5惡間代碼分析和防范

./1按傳播方式,惡意代碼可分為？A：病毒B：木馬C：蠕蟲D：間諜軟件E：移動(dòng)代碼2以下基于主機(jī)惡意代碼防范技術(shù)有？A：特征檢測B：校驗(yàn)和C：沙箱技術(shù)D：安全系統(tǒng)3列舉幾種手機(jī)病毒的常用防范措施？正確答案：1、刪除亂碼短信、彩信2、不要接受陌生請(qǐng)求3、保證下載的安全性4、不要瀏覽危險(xiǎn)網(wǎng)站5、使用殺毒軟件4以下屬于手機(jī)病毒的常見危害的是？A：用戶信息被竊B：傳播非法信息C：破壞手機(jī)軟硬件D：造成通信網(wǎng)絡(luò)癱瘓5什么是惡意代碼？請(qǐng)簡單說明。答題解析：定義一：是指在未明確提示用戶或未經(jīng)用戶許可的情況下,在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行,侵犯用戶合法權(quán)益的軟件。有時(shí)也稱作流氓軟件。定義二：惡意代碼是指故意編制或設(shè)置的、對(duì)網(wǎng)絡(luò)或系統(tǒng)會(huì)產(chǎn)生威脅或潛在威脅的計(jì)算機(jī)代碼。6如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效？A：滲透測試B：源代碼周期性安全掃描C：源代碼人工審計(jì)D：對(duì)系統(tǒng)的運(yùn)行情況進(jìn)行不間斷監(jiān)測記錄7惡意代碼的第一個(gè)雛形是？A：清除者B：磁芯大戰(zhàn)C：爬行者D：BRAIN8監(jiān)視惡意代碼主體程序是否正常的技術(shù)是？A：備份文件B：超級(jí)權(quán)限C：HOOK技術(shù)D：進(jìn)程守護(hù)9特洛伊木馬攻擊的危脅類型屬于？A：授權(quán)侵犯威脅B：植入威脅C：破壞威脅D：滲入威脅10下列哪一種防病毒軟件的實(shí)施策略在內(nèi)部公司網(wǎng)絡(luò)中是最有效的？A：工作站防病毒軟件B：服務(wù)器防毒軟件C：病毒墻D：病毒庫及時(shí)更新11以下哪些是可能存在的威脅因素？A：系統(tǒng)設(shè)計(jì)缺陷B：保安工作不得力C：病毒和蠕蟲D：設(shè)備老化故障12簡述預(yù)防木馬的安全措施正確答案：答題解析：1、安裝反病毒軟件。時(shí)刻打開殺毒軟件,大多數(shù)反病毒工具軟件幾乎都可檢測到所有的特洛伊木馬,但值得注意的是,應(yīng)及時(shí)更新反病毒軟件。2、安裝特洛伊木馬刪除軟件。反病毒軟件雖然能查出木馬,但卻不能將它從計(jì)算機(jī)上刪除。為此必須安裝諸如TROJIAREMOVER之類的軟件。3、建立個(gè)人防火墻。當(dāng)木馬進(jìn)入計(jì)算機(jī)時(shí),防火墻可以對(duì)你進(jìn)行有效保護(hù)。4、不要執(zhí)行來歷不明的軟件和程序。木馬的服務(wù)端程序只有在被執(zhí)行后才會(huì)生效。通過網(wǎng)絡(luò)下載的文件,QQ或MSN傳輸?shù)奈募?以及從別人那拷貝來的文件,對(duì)電子郵件附件在沒有十足把握的情況下,千萬不要將它打開。最好是在運(yùn)行它之前,先用反病毒軟件對(duì)它進(jìn)行檢查。13木馬通常的傳播途徑是什么〔請(qǐng)列舉不少于三種？答題解析：軟件捆綁、網(wǎng)頁掛馬、蠕蟲方式、u盤傳播、郵件傳播、即時(shí)通信軟件傳播14以下哪些屬于惡意代碼的防范策略？A：不要接收與打開從E-mail或IM〔QQ、MSN等中傳來的不明附件B：不要點(diǎn)擊他人發(fā)送的不明鏈接,也不登錄不明網(wǎng)站C：自動(dòng)或定期更新OS與應(yīng)用軟件的補(bǔ)丁D：安裝防病毒軟件,病毒庫必須持續(xù)更新15下面屬于應(yīng)該注意的病毒征兆是?A：磁盤文件數(shù)目變多B：系統(tǒng)的RAM空間變小C：硬盤讀寫時(shí)間明顯增加D：硬盤啟動(dòng)系統(tǒng)失敗16計(jì)算機(jī)病毒的預(yù)防技術(shù)包括？A：磁盤引導(dǎo)區(qū)保護(hù)B：加密可執(zhí)行程序C：讀寫控制技術(shù)D：系統(tǒng)監(jiān)控技術(shù)17計(jì)算機(jī)病毒有哪些基本特征？A：隱蔽性B：傳染性C：潛伏性D：破壞性18蠕蟲具有主動(dòng)攻擊、行蹤隱蔽、利用漏洞、造成網(wǎng)絡(luò)擁塞、降低系統(tǒng)性能、產(chǎn)生安全隱患、反復(fù)性和破壞性等特征。正確錯(cuò)誤19網(wǎng)絡(luò)蠕蟲是一種智能化、自動(dòng)化的計(jì)算機(jī)程序,綜合了網(wǎng)絡(luò)攻擊、密碼學(xué)和計(jì)算機(jī)病毒等技術(shù),是一種必須計(jì)算機(jī)使用者干預(yù)即可運(yùn)行的攻擊程序或代碼。正確錯(cuò)誤20根據(jù)特洛伊木馬的管理方式來分析,特洛伊木馬可以分為本地特洛伊木馬和網(wǎng)絡(luò)特洛伊木馬。正確錯(cuò)誤21隱蔽通道分為兩種類型：存儲(chǔ)隱蔽通道和時(shí)間隱蔽通道。正確錯(cuò)誤22隱藏通常包括本地隱藏和通信隱藏。其中本地隱藏主要有文件隱藏、進(jìn)程隱藏、通信內(nèi)容隱藏、內(nèi)核模塊隱藏、編譯器隱藏等。正確錯(cuò)誤23緩沖區(qū)溢出漏洞攻擊占遠(yuǎn)程網(wǎng)絡(luò)攻擊的8%,這種攻擊可以使一個(gè)匿名的Internet用戶有機(jī)會(huì)獲得一臺(tái)主機(jī)的部分或全部的控制權(quán),代表了一類嚴(yán)重的安全威脅。正確錯(cuò)誤24三線程技術(shù)就是指一個(gè)惡意代碼進(jìn)程同時(shí)開啟了三個(gè)線程,其中一個(gè)為主線程,負(fù)責(zé)遠(yuǎn)程控制工作,另外兩個(gè)輔助線程是監(jiān)視線程和守護(hù)線程,監(jiān)視線程負(fù)責(zé)檢查惡意代碼程序是否被刪除或被停止自啟動(dòng)。正確錯(cuò)誤25惡意代碼常見的攻擊技術(shù)包括：進(jìn)程注入技術(shù)、三線程技術(shù)、端口復(fù)用技術(shù)、超級(jí)管理技術(shù)、端口反向連接技術(shù)、緩沖區(qū)溢出攻擊技術(shù)。正確錯(cuò)誤26惡意代碼自動(dòng)生產(chǎn)技術(shù)不是針對(duì)人工分析技術(shù)的。正確錯(cuò)誤27大多數(shù)惡意代碼對(duì)程序體自身不加密,少數(shù)惡意代碼對(duì)被感染的文件加密。正確錯(cuò)誤28惡意代碼采用反跟蹤技術(shù)可以提高自身的偽裝能力和防破譯能力,增加檢測與清除惡意代碼的難度。正確錯(cuò)誤29惡意代碼的本質(zhì)是具有破壞性,其目的是造成信息丟失、泄密,破壞系統(tǒng)完整性等。正確錯(cuò)誤30侵入系統(tǒng)是惡意代碼實(shí)現(xiàn)其惡意目的的充分條件。正確錯(cuò)誤31早期惡意代碼的主要形式是計(jì)算機(jī)病毒。正確錯(cuò)誤32計(jì)算機(jī)病毒由三部分組成：復(fù)制傳染部件、隱藏部件和破壞部件。正確錯(cuò)誤33病毒后綴是指一個(gè)病毒的種類,是用來區(qū)別具體某個(gè)家族病毒的某個(gè)變種的。正確錯(cuò)誤34網(wǎng)絡(luò)病毒命名一般格式為：<病毒前綴>.<病毒后綴>.<病毒名>。正確錯(cuò)誤35外殼附加型病毒通常是將其病毒附加在正常程序的中間。正確錯(cuò)誤36計(jì)算機(jī)病毒按病毒入侵的方式分為源代碼嵌入攻擊型、代碼取代攻擊型、系統(tǒng)修改型和外殼附加型四種。正確錯(cuò)誤37良性計(jì)算非駐留型病毒在得到機(jī)會(huì)激活時(shí)感染計(jì)算機(jī)內(nèi)存。正確錯(cuò)誤38非駐留型病毒在得到機(jī)會(huì)激活時(shí)感染計(jì)算機(jī)內(nèi)存。正確錯(cuò)誤39根據(jù)病毒存在的媒體,病毒可以劃分為網(wǎng)絡(luò)病毒、駐留病毒、引導(dǎo)型病毒。正確錯(cuò)誤40計(jì)算機(jī)病毒就是能夠通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)〔或程序里,當(dāng)達(dá)到某種條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。正確錯(cuò)誤41惡意代碼防范方法主要分為兩方面:基于主機(jī)的惡意代碼防范方法和基于網(wǎng)絡(luò)的惡意代碼防范方法。正確錯(cuò)誤42惡意代碼問題無論從政治上、經(jīng)濟(jì)上,還是軍事上,都成為信息安全面臨的首要問題。正確錯(cuò)誤43在Internet安全事件中,惡意代碼造成的經(jīng)濟(jì)損失占有最小的比例。正確錯(cuò)誤44惡意代碼是一種計(jì)算機(jī)程序代碼。正確錯(cuò)誤45邏輯炸彈的觸發(fā)條件具有多種方式,下面不是邏輯炸彈的觸發(fā)條件的是〔。A：計(jì)數(shù)器觸發(fā)方式B：手動(dòng)執(zhí)行C：時(shí)間觸發(fā)方式D：文件觸發(fā)方式46〔不屬于計(jì)算機(jī)病毒組成。A：復(fù)制傳染部件B：隱藏部件C：破壞部件進(jìn)行傳播D：重復(fù)復(fù)制部件47熊貓燒香病毒屬于〔類型的計(jì)算機(jī)病毒。A：目錄B：引導(dǎo)區(qū)C：蠕蟲D：DOS48下列選項(xiàng)中不屬于系統(tǒng)病毒的前綴是〔。A：Win32B：Win95C：W32D：Brain49對(duì)已感染病毒的磁盤〔。A：用酒精消毒后可繼續(xù)使用B：用殺毒軟件殺毒后可繼續(xù)使用C：可直接使用對(duì)系統(tǒng)無任何影響D：不能使用只能丟掉50復(fù)合型病毒是〔。A：既感染引導(dǎo)扇區(qū),又感染W(wǎng)ORD文件B：既感染可執(zhí)行文件,又感染W(wǎng)ORD文件C：只感染可執(zhí)行文件D：既感染引導(dǎo)扇區(qū),又感染可執(zhí)行文件51計(jì)算機(jī)病毒的最終目標(biāo)在于〔。A：干擾和破壞系統(tǒng)的軟硬件資源B：豐富原有系統(tǒng)的軟件資源C：傳播計(jì)算機(jī)病毒D：寄生在計(jì)算機(jī)中52出現(xiàn)〔的現(xiàn)象時(shí),不應(yīng)該首先考慮計(jì)算機(jī)感染了病毒。A：磁盤卷標(biāo)名發(fā)生變化B：以前能正常運(yùn)行的程序突然不能運(yùn)行了C：鼠標(biāo)操作不靈活D：可用的內(nèi)存空間無故變小了53網(wǎng)絡(luò)病毒命名一般格式為：〔。A：<病毒前綴>.<病毒名>.<病毒后綴>B：<病毒名>.<病毒前綴>.<病毒后綴>C：<病毒前綴>.<病毒后綴>.<病毒名>D：D<病毒名>.<病毒后綴><病毒前綴>.54文件型病毒感染的主要對(duì)象是〔類文件。A：TXT和WPSB：COM和EXEC：WPS和EXED：DBF和COM55按病毒入侵的方式分類不包括〔。A：源代碼嵌入攻擊型B：代碼取代攻擊型C：寄生型病毒D：系統(tǒng)修改型56計(jì)算機(jī)病毒所沒有的特點(diǎn)是〔。A：隱藏性B：潛伏性C：傳染性D：廣泛性57計(jì)算機(jī)病毒是一種〔。A：機(jī)器部件B：計(jì)算機(jī)文件C：微生物"病原體"D：程序58根據(jù)病毒破壞的能力分類不包括〔。A：良性計(jì)算機(jī)病毒B：文件病毒C：極惡性計(jì)算機(jī)病毒D：惡性計(jì)算機(jī)病毒59觸發(fā)機(jī)制是惡意軟件的一個(gè)特征,下列不是觸發(fā)機(jī)制的是〔。A：手動(dòng)執(zhí)行B：社會(huì)工程C：可移動(dòng)媒體D：自動(dòng)執(zhí)行60根據(jù)病毒存在的媒體分類不包括〔。A：網(wǎng)絡(luò)病毒B：文件病毒C：引導(dǎo)型病毒D：駐留型病毒61下列不屬于惡意軟件使用的傳輸機(jī)制的是〔。A：電子郵件B：網(wǎng)絡(luò)共享C：網(wǎng)絡(luò)掃描D：后門62安全更新策略不包括〔。A：檢查更新B：下載更新C：測試更新D：備份更新63特洛依木馬不被人們認(rèn)為是計(jì)算機(jī)蠕蟲或病毒的主要原因是〔。A：不竊取數(shù)據(jù)B：不自行傳播C：不會(huì)占用內(nèi)存資源D：會(huì)自動(dòng)啟動(dòng)64下面不屬于惡意代碼攻擊技術(shù)的是〔。A：進(jìn)程注入技術(shù)B：超級(jí)管理技術(shù)C：端口反向連接技術(shù)D：自動(dòng)生產(chǎn)技術(shù)65下面是惡意代碼生存技術(shù)的是〔。A：網(wǎng)絡(luò)隱蔽技術(shù)B：三線程技術(shù)C：模糊變換技術(shù)D：