绿盟漏洞管理平台(TVM)运维认证(初级)试题与答案
考试说明
本考试旨在评估您对绿盟漏洞管理平台(TVM)基础操作和漏洞管理流程的掌握程度。试卷分为选择题、判断题和实操题三部分,满分100分,建议时长90分钟。
1. 您的姓名:
2. 请输入您的手机号码:
一、选择题(每题4分,共15题,共30分)
(均为单选题,请选择最合适的答案)
3. 绿盟漏洞管理平台(TVM)与传统扫描器(如RSAS)的核心区别在于?
A. 扫描速度更快
B. 漏洞检测能力更强
C. 强调漏洞的集中管理、协同处置和全生命周期跟踪
D. 仅支持云资产扫描
4. 在TVM平台中,“资产”信息的准确维护,主要对以下哪项工作最关键?
A. 生成美观的报告
B. 明确漏洞责任人和所属业务系统,实现精准派单
C. 加快系统登录速度
D. 升级漏洞知识库
5. TVM平台接收到来自多个扫描器(如RSAS、Web应用扫描器)的漏洞数据后,会进行什么处理?
A. 分别存储,互不关联
B. 去重、关联,并统一进行风险研判和展示
C. 只保留最高危的漏洞
D. 自动清除所有低危漏洞
6. 在执行“登录扫描”时,通常需要提供什么信息以获得更准确的结果?
A. 目标主机的MAC地址
B. 目标主机的操作系统管理员账号和密码
C. 目标网络的拓扑图
D. 防火墙的访问规则
7. 在漏洞全生命周期中,以下哪个状态流转顺序是合理的?
A. 待处理 -> 已修复 -> 修复中
B. 待处理 -> 修复中 -> 待验证 -> 已修复
C. 已忽略 -> 修复中 -> 已修复
D. 已修复 -> 修复中 -> 已关闭
8. 以下哪项是创建扫描任务前必须配置的?
A. 扫描报告模板
B. 扫描资产或IP范围
C. 漏洞修复工单
D. 定时扫描周期
9. 为了衡量一段时间内的漏洞管理成效,你最应该关注平台提供的哪个报表?
A. 单次扫描明细报告
B. 漏洞生命周期统计报告(如平均修复时间、修复率)
C. 资产发现报告
D. 扫描器性能报告
10. 你收到一个需要“协助验证”的漏洞工单,作为平台操作员,你应该做什么?
A. 直接标记为“已修复”
B. 使用平台集成的验证工具或提供验证方法,确认漏洞是否存在
C. 重新发起一次全网络扫描
D. 将工单转给开发人员
11. 在TVM中,将某个漏洞标记为“已接受风险”,通常意味着?
A. 这是一个误报
B. 该漏洞无法修复或修复成本过高,经管理层审批后决定不修复
C. 该漏洞已经自动修复
D. 扫描器未能检测到该漏洞
12. TVM平台与外部系统(如OA、CMDB)集成的主要目的是?
A. 提升图形渲染效果
B. 自动同步资产信息,实现工单自动流转
C. 增加用户登录方式
D. 备份漏洞数据
13. 以下哪项不是TVM平台中“任务管理”模块的主要功能?
A. 调度和下发扫描任务给底层扫描器
B. 手动编写漏洞利用代码(EXP)
C. 统一管理多种扫描器的账号和策略
D. 查看扫描任务执行状态
14. 你发现一批新增服务器未纳入平台管理,导致漏扫。首先应该在哪个模块操作?
A. 漏洞知识库
B. 资产管理
C. 报表中心
D. 系统设置
15. 在定义“漏洞修复期限”策略时,通常依据是什么?
A. 操作员的个人经验
B. 漏洞的风险等级(如高危24小时,中危7天)
C. 扫描任务耗时
D. 资产的数量
16. 为了向领导汇报整体安全态势,你应该从TVM平台准备什么?
A. 所有原始漏洞数据表格
B. 聚焦核心指标和趋势的总结性报告
C. 扫描器的操作日志
D. 每个技术人员的工单处理详情
17. 作为初级平台操作员,日常最重要的职责是?
A. 保证平台稳定运行,并高效完成漏洞录入、派单、跟踪与结果复核
B. 编写漏洞检测插件
C. 调整网络防火墙策略
D. 渗透测试业务系统
二、判断题(每题2分,共10题,共10分)
(判断下列描述是否正确,正确的打“√”,错误的打“×”)
18. 漏洞“待处理”状态表示漏洞已分配。
对
错
19. 扫描任务失败时,TVM会自动重试。
对
错
20. TVM平台本身不发现漏洞,它主要集成和管理来自各扫描器的漏洞数据。
对
错
21. 在TVM中,一个资产(如服务器)上存在的多个漏洞可以被合并到一个工单中进行处置。
对
错
22. 漏洞的“风险等级”一旦由扫描器确定,在TVM中就无法修改。
对
错
23. “漏洞修复验证”是闭环管理的关键步骤,需要确认修复措施是否真正消除了漏洞。
对
错
24. TVM平台的报表只能导出PDF格式。
对
错
25.
在 TVM 中,资产标签用于区分不同资产
对
错
26.
漏洞的“风险等级”一旦由扫描器确定,在 TVM 中就无法修改。
对
错
27.
漏洞“已忽略”后,无法再恢复。
对
错
关闭
更多问卷
复制此问卷