动扫描通过监听网络流量来发现异常，不主动与目标交

互。A、B、D都属于主动扫描技术。知识点：被动扫描实现方式。易错点：误将任何

网络检测都归类为主动扫描。

3、漏洞扫描器检测Web应用中的XSS漏洞时，最常用的方法是？

A、分析HTTP响应头

B、在输入框插入恶意脚本

C、检查SSL证书有效性

D、监控数据库查询日志

【答案】B

【解析】正确答案是B。XSS漏洞检测需要模拟攻击者在输入点注入脚本，观察是

否被执行。A选项关注HTTP头安全配置；C选项属于证书扫描；D选项属于SQL注

入检测范畴。知识点：Web漏洞检测技术。易错点：混淆不同漏洞类型的检测方法。

4、主动扫描可能对目标系统造成的主要风险是？

A、数据泄露

2025年信息系统安全专家漏洞扫描技术原理与类型（主动、被动）专题试卷及解析2

B、拒绝服务

C、权限提升

D、会话劫持

【答案】B

【解析】正确答案是B。大量探测请求可能导致目标系统资源耗尽。A、C、D属于

实际攻击后果而非扫描风险。知识点：扫描风险评估。易错点：将扫描行为与实际攻击

效果混淆。

5、被动扫描的优势主要体现在？

A、检测速度快

B、能发现未开放端口

C、对目标系统无影响

D、支持漏洞利用验证

【答案】C

【解析】正确答案是C。被动扫描不主动发送流量，因此不会干扰目标系统。A选

项错误，被动扫描通常耗时较长；B选项属于主动扫描能力；D选项需要主动交互。知

识点：扫描技术对比。易错点：误认为被动扫描功能更全面。

6、在漏洞扫描中，“零日漏洞”检测主要依赖？

A、特征库匹配

B、行为异常分析

C、版本比对

D、配置审计

【答案】B

【解析】正确答案是B。零日漏洞无已知特征，需通过异常行为模式发现。A、C、D

都依赖已知信息。知识点：未知漏洞检测技术。易错点：混淆已知与未知漏洞的检测原

理。

7、以下哪种工具常用于被动扫描？

A、BurpSuite

B、Wireshark

C、Metasploit

D、Nessus

【答案】B

【解析】正确答案是B。Wireshark是流量分析工具，符合被动扫描特征。A、C、D

都是主动扫描工具。知识点：扫描工具分类。易错点：将所有安全工具都视为扫描器。

8、漏洞扫描中的”认证扫描”是指？

A、需要登录凭证的扫描

2025年信息系统安全专家漏洞扫描技术原理与类型（主动、被动）专题试卷及解析3

B、扫描SSL证书

C、验证扫描结果真实性

D、扫描认证系统漏洞

【答案】A

【解析】正确答案是A。认证扫描使用合法凭证获取更深层的系统访问权限。B选

项属于证书扫描；C选项是结果验证；D选项是特定类型扫描。知识点：扫描模式分类。

易错点：误将”认证”理解为证书验证。

9、主动扫描的”探测阶段”主要目的是？

A