2026年网络安全漏洞扫描培训试卷(含答案).docxVIP

2026年网络安全漏洞扫描培训试卷(含答案)

一、单项选择题（每题2分，共20分）

1.以下关于漏洞扫描的描述中，正确的是：

A.漏洞扫描等同于渗透测试，均需主动利用漏洞

B.漏洞扫描的核心是发现潜在弱点而非验证可利用性

C.被动扫描需要向目标系统发送大量探测请求

D.漏洞扫描工具无法检测未公开的0day漏洞

2.主动扫描的典型特征是：

A.通过分析网络流量发现漏洞

B.不与目标系统建立直接连接

C.向目标发送探测包并分析响应

D.仅适用于内网环境

3.以下工具中，属于专业漏洞扫描器的是：

A.Wireshark（抓包工具）

B.Nessus

C.Nmap（端口扫描器）

D.BurpSuite（Web渗透测试工具）

4.CVE（CommonVulnerabilitiesandExposures）编号的标准格式是：

A.CVE-YYYY-NNNN（YYYY为年份，NNNN为数字）

B.CVE/YYYY/NNNN

C.CVSS-YYYY-NNNN

D.CVE-NN-YYYY

5.OWASPTop102021中，“注入（Injection）”漏洞不包括：

A.SQL注入

B.命令注入

C.XSS（跨站脚本）

D.LDAP注入

6.以下端口扫描技术中，属于“半开放扫描”的是：

A.TCPConnect扫描

B.TCP