2026年企业级网络安全漏洞识别与修复培训试卷及答案.docxVIP

2026年企业级网络安全漏洞识别与修复培训试卷及答案

一、单项选择题（共10题，每题2分，共20分）

1.以下关于CVE（公共漏洞暴露）编号的描述中，正确的是（）。

A.CVE-2025-12345表示2025年第12345个漏洞

B.CVE编号由ISO（国际标准化组织）统一分配

C.未公开的漏洞无法获得CVE编号

D.CVE编号仅用于操作系统漏洞

2.根据OWASP2024最新TOP10报告，以下不属于“失效的访问控制”典型场景的是（）。

A.未对API接口进行权限验证

B.敏感数据未加密存储

C.会话令牌未设置过期时间

D.未限制文件上传路径

3.关于漏洞扫描工具的描述，以下错误的是（）。

A.Nessus支持自定义插件扩展检测能力

B.OpenVAS是开源的网络漏洞扫描器

C.主机扫描仅检测操作系统漏洞，不涉及应用层

D.被动扫描通过监听网络流量发现潜在漏洞

4.CVSS3.1评分体系中，“攻击复杂度（AttackComplexity）”属于（）。

A.基础指标

B.时间指标

C.环境指标

D.临时指标

5.以下关于“零日漏洞（Zero-DayVulnerability）”的描述，错误的是（）。

A.漏洞未被厂商公开修复

B.仅针对操作系统核心组件

C.可能被APT组织优先利用

D.修复需厂商紧急发布补丁