安全監(jiān)控中的安全漏洞掃描與修復(fù)技術(shù)考核試卷

安全監(jiān)控中的安全漏洞掃描與修復(fù)技術(shù)考核試卷考生姓名：答題日期：得分：判卷人：

本試卷旨在考查考生對(duì)安全監(jiān)控中安全漏洞掃描與修復(fù)技術(shù)的掌握程度，檢驗(yàn)考生對(duì)常見(jiàn)漏洞識(shí)別、掃描工具使用以及修復(fù)方案設(shè)計(jì)的能力。

一、單項(xiàng)選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.以下哪個(gè)選項(xiàng)不是安全漏洞掃描的主要目的？（）

A.發(fā)現(xiàn)系統(tǒng)漏洞

B.評(píng)估系統(tǒng)安全風(fēng)險(xiǎn)

C.修復(fù)系統(tǒng)漏洞

D.提高系統(tǒng)性能

2.使用Nmap進(jìn)行端口掃描時(shí)，以下哪個(gè)命令用于掃描特定IP地址的開(kāi)放端口？（）

A.nmap-sP192.168.1.1

B.nmap-p80192.168.1.1

C.nmap-sV192.168.1.1

D.nmap-O192.168.1.1

3.安全漏洞掃描中，以下哪種漏洞掃描技術(shù)不會(huì)對(duì)系統(tǒng)性能造成較大影響？（）

A.全盤掃描

B.快速掃描

C.定制掃描

D.端口掃描

4.以下哪個(gè)選項(xiàng)不是SQL注入漏洞的特點(diǎn)？（）

A.數(shù)據(jù)庫(kù)訪問(wèn)控制失效

B.可以通過(guò)構(gòu)造特殊SQL語(yǔ)句獲取敏感信息

C.通常由用戶輸入引起

D.會(huì)導(dǎo)致數(shù)據(jù)庫(kù)崩潰

5.在進(jìn)行安全漏洞掃描時(shí)，以下哪個(gè)選項(xiàng)不是漏洞掃描的輸出結(jié)果？（）

A.漏洞ID

B.漏洞名稱

C.漏洞描述

D.系統(tǒng)版本號(hào)

6.以下哪個(gè)選項(xiàng)不是安全漏洞修復(fù)的主要步驟？（）

A.識(shí)別漏洞

B.評(píng)估風(fēng)險(xiǎn)

C.修復(fù)漏洞

D.驗(yàn)證修復(fù)

7.以下哪個(gè)選項(xiàng)不是安全漏洞掃描工具的功能？（）

A.端口掃描

B.漏洞識(shí)別

C.系統(tǒng)性能優(yōu)化

D.安全事件響應(yīng)

8.以下哪個(gè)選項(xiàng)不是安全漏洞掃描報(bào)告的內(nèi)容？（）

A.漏洞列表

B.漏洞詳細(xì)信息

C.安全建議

D.系統(tǒng)硬件信息

9.以下哪個(gè)選項(xiàng)不是安全漏洞掃描的局限性？（）

A.可能對(duì)系統(tǒng)性能產(chǎn)生影響

B.可能被誤報(bào)

C.無(wú)法修復(fù)漏洞

D.需要專業(yè)知識(shí)

10.以下哪個(gè)選項(xiàng)不是安全漏洞掃描中的被動(dòng)掃描？（）

A.對(duì)目標(biāo)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控

B.不對(duì)目標(biāo)系統(tǒng)造成影響

C.需要目標(biāo)系統(tǒng)的配合

D.可以檢測(cè)到未授權(quán)訪問(wèn)

11.以下哪個(gè)選項(xiàng)不是安全漏洞掃描中的主動(dòng)掃描？（）

A.對(duì)目標(biāo)系統(tǒng)進(jìn)行攻擊性測(cè)試

B.可以檢測(cè)到未授權(quán)訪問(wèn)

C.對(duì)目標(biāo)系統(tǒng)造成一定影響

D.可以發(fā)現(xiàn)未知的漏洞

12.以下哪個(gè)選項(xiàng)不是安全漏洞掃描中的全盤掃描？（）

A.掃描整個(gè)系統(tǒng)

B.檢測(cè)到系統(tǒng)漏洞

C.修復(fù)系統(tǒng)漏洞

D.可能對(duì)系統(tǒng)性能產(chǎn)生影響

13.以下哪個(gè)選項(xiàng)不是安全漏洞掃描中的快速掃描？（）

A.掃描速度快

B.掃描范圍小

C.可能會(huì)漏報(bào)

D.需要較高的專業(yè)知識(shí)

14.以下哪個(gè)選項(xiàng)不是安全漏洞掃描中的定制掃描？（）

A.根據(jù)需求掃描特定目標(biāo)

B.掃描速度快

C.可以提高掃描效率

D.可能會(huì)漏報(bào)

15.以下哪個(gè)選項(xiàng)不是安全漏洞掃描中的端口掃描？（）

A.掃描目標(biāo)系統(tǒng)的開(kāi)放端口

B.檢測(cè)目標(biāo)系統(tǒng)漏洞

C.對(duì)目標(biāo)系統(tǒng)造成一定影響

D.可以發(fā)現(xiàn)未知的漏洞

16.以下哪個(gè)選項(xiàng)不是安全漏洞掃描中的漏洞識(shí)別？（）

A.識(shí)別系統(tǒng)漏洞

B.評(píng)估漏洞風(fēng)險(xiǎn)

C.修復(fù)漏洞

D.生成漏洞報(bào)告

17.以下哪個(gè)選項(xiàng)不是安全漏洞掃描中的漏洞修復(fù)？（）

A.修復(fù)系統(tǒng)漏洞

B.評(píng)估漏洞風(fēng)險(xiǎn)

C.識(shí)別系統(tǒng)漏洞

D.生成漏洞報(bào)告

18.以下哪個(gè)選項(xiàng)不是安全漏洞掃描中的系統(tǒng)性能優(yōu)化？（）

A.優(yōu)化系統(tǒng)配置

B.修復(fù)系統(tǒng)漏洞

C.識(shí)別系統(tǒng)漏洞

D.生成漏洞報(bào)告

19.以下哪個(gè)選項(xiàng)不是安全漏洞掃描中的安全事件響應(yīng)？（）

A.響應(yīng)安全事件

B.修復(fù)系統(tǒng)漏洞

C.識(shí)別系統(tǒng)漏洞

D.生成漏洞報(bào)告

20.以下哪個(gè)選項(xiàng)不是安全漏洞掃描報(bào)告的內(nèi)容？（）

A.漏洞列表

B.漏洞詳細(xì)信息

C.安全建議

D.系統(tǒng)用戶信息

21.以下哪個(gè)選項(xiàng)不是安全漏洞掃描的局限性？（）

A.可能對(duì)系統(tǒng)性能產(chǎn)生影響

B.可能被誤報(bào)

C.無(wú)法修復(fù)漏洞

D.需要專業(yè)知識(shí)

22.以下哪個(gè)選項(xiàng)不是安全漏洞掃描中的被動(dòng)掃描？（）

A.對(duì)目標(biāo)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控

B.不對(duì)目標(biāo)系統(tǒng)造成影響

C.需要目標(biāo)系統(tǒng)的配合

D.可以檢測(cè)到未授權(quán)訪問(wèn)

23.以下哪個(gè)選項(xiàng)不是安全漏洞掃描中的主動(dòng)掃描？（）

A.對(duì)目標(biāo)系統(tǒng)進(jìn)行攻擊性測(cè)試

B.可以檢測(cè)到未授權(quán)訪問(wèn)

C.對(duì)目標(biāo)系統(tǒng)造成一定影響

D.可以發(fā)現(xiàn)未知的漏洞

24.以下哪個(gè)選項(xiàng)不是安全漏洞掃描中的全盤掃描？（）

A.掃描整個(gè)系統(tǒng)

B.檢測(cè)到系統(tǒng)漏洞

C.修復(fù)系統(tǒng)漏洞

D.可能對(duì)系統(tǒng)性能產(chǎn)生影響

25.以下哪個(gè)選項(xiàng)不是安全漏洞掃描中的快速掃描？（）

A.掃描速度快

B.掃描范圍小

C.可能會(huì)漏報(bào)

D.需要較高的專業(yè)知識(shí)

26.以下哪個(gè)選項(xiàng)不是安全漏洞掃描中的定制掃描？（）

A.根據(jù)需求掃描特定目標(biāo)

B.掃描速度快

C.可以提高掃描效率

D.可能會(huì)漏報(bào)

27.以下哪個(gè)選項(xiàng)不是安全漏洞掃描中的端口掃描？（）

A.掃描目標(biāo)系統(tǒng)的開(kāi)放端口

B.檢測(cè)目標(biāo)系統(tǒng)漏洞

C.對(duì)目標(biāo)系統(tǒng)造成一定影響

D.可以發(fā)現(xiàn)未知的漏洞

28.以下哪個(gè)選項(xiàng)不是安全漏洞掃描中的漏洞識(shí)別？（）

A.識(shí)別系統(tǒng)漏洞

B.評(píng)估漏洞風(fēng)險(xiǎn)

C.修復(fù)漏洞

D.生成漏洞報(bào)告

29.以下哪個(gè)選項(xiàng)不是安全漏洞掃描中的漏洞修復(fù)？（）

A.修復(fù)系統(tǒng)漏洞

B.評(píng)估漏洞風(fēng)險(xiǎn)

C.識(shí)別系統(tǒng)漏洞

D.生成漏洞報(bào)告

30.以下哪個(gè)選項(xiàng)不是安全漏洞掃描中的系統(tǒng)性能優(yōu)化？（）

A.優(yōu)化系統(tǒng)配置

B.修復(fù)系統(tǒng)漏洞

C.識(shí)別系統(tǒng)漏洞

D.生成漏洞報(bào)告

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.安全漏洞掃描的主要目的是什么？（）

A.發(fā)現(xiàn)系統(tǒng)漏洞

B.評(píng)估系統(tǒng)安全風(fēng)險(xiǎn)

C.修復(fù)系統(tǒng)漏洞

D.提高系統(tǒng)性能

2.以下哪些是安全漏洞掃描的常見(jiàn)類型？（）

A.被動(dòng)掃描

B.主動(dòng)掃描

C.定制掃描

D.全盤掃描

3.使用Nessus進(jìn)行漏洞掃描時(shí)，以下哪些功能可以幫助識(shí)別漏洞？（）

A.插件掃描

B.端口掃描

C.系統(tǒng)信息收集

D.漏洞修復(fù)

4.以下哪些是SQL注入漏洞的常見(jiàn)類型？（）

A.字符串拼接漏洞

B.命令注入漏洞

C.遠(yuǎn)程代碼執(zhí)行漏洞

D.跨站腳本漏洞

5.安全漏洞掃描報(bào)告通常包含哪些內(nèi)容？（）

A.漏洞列表

B.漏洞詳細(xì)信息

C.安全建議

D.系統(tǒng)硬件信息

6.安全漏洞掃描中，以下哪些是漏洞掃描的局限性？（）

A.可能對(duì)系統(tǒng)性能產(chǎn)生影響

B.可能被誤報(bào)

C.無(wú)法修復(fù)漏洞

D.需要專業(yè)知識(shí)

7.以下哪些是安全漏洞修復(fù)的步驟？（）

A.識(shí)別漏洞

B.評(píng)估風(fēng)險(xiǎn)

C.修復(fù)漏洞

D.驗(yàn)證修復(fù)

8.以下哪些是安全漏洞掃描工具的功能？（）

A.端口掃描

B.漏洞識(shí)別

C.系統(tǒng)性能優(yōu)化

D.安全事件響應(yīng)

9.以下哪些是安全漏洞掃描報(bào)告的輸出格式？（）

A.文本格式

B.HTML格式

C.PDF格式

D.XML格式

10.以下哪些是安全漏洞掃描中的主動(dòng)掃描特點(diǎn)？（）

A.對(duì)目標(biāo)系統(tǒng)進(jìn)行攻擊性測(cè)試

B.可以檢測(cè)到未授權(quán)訪問(wèn)

C.對(duì)目標(biāo)系統(tǒng)造成一定影響

D.可以發(fā)現(xiàn)未知的漏洞

11.以下哪些是安全漏洞掃描中的被動(dòng)掃描特點(diǎn)？（）

A.對(duì)目標(biāo)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控

B.不對(duì)目標(biāo)系統(tǒng)造成影響

C.需要目標(biāo)系統(tǒng)的配合

D.可以檢測(cè)到未授權(quán)訪問(wèn)

12.以下哪些是安全漏洞掃描中的全盤掃描特點(diǎn)？（）

A.掃描整個(gè)系統(tǒng)

B.檢測(cè)到系統(tǒng)漏洞

C.修復(fù)系統(tǒng)漏洞

D.可能對(duì)系統(tǒng)性能產(chǎn)生影響

13.以下哪些是安全漏洞掃描中的快速掃描特點(diǎn)？（）

A.掃描速度快

B.掃描范圍小

C.可能會(huì)漏報(bào)

D.需要較高的專業(yè)知識(shí)

14.以下哪些是安全漏洞掃描中的定制掃描特點(diǎn)？（）

A.根據(jù)需求掃描特定目標(biāo)

B.掃描速度快

C.可以提高掃描效率

D.可能會(huì)漏報(bào)

15.以下哪些是安全漏洞掃描中的端口掃描特點(diǎn)？（）

A.掃描目標(biāo)系統(tǒng)的開(kāi)放端口

B.檢測(cè)目標(biāo)系統(tǒng)漏洞

C.對(duì)目標(biāo)系統(tǒng)造成一定影響

D.可以發(fā)現(xiàn)未知的漏洞

16.以下哪些是安全漏洞掃描中的漏洞識(shí)別特點(diǎn)？（）

A.識(shí)別系統(tǒng)漏洞

B.評(píng)估漏洞風(fēng)險(xiǎn)

C.修復(fù)漏洞

D.生成漏洞報(bào)告

17.以下哪些是安全漏洞掃描中的漏洞修復(fù)特點(diǎn)？（）

A.修復(fù)系統(tǒng)漏洞

B.評(píng)估漏洞風(fēng)險(xiǎn)

C.識(shí)別系統(tǒng)漏洞

D.生成漏洞報(bào)告

18.以下哪些是安全漏洞掃描中的系統(tǒng)性能優(yōu)化特點(diǎn)？（）

A.優(yōu)化系統(tǒng)配置

B.修復(fù)系統(tǒng)漏洞

C.識(shí)別系統(tǒng)漏洞

D.生成漏洞報(bào)告

19.以下哪些是安全漏洞掃描中的安全事件響應(yīng)特點(diǎn)？（）

A.響應(yīng)安全事件

B.修復(fù)系統(tǒng)漏洞

C.識(shí)別系統(tǒng)漏洞

D.生成漏洞報(bào)告

20.以下哪些是安全漏洞掃描報(bào)告的用途？（）

A.提供安全評(píng)估

B.指導(dǎo)漏洞修復(fù)

C.生成合規(guī)報(bào)告

D.演示安全培訓(xùn)

三、填空題（本題共25小題，每小題1分，共25分，請(qǐng)將正確答案填到題目空白處）

1.安全漏洞掃描是一種______技術(shù)，用于檢測(cè)系統(tǒng)中存在的安全漏洞。

2.在安全漏洞掃描中，______是發(fā)現(xiàn)漏洞的第一步。

3.Nmap是一款常用的______工具，用于網(wǎng)絡(luò)掃描和端口掃描。

4.SQL注入是一種常見(jiàn)的______漏洞，可以通過(guò)構(gòu)造特殊的SQL語(yǔ)句來(lái)攻擊數(shù)據(jù)庫(kù)。

5.在安全漏洞掃描中，______是對(duì)系統(tǒng)漏洞進(jìn)行分類和描述的過(guò)程。

6.安全漏洞掃描報(bào)告通常包含______、______、______等信息。

7.漏洞修復(fù)的目的是通過(guò)______、______、______來(lái)提高系統(tǒng)的安全性。

8.安全漏洞掃描中，______掃描不會(huì)對(duì)目標(biāo)系統(tǒng)造成影響。

9.主動(dòng)掃描通過(guò)______來(lái)檢測(cè)系統(tǒng)的漏洞。

10.被動(dòng)掃描主要依賴于______來(lái)檢測(cè)系統(tǒng)的漏洞。

11.定制掃描可以根據(jù)______來(lái)掃描特定的系統(tǒng)或網(wǎng)絡(luò)。

12.全盤掃描會(huì)對(duì)系統(tǒng)的______進(jìn)行掃描，以發(fā)現(xiàn)潛在的漏洞。

13.快速掃描通常掃描系統(tǒng)的______端口，以快速發(fā)現(xiàn)開(kāi)放端口。

14.端口掃描是一種______掃描，用于檢測(cè)系統(tǒng)中的開(kāi)放端口。

15.漏洞識(shí)別是安全漏洞掃描過(guò)程中的______環(huán)節(jié)。

16.漏洞修復(fù)前的風(fēng)險(xiǎn)評(píng)估可以幫助確定______。

17.在安全漏洞掃描中，______是修復(fù)漏洞后的必要步驟。

18.安全漏洞掃描工具可以通過(guò)______來(lái)生成掃描報(bào)告。

19.安全漏洞掃描報(bào)告中的安全建議通常包括______、______和______。

20.SQL注入漏洞的修復(fù)方法通常包括______、______和______。

21.漏洞修復(fù)后的驗(yàn)證可以通過(guò)______、______和______來(lái)確認(rèn)。

22.安全漏洞掃描中的漏洞修復(fù)可能涉及到______、______和______。

23.安全漏洞掃描報(bào)告的輸出格式包括______、______和______。

24.安全漏洞掃描中的漏洞掃描工具需要具備______、______和______等特性。

25.安全漏洞掃描的目的是為了______，從而提高系統(tǒng)的安全性。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請(qǐng)?jiān)诖痤}括號(hào)中畫(huà)√，錯(cuò)誤的畫(huà)×）

1.安全漏洞掃描只能發(fā)現(xiàn)已知漏洞，無(wú)法檢測(cè)未知漏洞。（）

2.使用Nmap進(jìn)行端口掃描時(shí)，-p選項(xiàng)用于指定掃描的端口號(hào)范圍。（）

3.SQL注入漏洞通常是由于用戶輸入未經(jīng)過(guò)濾而導(dǎo)致的。（）

4.安全漏洞掃描報(bào)告可以自動(dòng)修復(fù)系統(tǒng)漏洞。（）

5.定制掃描可以減少掃描時(shí)間，提高掃描效率。（）

6.被動(dòng)掃描會(huì)對(duì)目標(biāo)系統(tǒng)造成一定影響。（）

7.主動(dòng)掃描可以檢測(cè)到未授權(quán)訪問(wèn)。（）

8.全盤掃描會(huì)對(duì)系統(tǒng)性能產(chǎn)生較大影響。（）

9.快速掃描通常比全盤掃描更準(zhǔn)確。（）

10.端口掃描是安全漏洞掃描中最常用的掃描類型。（）

11.漏洞識(shí)別是安全漏洞掃描過(guò)程中最復(fù)雜的環(huán)節(jié)。（）

12.漏洞修復(fù)后不需要進(jìn)行驗(yàn)證。（）

13.安全漏洞掃描工具可以自動(dòng)關(guān)閉已修復(fù)的漏洞。（）

14.安全漏洞掃描報(bào)告中的安全建議通常包括漏洞修復(fù)方法。（）

15.SQL注入漏洞的修復(fù)方法通常包括使用參數(shù)化查詢。（）

16.漏洞修復(fù)后的驗(yàn)證可以通過(guò)重新進(jìn)行漏洞掃描來(lái)完成。（）

17.安全漏洞掃描中的漏洞修復(fù)可能涉及到系統(tǒng)重啟。（）

18.安全漏洞掃描報(bào)告的輸出格式包括純文本、HTML和XML。（）

19.安全漏洞掃描工具需要具備易用性、準(zhǔn)確性和穩(wěn)定性等特性。（）

20.安全漏洞掃描的目的是為了發(fā)現(xiàn)和修復(fù)系統(tǒng)漏洞，提高系統(tǒng)的安全性。（）

五、主觀題（本題共4小題，每題5分，共20分）

1.請(qǐng)簡(jiǎn)述安全漏洞掃描的基本流程，并說(shuō)明每個(gè)步驟的作用。

2.請(qǐng)列舉三種常見(jiàn)的安全漏洞掃描工具，并簡(jiǎn)要介紹它們的特點(diǎn)和適用場(chǎng)景。

3.針對(duì)以下情況，請(qǐng)?jiān)O(shè)計(jì)一個(gè)安全漏洞修復(fù)方案：某公司的Web服務(wù)器被發(fā)現(xiàn)存在一個(gè)已知的SQL注入漏洞。

4.結(jié)合實(shí)際案例，分析安全漏洞掃描與修復(fù)技術(shù)在企業(yè)網(wǎng)絡(luò)安全管理中的重要性。

六、案例題（本題共2小題，每題5分，共10分）

1.案例題：某企業(yè)發(fā)現(xiàn)其內(nèi)部網(wǎng)絡(luò)中存在多個(gè)服務(wù)器存在服務(wù)端漏洞，經(jīng)安全漏洞掃描發(fā)現(xiàn)，這些漏洞可能導(dǎo)致遠(yuǎn)程攻擊者控制服務(wù)器。請(qǐng)根據(jù)以下信息，回答以下問(wèn)題：

（1）描述如何使用安全漏洞掃描工具發(fā)現(xiàn)這些漏洞。

（2）針對(duì)這些漏洞，提出一個(gè)修復(fù)方案，包括修復(fù)步驟和驗(yàn)證方法。

2.案例題：一家在線支付平臺(tái)在安全漏洞掃描中發(fā)現(xiàn)其數(shù)據(jù)庫(kù)存在SQL注入漏洞，該漏洞可能導(dǎo)致敏感數(shù)據(jù)泄露。請(qǐng)根據(jù)以下信息，回答以下問(wèn)題：

（1）解釋SQL注入漏洞的工作原理，并說(shuō)明其對(duì)支付平臺(tái)可能造成的影響。

（2）設(shè)計(jì)一個(gè)針對(duì)該SQL注入漏洞的修復(fù)方案，包括漏洞檢測(cè)方法、修復(fù)措施和后續(xù)監(jiān)控策略。

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.C

2.A

3.B

4.D

5.D

6.C

7.C

8.D

9.A

10.A

11.C

12.A

13.B

14.B

15.D

16.A

17.D

18.A

19.B

20.A

21.C

22.B

23.D

24.A

25.D

二、多選題

1.A,B,C

2.A,B,C,D

3.A,B,C

4.A,B,C

5.A,B,C

6.A,B,D

7.A,B,C,D

8.A,B,D

9.A,B,C,D

10.A,B,C

11.A,B,D

12.A,B,C

13.A,B,C

14.A,B,C

15.A,B,D

16.A,B,D

17.A,B,C

18.A,B,D

19.A,B,C

三、填空題

1.安全檢測(cè)

2.識(shí)別漏洞

3.網(wǎng)絡(luò)掃描

4.數(shù)據(jù)庫(kù)

5.漏洞分類

6.漏洞列表、漏洞詳細(xì)信息、安全建議

7.識(shí)別、評(píng)估、修復(fù)

8.被動(dòng)

9.模擬攻擊

10.系統(tǒng)行為

11.需求

12.所有組件

13.端口

14.主動(dòng)

15.識(shí)別

16.修復(fù)的必要性和緊急性

17.驗(yàn)證修復(fù)

18.插件、系統(tǒng)、數(shù)據(jù)庫(kù)

19.漏洞修復(fù)方法、修復(fù)步驟、修復(fù)結(jié)果

20.使用參數(shù)化查詢、更新數(shù)據(jù)庫(kù)配置、監(jiān)控?cái)?shù)據(jù)庫(kù)訪問(wèn)

21.重新掃描、測(cè)試修復(fù)效果、記錄修復(fù)日志

22.配置更改、軟件更新、權(quán)限調(diào)整

23.純文本、HTML、XML

24.易用性、準(zhǔn)確性、穩(wěn)定性

25.發(fā)現(xiàn)和修復(fù)系統(tǒng)漏洞，提高系統(tǒng)的安全性

標(biāo)準(zhǔn)答案

四、判斷題

1.×

2.√

3.√

4.×

5.√

6.×

7.√

8.√

9.×

10.√

11.×

12.×

13.×

14.√

15.√

16.√

17.√

18.√

19.√

20.√

五、主觀題（參考）

1.安全漏洞掃描的基本流程包括：準(zhǔn)備階段（選擇合適的掃描工具和策略）、掃描階段（