单项选择题 以下XSS攻击（）对业务造成的影响更为严重。

单项选择题 日志记录和监控的作用不包含（）。

单项选择题 以下不属于检测失效身份验证类型的是（）。

单项选择题 近年来网络攻击已黑客使用频率最高的手段，关于网络攻击的实施步骤，下列（）选项是正确的顺序。

多项选择题 关于网络安全漏洞的环境因素影响范围，下列选项中正确的数值为（）。

多项选择题 下列（）选项属于网络安全漏洞中代码问题分类的注入类别。

多项选择题 下列（）选项不属于网络安全漏洞中代码问题的分类。

多项选择题 下列关于网络安全漏洞的标识与描述，正确的选项为（）。

多项选择题 下列关于漏洞披露（收录）的组织描述，正确的选项是（）。

单项选择题 某企业设备发现存在CVE-2008-4085漏洞，通过漏扫设备得出该漏洞的被利用性为6级、影响程度为3级，请问该漏洞技术评级为（）。

单项选择题 某企业设备发现存在CVE-2014-0160漏洞，通过漏扫设备得出该漏洞的被利用性为9级、影响程度为4级，请问该漏洞技术评级为（）。

单项选择题 假设某企业现在有一个系统安全漏洞，目前影响了企业内部15%的资产设备，这个影响范围对应“影响范围”指标的赋值级别为（）。

单项选择题 影响范围指标描述反映漏洞触发对环境的影响，漏洞受影响组件在环境中的重要性，对于“影响范围”指标的赋值，下列选项错误的是（）。

单项选择题 假设某企业有个临时漏洞需要进行修复，但是需要关闭某些网络服务等。对于安全漏洞中技术分级的“修复难度”指标，下列选项正确的是（）。

单项选择题 安全漏洞中技术分级的“修复难度”指标反映，在参考环境下（例如：当前全球互联网环境；或者某企业内网环境等），修复漏洞所需的成本。对于修复难度”指标的赋值，下列错误的选项是（）。

单项选择题 下列（）选项不是网络安全漏洞技术分级指标中的环境因素指标。

单项选择题 网络安全漏洞技术分级中的“影响程度”是指触发漏洞对受影响组件造成的损害程度，对于“影响程度”指标的描述，下列错误选项是（）。

单项选择题 对于网络安全漏洞技术分级中“权限需求”的赋值等级，下列选项描述错误的是（）。

单项选择题 网络安全漏洞中的“触发要求”是指漏洞成功触发对受影响组件所在系统环境、配置等限制条件的需求程度，下列对“触发要求”描述正确的是（）。

单项选择题 关于安全漏洞技术分级中的被利用性指标，以下（）选项是错误的。