软件漏洞检测-章节测验

软件漏洞检测-章节测验

题量: 10 满分: 100.0 截止时间: 2025-06-16 23:59:00

 

第1次作答 本次成绩100分

一. 单选题（共10题）

1

【单选题】对于CVE漏洞数据库，以下哪一项记录了漏洞对应的CVE编号？

• A、

  problemtype

• B、

  configurations

• C、

  impact

• D、

  CVE_data_meta

我的答案：

D

 

10.0分

AI讲解

2

【单选题】对于漏洞数据库，以下哪一项记录了漏洞对应的CWE缺陷名称？

• A、

  problemtype

• B、

  CVE_data_meta

• C、

  description

• D、

  references

我的答案：

A

 

10.0分

AI讲解

3

【单选题】以下哪种虚拟化技术是依赖硬件虚拟化技术（Intel VT或者AMD V）的裸机虚拟化程序，使用 Linux 内核作为它的虚拟机管理程序？

• A、

  JVM虚拟机

• B、

  KVM虚拟机

• C、

  Dalvik虚拟机

• D、

  ART虚拟机

我的答案：

B

 

10.0分

AI讲解

4

【单选题】以下哪种说法不正确？

• A、

  CVE是通用漏洞披露。

• B、

  CNVD是中国国家信息安全漏洞共享平台。

• C、

  CNNVD是中国国家信息安全漏洞库。

• D、

  NVD漏洞数据库是中国国家漏洞库。

我的答案：

D

 

10.0分

AI讲解

5

【单选题】以下哪种说法是不正确的？

• A、

  源代码漏洞检测是指在软件开发的早期阶段，通过对源代码进行静态分析来识别潜在的安全漏洞。这种方法不需要运行程序，而是通过解析代码结构、数据流和控制流等信息来发现可能存在的问题。

• B、

  二进制代码漏洞检测是通过逆向分析（静态和动态分析方法）编译后的二进制文件（如可执行文件、库文件等），查找其中可能存在的安全漏洞。这种方法通常用于无法获取源代码的场景。

• C、

  漏洞库为每个收录的漏洞分配唯一标识符，例如数字或字母数字名称可，并且通常以通过网页，导出或API来获取数据库中的信息。

   

• D、

  漏洞检测是一种被动的网络安全防御措施，通过对网络或主机进行扫描、渗透以及时发现安全漏洞，进而给出风险评估报告和漏洞修复建议，从而帮助用户掌握系统安全现状、提升系统安全性。

我的答案：

D

 

10.0分

AI讲解

6

【单选题】

以下哪一种是开源的漏洞扫描软件？可以不断从NVT、SCAP、CERT漏洞数据库更新漏洞信息，针对已知的漏洞库中的漏洞，使用可配置的漏洞扫描引擎从远程检测资产中存在的安全问题。

 

• A、

  Nessus

• B、

  Nmap

• C、

  Lynis

• D、

  GVM

我的答案：

D

 

10.0分

AI讲解

7

【单选题】以下哪一种是基于主机的、开源的安全审计软件？

• A、

  Metasploit

• B、

  GVM

• C、

  Lynis

• D、

  Nmap

我的答案：

C

 

10.0分

AI讲解

8

【单选题】以下哪一个是使用Ruby语言编写的开源的模块化渗透测试平台，可用于开发、测试和执行漏洞利用代码。

• A、

  Metasploit Pro

• B、

  Mulval

• C、

  Lynis

• D、

  MSF

我的答案：

D

 

10.0分

AI讲解

9

【单选题】以下哪个软件可以生成漏洞攻击图？

• A、

  MulVAL

• B、

  Nessus

• C、

  Lynis 

• D、

  Nmap

我的答案：

A

 

10.0分

AI讲解

10

【单选题】MulVAL使用（          ）定义计算机系统上存在的漏洞。

• A、

  Datalog 

• B、

  Prolog 

• C、

  OVAL

• D、

  Python

我的答案：

C