网络脆弱性扫描是指通过（）对目标系统安全隐患进行远程探测，检查和分析其安全脆弱性。A.主机B.网络C.主机和网络D.网络攻击 【正确答案】B

网络单向导入产品是指位于两个不同安全域之间，通过（）构造信息单向传输的唯一通道，实现信息单向导入，并且保证只有安全策略允许传输的信息可以通过，同时反方向无任何信息传输或反馈。A.物理方式B.逻辑方式C.加密方式D.混合方式 【正确答案】A

信息系统安全审计产品应能够统计某一个事件的累积发生次数或频率，并定义当这个次数或频率超过阈值时，表明审计目标出现了（）。A.潜在危害B.网络攻击C.数据被窃D.拒绝服务攻击 【正确答案】A

审计代理是审计产品中采集事件并发送给审计中心的功能部件，包括（）。A.静态代理和动态代理B.软件代理和固件代理C.软件代理和硬件代理D.显性代理和隐蔽代理 【正确答案】C

路由器是主要的网络节点设备，承载数据流量，通过（）算法决定流经数据的转发处理。A.加密B.路由选择C.路径转发D.二叉树 【正确答案】B

针对漏洞验证环节，下列相关内容中描述错误的是：A.漏洞相关联的网络运营者进行应及时对漏洞的存在性、等级、类别等进行技术验证B.漏洞类别和等级是漏洞描述项的必须项C.漏洞验证时，应根据漏洞成因将漏洞归入某个具体的类别D.漏洞验证时，技术分级由被利用性和环境因素两个指标类决定 【正确答案】D

GB/T18336-2015中定义的TOE可以是以下哪种情况？（）A.一个IT产品或一个IT产品的一部分B.一组IT产品C.一种不可能形成产品的独特技术D.以上这些情况的组合 【正确答案】D

关于GB/T18336标准的发展历史，如下描述错误的是？A.本标准首次制定等同采用ISO/IEC15408：1999（该标准是基于CC版本V2.1的标准）B.2002年，首次制定发布了本标准GB/T18336-2002C.2008年，修订发布了本标准GB/T18336-2008D.2015年，修订发布了本标准GB/T18336-2015 【正确答案】B

GB/T18336-2015《信息技术安全技术信息技术安全评估准则》等同采用那个国际标准？A.ISO/IEC15408:2015B.ISO/IEC15408:2008C.ISO/IEC18045:2005D.ISO/IEC18045:2008 【正确答案】B

GB/T37962-2019《信息安全技术工业控制系统产品信息安全通用评估准则》不适用哪类产品？（）A.工控控制类产品B.工控监测类产品C.工控隔离类产品D.工控密码产品 【正确答案】D

工业控制系统产品类标准与信息安全通用类产品标准相比，多考虑了下列哪项要求？（）A.安全功能要求B.环境适应性要求C.自身安全要求D.安全保障要求 【正确答案】B

根据GB/T28458-2020《信息安全技术网络安全漏洞标识与描述规范》，对于网络安全漏洞标识号格式为：CNCVD-YYYY-NNNNNN，下列说法错误的是：A.CNCVD为固定编码前缀B.YYYY为4位十进制数字，表示漏洞发现的年份C.NNNNNN为6位十进制数字序列号，表示YYYY年内漏洞的序号，必要时可扩展位数D.NNNNNN为固定的6位十进制数字序列号，表示YYYY年内漏洞的序号 【正确答案】D