- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
江民测试题
一、单项选择题(10个小题,每小题4分)
1、下列哪个文件最有可能是简体中文Windows XP系统下的病毒样本?()
A、%SystemRoot%\system32\smss.exe。
B、%SystemRoot%\Fonts\simsun.ttc。
C、%SystemRoot%\system32\services.exe。
D、%SystemRoot%\Tasks\iexplore.exe。。
2、下列哪一项说法是错误的?()
A、“上兴”变种是远程控制类后门病毒。
B、“机器狗”变种是远程控制类后门病毒。
C、“网络红娘”变种是远程控制类后门病毒。
D、“灰鸽子”变种是远程控制类后门病毒。
3、Windows XP系统自带的任务管理器无法使用快捷键“Ctrl+Shift+Esc”打开,可能是因为下列哪种情况造成的?()
A、注册表项“HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system”下有一类型为“REG_DWORD”的值“DisableTaskMgr”,值为1。
B、注册表中存在项“HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TaskMgr.exe”;该项下除了为空的默认值外无其他值。
C、“%SystemRoot%\system32”下存在一个名为“TaskMgr.exe”的文件夹,但是不存在“dllcache”目录。
D、注册表项“HKLM\SOFTWARE\Classes\exefile\shell\open\command”仅存在为空的默认值。
4、具有“沙盒”(Sandbox)技术的江民杀毒软件,如发现系病毒行为,则会执行“回滚”机制,将病毒执行的动作和留下的痕迹抹去,恢复系统到正常状态。从下列那个版本开始,江民杀毒软件正式融入了“沙盒”技术: (
)
A:KV2009
B:KV2008
C:KV2007
D:KV2006
5、下列哪一项说法是正确的?(
)
A、系统中无故出现了ntsd.exe进程,说明系统可能中毒了。
B、系统分区可用磁盘空间越来越小,说明系统肯定中毒了。
C、在U盘图标上点鼠标右键选择“打开(O)”来打开U盘,这样绝对不会中U盘autorun病毒。
D、硬盘各个分区(NTFS格式)根目录下存在无法删除且隐藏的“System Volume Information”文件夹,说明系统中毒了。
6.计算机病毒的最基本特征是(
)
A:潜伏性
B:隐蔽性
C:破坏性
D:传染性
7.通过分析文件中的指令序列,根据统计知识,判断该文件是否具有感染的可能,从而找到可能的未知病毒的方法叫(
)
A:特征码检测
B:启发式扫描
C:行为监测
D:校验和检测
8.下列不属于计算机病毒所造成的破坏的是(
)
A:抢占系统资源
B:影响计算机运行速度
C:破坏计算机上的数据
D:硬盘产生坏道
9.下列哪些类型的文件打开后一般不会引起系统中毒的是(
)
A:.DOC格式的word文档
B:“.PDF”格式的电子文档
C:“.CHM”格式的帮助文档
D:“.HTM”格式的网页文件
E:.TXT格式的纯文本文档
10 《中华人民共和国计算机信息系统安全保护条例》中规定,计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。这个说法,对还是错?(
)
A:对
B: 错
二、多项选择题(3个小题,每小题4分)
1、计算机系统感染病毒以后,用户发现部分安全软件和部分反病毒工具都无法启动运行(之前是正常的)。试猜想,病毒可能使用了如下哪些技术手段,来实现反安全软件,从而达到自我保护目的的?(
)
A、使用了进程映像劫持(Image File Execution Options)技术,阻止目标程序启动运行。
B、使用了磁盘映像劫持技术,在所有文件夹下创建“autorun.inf”文件(自动播放),阻止目标进程启动运行。
C、病毒把所有已知安装软件的注册表启动项都给强行删除掉了,所以用户无法通过在安全软件的程序图标上,使用双击的方式来启动运行它。
D、在被感染计算机系统的后台实时遍历所有进程,发现目标进程名称便试图强行结束其进程。
E、使用了BHO劫持(Browser Helper Objects)技术,阻止目标程序启动运行。
F、在被感染计算机系统的后台实时查找目标窗口名称,发现目标后,则向其发送洪水式垃圾消息(消息值的范围为:0x0-0x255)。
2、下列哪些可执行程序,目前不是微软“Windows XP-SP2 Professional”原版操作系统文件(当前计
您可能关注的文档
- 两位数加两位数的连续进位加法1.doc
- 三年级语文第二单元复习测试题.doc
- 三年级语文第一单元复习测试题.doc
- 督察方案.doc
- 三年级数学下册精品教案编写进度1.doc
- 班级量化评价方案.doc
- 玉树图片.doc
- 三年级品社下册教学计划.doc
- 末尾有零的退位减法6.doc
- 《统计》复习测试题.doc
- 2024年中国钽材市场调查研究报告.docx
- 2024年中国不锈钢清洗车市场调查研究报告.docx
- 2024年中国分类垃圾箱市场调查研究报告.docx
- 2024年中国水气电磁阀市场调查研究报告.docx
- 2024年中国绿藻片市场调查研究报告.docx
- 2010-2023历年初中毕业升学考试(青海西宁卷)数学(带解析).docx
- 2010-2023历年福建厦门高一下学期质量检测地理卷.docx
- 2010-2023历年初中数学单元提优测试卷公式法(带解析).docx
- 2010-2023历年初中毕业升学考试(山东德州卷)化学(带解析).docx
- 2010-2023历年初中毕业升学考试(四川省泸州卷)化学(带解析).docx
文档评论(0)