返回
《计算机病毒与防范》复习提纲

《计算机病毒与防范》复习提纲

ID:43997570

大小:85.62 KB

页数:6页

时间:2019-10-17

《计算机病毒与防范》复习提纲_第1页
《计算机病毒与防范》复习提纲_第2页
《计算机病毒与防范》复习提纲_第3页
《计算机病毒与防范》复习提纲_第4页
《计算机病毒与防范》复习提纲_第5页
资源描述:

《《计算机病毒与防范》复习提纲》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、一、单项选择题(本大题共10小题,每小题2分,共20分)在每小题列出的四个备选项中只有一个最符合题目要求,请将其代码填写在题后的括号内。错选、多选或未选均无分。1.A.B.C.C/D)的说法最准确地说明了对用户权限的限制有助于防范木马病毒。如果用户没冇删除程序的权限,如果用户没冇删除程序的权限,如果用户没有安装程序的权限,如果用户没冇安装程序的权限,D.2.和普通病毒相比,蠕虫最重要的特点是(A.蠕虫可以传播得更为广泛那么也就无法更改系统的安金设置那么也能删除杀毒软件和反木马病毒软件那么安装木马程序的可能性也将减少那么也就

2、无法安装木马病毒程序B.和没有生命的病毒相比,蠕虫是一种有繁殖能力的小虫子C.蠕虫比病毒更经常删除注册表健值和更改系统文件D.嚅虫更有可能损害被感染的系统4.主要危害系统文件的病毒是(B)A.文件型B.引导型C.网络病毒D.复合型5.一般意义上,木马是(D)oA.具有破坏力的软件B.以伪装善意的面口出现,但具有恶意功能的软件C.不断自我复制的软件D.窃取用户隐私的软件6.计算机病毒根据与被感染对象的关系分类,可分为(A)oA.引导区型、文件型、混合型B.原码型、外壳型、复合型和网络病毒C.寄生型、伴随型、独立型D.良性型、

3、恶性型、原码型和外壳型7.下面哪种情况可能会成为远程执行代码的高危漏洞()。A.原内存块的数据不可以被改写B.存在根据原内存块中的数据盲接或间接地改变程序执行流程的代码C.假冒知名网站D.浏览器劫持8.若岀现下列现象(C)时,应首先考虑计算机感染了病毒。A.不能读取光盘B.系统报告磁盘已满C.程序运行速度明显变慢D.开机启动Windows先扫描硬盘4.按照目前比较普遍的分类方法,下面哪类软件不属于流氓软件(D)oA.广告软件B.间谍软件及行为记录软件C.强制安装的恶意共享软件D.感染了宏病毒的Word文件5.以下方法中,不

4、适用于检测计算机病毒的是(C)oA.特征代码法B.校验和法C.加壳D.软件模拟法二、多项选择题(本大题共10小题,每小题2分,共20分)在每小题的备选项中有多个选项符合题目要求,请将其代码填写在题后的括号内。错选、漏选、多选或不选均无分。1.木马的网络入侵,从过程上看,包括以下入侵步骤(BD)B.信息反馈、建立连接D.传播木马、运行木马ABCD)oB.PEheaderD.sectionsA.扫描特定漏洞、绑带合法软件C.隐蔽自身、破坏文件2.PE文件的构成包扌舌以下部分(A.DOSMZheader和DosstubC.Sec

5、tiontable)OB.分治扫描D.系统特定文件扫描BCD)。C.传输模块D.攻击模块)O3.蠕虫病毒常用扫描策略包括(BCA.转换列表扫描C.选择性随机扫描4.嚅虫程序的基木功能结构包括(A.进程注入模块B.扫描搜索模块5.计算机病毒的特征为(ABA.潜伏性、、传染性B.非法性、隐藏性、破坏性C.可预见性、复发性D.可触发性、变异性、表现性6.防范脚本病毒的安全建议是(ABD)oA.养成良好的上网习惯B.经常整理硬盘C.发现病毒后将其清除D.安装合适的主流杀毒软件和个人防火墙8.当前的防病毒软件可以(ACA.自动发现病

6、毒入侵的一些迹象并阻止病毒的入侵A.杜绝一切计算机病毒感染计算机系统B.在部分病毒将要入侵计算机系统时发岀报警信号C.使入侵的所有计算机病毒失去破坏能力9.计算机漏洞的通用防护策略是A.分治扫描C.数据执行保护(DEP)10.病毒高级代码变形技术有(A.加壳C.寡型病毒(BCD)。B.调用者审核D.自动备份ABCD)oB.代码重组D.多态变形病毒三、填空题(本大题共5小题,每小题2分,共10分)请在每小题的空格中填上正确答案。每空1分,错填、不填均无分。1•计算机病毒常用的反制技术包插了(禁止反病毒软件的运行)和(卸载反病

7、毒软件的功能)。2.(检测商用虚拟机)和(反•反病毒仿真技术)都是病毒常用的反动态分析、检测技术。3.目前防病毒软件产品普遍应用了一种称为启发式代码扫描的技术,这是一种基于(熄拟机)技术和(智能分析)手段的病毒检测技术。4.计算机病毒结构一般由(引导模块)、条件判断模块、(破坏表现模块)、传染模块、掩饰模块等组成。四、判断题(本大题共5小题,每小题2分,共10分)判断是对的在括号内填丁,是错的填X。1.(V)计算机病毒程序传染的前提条件是随其它程序的运行而驻留内存。2.(X)计算机病毒通常采用商用虚拟机检测技术以躲避静态分

8、析。(动态分析)4.(V)指令ADDEAX,8可变换为等价指令LEAEAX,[EAX+8]。5.(X)“特洛伊木马”(TrojanHorse)程序是黑客进行IP欺骗的病毒程序。简答题(本大题共5小题,每小题8分,共40分)1.什么是网络钓鱼?网络钓鱼主要手段有哪儿种?P10答:网络钓鱼是一种利用Inte

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。