原创力文档企业网络安全漏洞修复2026年专项考核试卷及答案
一、单项选择题(每题2分,共20分)
1.依据CVSS3.1评分标准,以下哪项属于“高”等级漏洞的评分范围?
A.0.0-3.9
B.4.0-6.9
C.7.0-8.9
D.9.0-10.0
2.某企业发现Web应用存在SQL注入漏洞,修复时最根本的措施是?
A.部署Web应用防火墙(WAF)
B.对用户输入进行参数化查询
C.限制数据库管理员权限
D.定期扫描漏洞
3.以下哪类漏洞属于“配置错误”类漏洞?
A.缓冲区溢出
B.未授权访问
C.跨站脚本(XSS)
D.弱加密算法
4.漏洞修复优先级的核心决策因素
文档评论(0)