2026年网络安全漏洞管理规定与处置流程知识练习题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全漏洞管理规定与处置流程知识练习题

一、单选题（共10题，每题1分）

1.根据《2026年网络安全漏洞管理规定》，以下哪种情况不属于漏洞报告的强制报告范围？

A.影响国家关键信息基础设施的漏洞

B.可能导致用户数据泄露的漏洞

C.仅影响个人设备的非高危漏洞

D.存在远程代码执行风险的漏洞

2.《2026年网络安全漏洞管理规定》中，漏洞风险评估的主要依据不包括：

A.漏洞的攻击复杂度

B.受影响系统的业务重要性

C.漏洞的公开披露情况

D.攻击者的技术能力

3.依据规定，漏洞补丁的测试周期最长不得超过：

A.7天

B.15天

C.30天

D.60天

4.漏洞披露的“白盒”模式指的是：

A.研究机构直接向公众发布漏洞信息

B.研究机构与厂商合作，厂商修复后公开

C.厂商主动向合作伙伴披露

D.仅向监管机构报告

5.《2026年网络安全漏洞管理规定》要求，漏洞管理工具应具备以下功能，但哪项不在此列？

A.自动化漏洞扫描

B.漏洞影响范围分析

C.用户行为监控

D.补丁部署验证

6.对于高危漏洞，规定要求厂商在收到报告后的响应时间最长为：

A.1小时

B.4小时

C.8小时

D.24小时

7.漏洞管理台账应至少保存：

A.1年

B.3年

C.5年

D.10年