安全漏洞管理练习题集.docxVIP

安全漏洞管理练习题集

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题2分，共20分）

1.下列哪项最准确地描述了“安全漏洞”？

A.系统中存在的任何缺陷或弱点

B.可能被威胁源利用并对资产造成负面影响的弱点

C.软件程序中的编码错误

D.硬件设备设计上的缺陷

2.漏洞管理流程中，对发现的漏洞进行风险评级、确定修复优先级的关键阶段是？

A.漏洞发现

B.漏洞验证

C.漏洞评估

D.漏洞修复

3.CVSS（通用漏洞评分系统）基础指标中的“攻击复杂度（AttackComplexity,AC）”主要衡量什么？

A.攻击者需要多少特权才能利用漏洞

B.利用漏洞所需的技能水平或条件

C.攻击者是否需要物理接触目标

D.攻击是否需要用户交互

4.在NISTSP800-118《信息系统安全事件分类指南》中，未经授权访问系统或数据属于哪一类事件？

A.拒绝服务（DoS）

B.恶意代码

C.不当使用

D.扫描/探测/嗅探/尝试入侵

5.下列哪项是“漏洞扫描器”的主要局限性？

A.无法发现所有类型的漏洞

B.只能扫描网络层漏洞

C.无