单项选择题 2017版的OWASPTOP10相较于2013版的OWASPTOP10，提升名次最高的漏洞为（）。

单项选择题 根据SkyboxSecurity发布的2020年漏洞和威胁趋势报告，2020年漏洞数量有可能突破新的记录，超过20000个，其中（）数量排名第一。

单项选择题 2020年2月，某运输公司发现流量监控设备发出服务器失陷的危急告警。攻击者使用Frp代理对内网服务器进行过SQL注入漏洞攻击。Frp攻击顺序正确的选项是（）。

单项选择题 某企业被黑客利用SQL注入漏洞攻击，泄露了所有员工账号，下列（）选项是黑客使用的入侵代码。

单项选择题 在2017版的OWASPTOP10中，“注入”漏洞在TOP10中排名第一，下列对“注入”漏洞描述正确的是（）。

单项选择题 在2017版OWASPTOP10中，排名前五的漏洞依次顺序为（）。

单项选择题 下列（）选项不属于webshell网页文件形式。

单项选择题 下列防御手段不属于威胁检测的是（）。

单项选择题 以下XSS攻击（）对业务造成的影响更为严重。

单项选择题 日志记录和监控的作用不包含（）。

单项选择题 以下不属于检测失效身份验证类型的是（）。

单项选择题 近年来网络攻击已黑客使用频率最高的手段，关于网络攻击的实施步骤，下列（）选项是正确的顺序。

多项选择题 关于网络安全漏洞的环境因素影响范围，下列选项中正确的数值为（）。

多项选择题 下列（）选项属于网络安全漏洞中代码问题分类的注入类别。

多项选择题 下列（）选项不属于网络安全漏洞中代码问题的分类。

多项选择题 下列关于网络安全漏洞的标识与描述，正确的选项为（）。

多项选择题 下列关于漏洞披露（收录）的组织描述，正确的选项是（）。

单项选择题 某企业设备发现存在CVE-2008-4085漏洞，通过漏扫设备得出该漏洞的被利用性为6级、影响程度为3级，请问该漏洞技术评级为（）。

单项选择题 某企业设备发现存在CVE-2014-0160漏洞，通过漏扫设备得出该漏洞的被利用性为9级、影响程度为4级，请问该漏洞技术评级为（）。

单项选择题 假设某企业现在有一个系统安全漏洞，目前影响了企业内部15%的资产设备，这个影响范围对应“影响范围”指标的赋值级别为（）。