2026年企业网络安全漏洞修复与防范策略培训试题及答案.docxVIP

2026年企业网络安全漏洞修复与防范策略培训试题及答案

一、单项选择题（共10题，每题2分，共20分）

1.以下哪个阶段属于企业漏洞生命周期管理的核心环节？

A.漏洞发现前的资产梳理

B.漏洞报告后的应急响应

C.漏洞修复后的验证与闭环

D.漏洞扫描工具的采购

答案：C

解析：漏洞生命周期管理包括发现、评估、修复、验证、闭环等环节，其中修复后的验证与闭环是确保漏洞真正解决的核心，避免“修复失效”问题。

2.某企业通过Nessus扫描发现一个ApacheHTTPServer的CVE-2025-1234漏洞，CVSS3.1评分中的“攻击复杂度（AC）”为“高（H）”，这意味着攻击者需要满足以下哪项条件？

A.无需特殊系统配置

B.必须拥有本地管理员权限

C.需要特定网络环境或用户交互

D.可通过任意公网IP直接利用

答案：C

解析：CVSS3.1中，攻击复杂度（AC）“高（H）”表示攻击者需要满足特定条件（如目标处于特定网络分段、需用户点击恶意链接等）才能利用漏洞，而非无条件可利用。

3.以下哪种漏洞属于“配置类漏洞”？

A.SQL注入（CWE-89）

B.未授权访问（CWE-287）

C.弱密码策略（CWE-521）

D.跨站脚本（XSS，CWE-79）

答案：C

解析：配置类漏洞主要指因系统/应用配置不当导致的安全风险，如弱密码策略（未强制密码