2026年网络安全漏洞管理能力测评试卷及答案.docxVIP

2026年网络安全漏洞管理能力测评试卷及答案

一、单项选择题（共15题，每题2分，共30分）

1.以下哪项不属于漏洞生命周期管理的标准阶段？

A.漏洞发现与上报

B.漏洞验证与分析

C.漏洞利用代码编写

D.漏洞修复与验证

答案：C

2.CVSS3.1版本中，基础指标“攻击复杂度（AttackComplexity）”的取值不包括？

A.高（High）

B.低（Low）

C.中等（Medium）

D.无（None）

答案：C（注：CVSS3.1中攻击复杂度仅分“高”和“低”）

3.某漏洞的CVSS3.1基础评分计算结果为8.5，其漏洞等级应判定为？

A.低危（0.0-3.9）

B.中危（4.0-6.9）

C.高危（7.0-8.9）

D.严重（9.0-10.0）

答案：C

4.以下哪种漏洞扫描工具属于开源解决方案？

A.Nessus

B.OpenVAS

C.Qualys

D.Rapid7InsightVM

答案：B

5.漏洞管理中“资产清单”的核心作用是？

A.记录员工信息

B.明确漏洞影响范围

C.统计网络流量

D.存储日志数据

答案：B

6.针对未公开漏洞（0day）的管理策略中，最关键的措施是？

A.等待厂商发布补丁

B.部署入侵检测系统（IDS）

C.建立漏洞情报共享机制

D.关闭所有相关服务

答案：C

7.