安全漏洞管理能力提升卷.docxVIP

安全漏洞管理能力提升卷

考试时间：______分钟总分：______分姓名：______

一、选择题

1.以下哪个选项不属于信息安全管理体系（ISO27001）中关于资产管理的活动？

A.资产识别与记录

B.资产分类与价值评估

C.资产处置与销毁

D.资产漏洞扫描与修复

2.CVSS（CommonVulnerabilityScoringSystem）评分系统主要用于评估漏洞的哪个方面？

A.漏洞的可利用性

B.漏洞被利用后对系统的影响

C.漏洞修复的难度

D.漏洞的发现难度

3.在漏洞管理流程中，通常首先执行哪个步骤？

A.漏洞修复

B.漏洞验证

C.漏洞识别与发现

D.漏洞风险分析

4.以下哪种扫描方式通常能提供更全面但可能更耗时的资产视角？

A.主机漏洞扫描

B.网络漏洞扫描

C.Web应用扫描

D.配置核查扫描

5.根据CVSS评分，一个得分接近10.0的漏洞通常意味着什么？

A.漏洞仅影响单个用户

B.漏洞利用简单，影响范围广，后果严重

C.漏洞需要复杂的条件才能利用

D.漏洞仅限于特定设备型号

6.当一个组织无法在规定时间内修