2026年企业网络安全漏洞修复与防护考核试题及答案.docxVIP

2026年企业网络安全漏洞修复与防护考核试题及答案

一、单项选择题（共15题，每题2分，共30分）

1.以下哪项是CVSS3.1评分体系中“攻击复杂度”（AttackComplexity）的子属性？

A.权限要求（PrivilegesRequired）

B.用户交互（UserInteraction）

C.攻击向量（AttackVector）

D.范围（Scope）

2.某企业发现Web应用存在SQL注入漏洞，其利用条件为“需要用户点击恶意链接”，根据OWASP漏洞风险评估模型，该漏洞的“利用难度”应判定为？

A.低

B.中

C.高

D.极高

3.以下哪种漏洞扫描工具属于“被动扫描”类型？

A.Nessus

B.BurpSuite（被动扫描模式）

C.OpenVAS

D.Nikto

4.零日漏洞（Zero-dayVulnerability）的核心特征是？

A.漏洞评分（CVSS）为0分

B.未被厂商修复且未公开披露

C.仅影响Windows系统

D.只能通过物理接触利用

5.企业部署WAF（Web应用防火墙）时，“异常流量阻断阈值”的设置应优先参考？

A.历史正常流量峰值

B.安全团队主观经验

C.行业通用默认值

D.漏洞扫描工具的建议值

6.以下哪项不属于漏洞生命周期的标准阶段？

A.漏洞发现（Discovery）