2026年软件系统漏洞扫描与评估试题目.docxVIP

第PAGE页共NUMPAGES页

2026年软件系统漏洞扫描与评估试题目

一、单选题（共10题，每题2分，合计20分）

考察方向：基础概念与漏洞原理

1.以下哪种漏洞类型属于权限提升类漏洞？

A.SQL注入

B.跨站脚本（XSS）

C.滥用权限（PrivilegeEscalation）

D.目录遍历

2.在漏洞扫描工具中，以下哪个参数用于设置扫描范围？

A.--exclude

B.--risk

C.--method

D.--timeout

3.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.SHA-256

D.ECC

4.漏洞扫描报告中，CVSS评分7.0以上通常表示什么风险等级？

A.低风险

B.中风险

C.高风险

D.不可用

5.以下哪种攻击方式利用了服务拒绝（DoS）原理？

A.SQL注入

B.拒绝服务攻击（DDoS）

C.跨站请求伪造（CSRF）

D.权限提升

6.在漏洞扫描过程中，以下哪个工具属于开源扫描器？

A.Nessus

B.OpenVAS

C.QualysGuard

D.CoreImpact

7.以下哪种协议容易受到中间人攻击（MITM）？

A.HTTPS

B.FTP

C.SSH

D.SFTP

8.漏洞扫描报告中，FalsePositive指的是什么？

A.真