CVE漏洞数据库、虚拟化技术、漏洞扫描工具、恶意代码分析

以下是提取并整理后的题目与正确答案列表（无重复题目，按原顺序编号）：

1. 对于CVE漏洞数据库，以下哪一项记录了漏洞对应的CVE编号？

​正确答案：D​
D. CVE_data_meta

2. 对于漏洞数据库，以下哪一项记录了漏洞对应的CWE缺陷名称？

​正确答案：A​
A. problemtype

3. 以下哪种虚拟化技术是依赖硬件虚拟化技术的裸机虚拟化程序？

​正确答案：B​
B. KVM虚拟机

4. 以下哪种说法不正确？

​正确答案：D​
D. NVD漏洞数据库是中国国家漏洞库

5. 以下哪种说法是不正确的？

​正确答案：D​
D. 漏洞检测是一种被动的网络安全防御措施...

6. 以下哪一种是开源的漏洞扫描软件？

​正确答案：D​
D. GVM

7. 以下哪一种是基于主机的、开源的安全审计软件？

​正确答案：C​
C. Lynis

8. 以下哪一个是使用Ruby语言编写的开源的模块化渗透测试平台？

​正确答案：D​
D. MSF

9. 以下哪个软件可以生成漏洞攻击图？

​正确答案：A​
A. MulVAL

10. MulVAL使用（ ）定义计算机系统上存在的漏洞。

​正确答案：C​
C. OVAL

11. 特征码是从恶意代码中提取的，能够唯一代表某个恶意代码家族或变种的是（ ）

​正确答案：D​
D. 字节流

12. 以下不属于恶意代码静态特征的是（ ）

​正确答案：C​
C. 调用API函数的时间序列

13. （ ）是FireEye公司开源的静态分析工具？

​正确答案：B​
B. CAPA

14. （ ）是一个动态二进制插桩工具？

​正确答案：A​
A. pin

15. （ ）沙箱需要跟ProcMon程序配合检测恶意代码？

​正确答案：C​
C. Noriben

16. 以下说法，哪一个是不正确的？

​正确答案：A​
A. 恶意代码检测本质上是一种多分类任务

17. 以下说法，不正确的是（ ）

​正确答案：D​
D. 混淆矩阵是机器学习回归任务的一种指标

18. （ ）是Python机器学习核心模型与算法库

​正确答案：B​
B. sklearn

19. 计算欧式距离的公式是（ ）

​正确答案：C​
C. [正确公式图示]

20. 对于机器学习中“随机森林”，说法错误的是（ ）

​正确答案：D​
D. 随机森林采用三种方式（信息增益、信息增益比、基尼指数）选取最优特征

---

​说明​：

1. 所有题目均无重复，无需合并。
2. 答案依据题目中标记为 "isanswer":true 的选项提取。
3. 第18题公式因图片链接无法直接显示，但根据选项标识可确认正确答案为C。

如需查看完整题目选项或图片公式细节，可访问原题来源。