網(wǎng)絡(luò)安全漏洞掃描工程師崗位招聘考試試卷及答案一、填空題（每題1分，共10分）1.常見的網(wǎng)絡(luò)漏洞類型中，______漏洞是指程序未對用戶輸入有效驗(yàn)證導(dǎo)致的。2.漏洞掃描工具Nessus的核心組件包括掃描器、______和客戶端。3.協(xié)議中，______默認(rèn)使用139/445端口，常涉及SMB漏洞。4.廠商發(fā)布補(bǔ)丁后，漏洞處于______階段。5.OWASPTop10中，______漏洞是指應(yīng)用未正確處理會話狀態(tài)。6.端口掃描中，______掃描用TCPSYN包，不建立完整連接。7.CVSS評分越高，漏洞______。8.Web應(yīng)用掃描工具除AWVS外，常見的還有______。9.設(shè)備存在默認(rèn)賬號密碼屬于______漏洞。10.漏洞掃描需避免掃描______，否則可能影響系統(tǒng)。二、單項選擇題（每題2分，共20分）1.以下不屬于漏洞掃描工具的是？A.NessusB.NmapC.WiresharkD.OpenVAS2.CVSS評分范圍是？A.0-5B.0-10C.1-10D.0-153.以下屬于緩沖區(qū)溢出漏洞的是？A.CVE-2021-44228B.CVE-2017-0144C.CVE-2020-1472D.以上都不是4.漏洞掃描的主要目的不包括？A.發(fā)現(xiàn)未授權(quán)訪問B.修復(fù)漏洞C.識別風(fēng)險D.生成合規(guī)報告5.SQL注入屬于哪種漏洞類型？A.注入漏洞B.XSSC.會話管理D.權(quán)限提升6.HTTP默認(rèn)端口是？A.80B.443C.21D.227.漏洞生命周期正確順序是？A.發(fā)現(xiàn)→報告→修復(fù)→驗(yàn)證B.報告→發(fā)現(xiàn)→修復(fù)→驗(yàn)證C.發(fā)現(xiàn)→修復(fù)→報告→驗(yàn)證D.發(fā)現(xiàn)→報告→驗(yàn)證→修復(fù)8.以下屬于主動掃描的是？A.被動監(jiān)聽B.SYN掃描C.日志分析D.資產(chǎn)發(fā)現(xiàn)9.OWASPTop10中“InsecureDesign”指？A.不安全設(shè)計B.注入C.CSRFD.權(quán)限缺失10.可用于Web漏洞掃描的工具是？A.MetasploitB.WiresharkC.AWVSD.Telnet三、多項選擇題（每題2分，共20分）1.屬于漏洞掃描工具的有？A.NessusB.OpenVASC.NmapD.WiresharkE.BurpSuite2.CVSS組成部分包括？A.攻擊向量B.攻擊復(fù)雜度C.權(quán)限要求D.用戶交互E.機(jī)密性影響3.常見Web漏洞有？A.SQL注入B.XSSC.CSRFD.緩沖區(qū)溢出E.會話固定4.漏洞掃描前準(zhǔn)備工作有？A.獲得授權(quán)B.確定掃描范圍C.關(guān)閉防火墻D.選擇掃描策略E.備份系統(tǒng)5.屬于默認(rèn)憑證漏洞的是？A.設(shè)備用admin/admin登錄B.系統(tǒng)未修改默認(rèn)密碼C.弱口令D.賬號被暴力破解E.賬號權(quán)限過高6.漏洞報告應(yīng)包含？A.掃描時間B.漏洞詳情C.CVSS評分D.修復(fù)建議E.掃描范圍7.網(wǎng)絡(luò)層漏洞有？A.端口開放B.服務(wù)未打補(bǔ)丁C.路由協(xié)議漏洞D.XSSE.SQL注入8.漏洞掃描類型包括？A.網(wǎng)絡(luò)掃描B.Web應(yīng)用掃描C.系統(tǒng)掃描D.移動應(yīng)用掃描E.數(shù)據(jù)庫掃描9.違反掃描規(guī)范的操作是？A.未經(jīng)授權(quán)掃描B.掃描生產(chǎn)系統(tǒng)未評估風(fēng)險C.泄露報告D.修復(fù)漏洞E.選擇合適策略10.緩沖區(qū)溢出修復(fù)方法有？A.打補(bǔ)丁B.輸入驗(yàn)證C.內(nèi)存保護(hù)D.禁用服務(wù)E.升級軟件四、判斷題（每題2分，共20分）1.漏洞掃描可完全替代滲透測試。（）2.Nessus是開源漏洞掃描工具。（）3.CVSS評分≥7.0屬于高危漏洞。（）4.漏洞掃描無需獲得目標(biāo)授權(quán)。（）5.Nmap只能掃端口，不能掃漏洞。（）6.OWASPTop10每年更新一次。（）7.被動掃描不會影響目標(biāo)系統(tǒng)。（）8.會話固定屬于注入漏洞。（）9.漏洞風(fēng)險等級與CVSS評分完全一致。（）10.Web掃描必須開啟目標(biāo)防火墻。（）五、簡答題（每題5分，共20分）1.簡述漏洞掃描的主要流程。2.說明主動掃描與被動掃描的區(qū)別。3.簡述OWASPTop10中“注入漏洞”的危害及修復(fù)方法。4.為什么要避免掃描生產(chǎn)環(huán)境關(guān)鍵系統(tǒng)？六、討論題（每題5分，共10分）1.發(fā)現(xiàn)生產(chǎn)環(huán)境高危漏洞時，應(yīng)如何處理？2.討論漏洞掃描工具的局限性及彌補(bǔ)方法。---答案部分一、填空題答案1.注入2.服務(wù)器3.SMB4.修復(fù)5.會話管理缺陷6.SYN（半開）7.越嚴(yán)重8.BurpSuite9.默認(rèn)憑證10.生產(chǎn)環(huán)境二、單項選擇題答案1.C2.B3.B4.B5.A6.A7.A8.B9.A10.C三、多項選擇題答案1.ABE2.ABCDE3.ABCE4.ABD5.AB6.ABCDE7.ABC8.ABCDE9.ABC10.ABCDE四、判斷題答案1.×2.×3.√4.×5.×6.√7.√8.×9.×10.×五、簡答題答案1.漏洞掃描流程：①授權(quán)準(zhǔn)備：獲目標(biāo)授權(quán)，確定范圍/策略；②資產(chǎn)發(fā)現(xiàn)：識別存活主機(jī)、端口/服務(wù)；③漏洞檢測：工具掃描驗(yàn)證漏洞；④結(jié)果分析：去重、評估風(fēng)險（CVSS+業(yè)務(wù)影響）；⑤報告生成：輸出含漏洞詳情、修復(fù)建議的報告；⑥后續(xù)跟進(jìn)：跟蹤修復(fù)，定期復(fù)掃。2.主動vs被動掃描：①主動：發(fā)探測包（SYN等），速度快、識別準(zhǔn)，但可能影響目標(biāo)（需授權(quán)）；②被動：不發(fā)探測包，靠監(jiān)聽流量/日志識別，無目標(biāo)影響，適用于生產(chǎn)環(huán)境，但范圍有限（無法發(fā)現(xiàn)未暴露漏洞）。3.注入漏洞危害與修復(fù)：危害：攻擊者構(gòu)造惡意輸入，獲取敏感數(shù)據(jù)、執(zhí)行未授權(quán)操作（如刪庫）。修復(fù)：①輸入驗(yàn)證（過濾特殊字符）；②參數(shù)化查詢（避免拼接輸入）；③最小權(quán)限原則；④禁用危險函數(shù)（如eval）。4.避免掃描生產(chǎn)關(guān)鍵系統(tǒng)原因：生產(chǎn)系統(tǒng)直接影響業(yè)務(wù)，掃描可能：①占用資源（CPU/內(nèi)存飆升）；②觸發(fā)系統(tǒng)異常（服務(wù)崩潰、數(shù)據(jù)損壞）；③產(chǎn)生大量日志干擾運(yùn)維。需評估風(fēng)險后選非高峰時段或被動掃描。六、討論題答案1.生產(chǎn)高危漏洞處理：①立即匯報：向安全/業(yè)務(wù)方說明漏洞詳情、風(fēng)險；②評估修復(fù)優(yōu)先級：高危優(yōu)先，協(xié)調(diào)團(tuán)隊制定計劃；③臨時防護(hù)：無補(bǔ)丁則配置防火墻/WAF攔截；④補(bǔ)丁部署：測試環(huán)境驗(yàn)證后選非高峰時段上線；⑤復(fù)掃確認(rèn)：修復(fù)后復(fù)掃，更新漏洞