1.以下关于网络安全漏洞的描述有误的是(D)？

A.网络安全漏洞又称为脆弱性

B.根据漏洞的补丁状况，可将漏洞分为普通漏洞和零日漏洞

C.CVSS采用十分制的方式对安全漏洞的严重性进行计分评估

D.CVSS分数越低则表明漏洞的危害性越大

2.攻击者基于漏洞对网络系统安全构成的安全威胁不包括(D)？

A.敏感信息泄露

B.非授权访问

C.身份假冒

D.行为否认

3.CVSS是一个通用漏洞计分系统，分数计算依据不包括(C)？

A.基本度量计分

B.环境度量计分

C.数据度量计分

D.时序度量计分

4.2017年，(B)恶意代码利用Windows系统的SMB漏洞进行网络攻击？

A.震网病毒

B.Wannacry勒索病毒

C.冲击波蠕虫

D.”红色代码”蠕虫

5.漏洞发布方式主要有三种形式，以下不正确的是(C)？

A.网站

B.电子邮件

C.即时通信App

D.安全论坛

6.漏洞扫描器主要分为三种，以下不正确的是(D)？

A.主机漏洞扫描器

B.网络漏洞扫描器

C.专用漏洞扫描器

D.通用漏洞扫描器

7.主机漏洞扫描器中，(A)用来检查UNIX系统的常见安全配置问题和系统缺陷？

A.COPS

B.Tiger

C.MBSA

D.Nmap

8.以下(B)不属于常见的网络安全漏洞防护网关产品？

A.IPS

B.IDS

C.WAF

D.UTM