2026年信息系统监理师漏洞扫描模拟题（含解析）.docx

2026年信息系统监理师漏洞扫描模拟题（含解析）

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个选项是正确的，请将正确选项的代表字母填写在答题卡相应位置。每题1分，共25分）

1.在信息系统建设和运行过程中，漏洞扫描的主要目的是（）。

A.永久修复所有发现的安全漏洞

B.发现潜在的安全风险点，为风险评估提供依据

C.自动清除所有已知病毒

D.完全隔离系统与外部网络

2.以下哪种扫描技术主要通过发送特定构造的数据包到目标端口，根据目标系统的响应来判断端口是否开放及提供的服务类型？（）

A.漏洞指纹识别

B.服务版本探测

C.端口扫描

D.模糊测试

3.CVSS（CommonVulnerabilityScoringSystem）评分系统主要用于对漏洞的哪个方面进行量化评估？（）

A.漏洞的发现难度

B.漏洞的修复成本

C.漏洞本身的技术特性及其可能造成的影响

D.漏洞被利用的频率

4.在进行漏洞扫描前，明确扫描的目标范围和对象，是为了（）。

A.提高扫描效率

B.避免扫描活动对生产环境造成不必要的影响

C.减少扫描报告中的漏洞数量

D