2026年网络安全漏洞修复与补丁管理模拟试卷及答案.docxVIP

2026年网络安全漏洞修复与补丁管理模拟试卷及答案

一、单项选择题（每题2分，共30分）

1.以下哪项是漏洞生命周期中“漏洞验证”阶段的核心任务？

A.收集公开漏洞信息

B.确认漏洞在目标系统中的可利用性

C.部署补丁并监控效果

D.制定漏洞修复优先级

答案：B

2.关于通用漏洞评分系统（CVSS）3.1版本，以下描述错误的是？

A.基础评分由攻击路径（AV）、权限要求（PR）等指标计算

B.范围（S）指标分为“未改变（Unchanged）”和“改变（Changed）”

C.临时评分需考虑漏洞可利用代码（PoC）的公开情况

D.环境评分仅适用于企业内部专有系统

答案：D（环境评分适用于特定用户环境，非专有系统）

3.某企业使用WSUS（WindowsServerUpdateServices）分发补丁时，发现客户端无法获取更新，最可能的原因是？

A.客户端未启用“自动更新”服务

B.补丁包大小超过1GB

C.服务器与客户端时区不一致

D.客户端安装了第三方杀毒软件

答案：A（WSUS依赖客户端“WindowsUpdate”服务运行）

4.漏洞利用代码（PoC）公开后，企业的最佳响应时间窗口是？

A.24小时内

B.72小时内

C.1周内

D.1个月内

答案：A（行业最佳实践要求PoC公开后24小时内完成评估或修复）

5.以下哪类漏洞通