根据GB/T30276-2020《信息安全技术网络安全漏洞管理规范》，漏洞管理生命周期包含漏洞发现和报告、漏洞接收、漏洞验证、漏洞处置、漏洞发布等阶段。（)

A.CNCVD为固定编码前缀

B.YYYY为4位十进制数字，表示漏洞发现的年份

C.NNNNNN为6位十进制数字序列号，表示YYYY年内漏洞的序号，必要时可扩展位数

D.NNNNNN为固定的6位十进制数字序列号，表示YYYY年内漏洞的序号

A.漏洞扫描技术是检测系统安全管理脆弱性的一种安全技术

B.漏洞扫描分为基于主机和基于网络的两种扫描器

C.漏洞扫描功能包括：扫描、生成报告、分析并提出建议等

D.漏洞扫描能实时监视网络上的入侵

A.跨站请求伪造

B.缓冲区错误

C.命令注入

D.注入

A.网络

B.邻接

C.物理

D.远程

E.本地

A.个人应用软件漏洞

B.工作漏洞

C.生活环境漏洞

D.个人设备的安全漏洞

A.A.对用户网络中的资产进行自动发现并按照资产重要性进行分类

B.B.自动周期对网络资产的漏洞进行评估并将结果自动发送和保存

C.C.采用业界权威的分析模型对漏洞评估的结果进行定性和定量的风险分析，并根据资产重要性给出可操作性强的漏洞修复方案

D.D.根据漏洞修复方案，对网络资产中存在的漏洞进行合理的修复或者调整网络的整体安全策略进行规避

A.漏洞扫描是一种基于网络远程监测目标网络或主机安全性能脆弱性的技术，可以被用来进行模拟攻击实验和安全审计

B.漏洞扫描用来探测目标主机系统是否存在漏洞，一般是正确目标主机进行特定漏洞的扫描

C.漏洞扫描就是一种被动的防范措施，可以有效避免黑客攻击行为

D.可以根据ping扫描和端口扫描的结果进行漏洞扫描

A.PING扫描技术

B.端口扫描技术

C.漏洞扫描技术

D.操作系统探测

A.漏洞相关联的网络运营者进行应及时对漏洞的存在性、等级、类别等进行技术验证

B.漏洞类别和等级是漏洞描述项的必须项

C.漏洞验证时，应根据漏洞成因将漏洞归入某个具体的类别

D.漏洞验证时，技术分级由被利用性和环境因素两个指标类决定