Morgan正在实施漏洞管理系统，该系统使用基于标准的组件对发现的漏洞进行评分和评估。以下哪项最常用于提供漏洞的严重程度评分？（）

单项选择题Susan需要扫描系统漏洞，她想要使用开源工具来远程测试系统。以下哪些工具将满足她的需求并允许漏洞扫描？（）

A.Nmap
B.OpenVAS
C.MBSA
D.Nessus

单项选择题Alex想要使用自动化工具填写Web应用程序表单，以测试格式字符串漏洞。他应该使用什么类型的工具？（）

A.黑盒
B.爆破工具
C.模糊器
D.静态分析工具

单项选择题通常网络设备、Linux和Unix系统以及许多其他企业设备使用什么消息日志记录标准？（）

A.Syslog
B.Netlog
C.Eventlog
D.远程日志协议（RLP）

单项选择题在端口扫描期间，Naomi发现系统上TCP的443端口开放。哪个工具最适合扫描最有可能在该端口上运行的服务？（）

A.zzuf
B.Nikto
C.Metasploit
D.sqlmap

单项选择题以下哪项是用于自动化设计新软件测试以及确保测试质量的方法？（）

A.代码审计
B.静态代码分析
C.回归测试
D.突变测试