2026年企业网络安全漏洞修复技能培训试题及答案.docxVIP

2026年企业网络安全漏洞修复技能培训试题及答案

一、单项选择题（每题2分，共20题，40分）

1.以下哪项不属于CVSS3.1评分体系中的基向量指标？

A.攻击复杂度（AttackComplexity）

B.权限要求（PrivilegesRequired）

C.修复难度（RemediationDifficulty）

D.范围（Scope）

答案：C

2.某漏洞的CVSS3.1基评分计算为：AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H，其基评分应为？

A.9.8

B.9.0

C.8.2

D.7.5

答案：A（计算过程：基评分=roundup((0.6Impact+0.4Exploitability1.5)f(Scope))，其中Impact=1(1-C)(1-I)(1-A)=1-(1-0.56)(1-0.56)(1-0.56)=0.814；Exploitability=8.22AVACPRUI=8.2210.7711=6.33；Scope=U时f(Scope)=1，最终评分=roundup((0.60.814+0.46.33-1.5)1)=roundup((0.488+2.532-1.5)=1.52*1)=9.8）

3.企业发现WindowsServer2022存在CVE-2025-1234漏洞（需本地权限