2026年企业网络安全漏洞修复技能考核试题及答案.docx

2026年企业网络安全漏洞修复技能考核试题及答案

第一部分单项选择题（共10题，每题2分，共20分）

1.以下关于CVSS3.1评分体系的描述中，错误的是（）。

A.基础指标包括攻击路径（AttackVector）、权限要求（PrivilegesRequired）

B.时间指标包含利用代码成熟度（ExploitCodeMaturity）

C.环境指标用于评估漏洞对组织特定资产的影响

D.最高综合评分（BaseScore）为10分，属于“低危”等级

答案：D

解析：CVSS3.1中，BaseScore范围为0-10，其中9.0-10.0为“高危”，7.0-8.9为“