江民测试题.doc

一、单项选择题(10个小题，每小题4分) 1、下列哪个文件最有可能是简体中文Windows XP系统下的病毒样本？（） A、%SystemRoot%\system32\smss.exe。 B、%SystemRoot%\Fonts\simsun.ttc。 C、%SystemRoot%\system32\services.exe。 D、%SystemRoot%\Tasks\iexplore.exe。。 2、下列哪一项说法是错误的？（） A、“上兴”变种是远程控制类后门病毒。 B、“机器狗”变种是远程控制类后门病毒。 C、“网络红娘”变种是远程控制类后门病毒。 D、“灰鸽子”变种是远程控制类后门病毒。 3、Windows XP系统自带的任务管理器无法使用快捷键“Ctrl+Shift+Esc”打开，可能是因为下列哪种情况造成的？（） A、注册表项“HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system”下有一类型为“REG_DWORD”的值“DisableTaskMgr”,值为1。 B、注册表中存在项“HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TaskMgr.exe”；该项下除了为空的默认值外无其他值。 C、“%SystemRoot%\system32”下存在一个名为“TaskMgr.exe”的文件夹，但是不存在“dllcache”目录。 D、注册表项“HKLM\SOFTWARE\Classes\exefile\shell\open\command”仅存在为空的默认值。 4、具有“沙盒”（Sandbox）技术的江民杀毒软件，如发现系病毒行为，则会执行“回滚”机制，将病毒执行的动作和留下的痕迹抹去，恢复系统到正常状态。从下列那个版本开始，江民杀毒软件正式融入了“沙盒”技术: （ ） A:KV2009 B:KV2008 C:KV2007 D:KV2006 5、下列哪一项说法是正确的？（ ） A、系统中无故出现了ntsd.exe进程，说明系统可能中毒了。 B、系统分区可用磁盘空间越来越小，说明系统肯定中毒了。 C、在U盘图标上点鼠标右键选择“打开(O)”来打开U盘，这样绝对不会中U盘autorun病毒。 D、硬盘各个分区(NTFS格式)根目录下存在无法删除且隐藏的“System Volume Information”文件夹，说明系统中毒了。 6.计算机病毒的最基本特征是（ ） A:潜伏性 B:隐蔽性 C:破坏性 D:传染性 7.通过分析文件中的指令序列，根据统计知识，判断该文件是否具有感染的可能，从而找到可能的未知病毒的方法叫（ ） A:特征码检测 B:启发式扫描 C:行为监测 D:校验和检测 8.下列不属于计算机病毒所造成的破坏的是（ ） A:抢占系统资源 B:影响计算机运行速度 C:破坏计算机上的数据 D:硬盘产生坏道 9.下列哪些类型的文件打开后一般不会引起系统中毒的是（ ） A:.DOC格式的word文档 B:“.PDF”格式的电子文档 C:“.CHM”格式的帮助文档 D:“.HTM”格式的网页文件 E:.TXT格式的纯文本文档 10 《中华人民共和国计算机信息系统安全保护条例》中规定，计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。这个说法，对还是错？（ ） A：对 B: 错 二、多项选择题(3个小题，每小题4分) 1、计算机系统感染病毒以后，用户发现部分安全软件和部分反病毒工具都无法启动运行(之前是正常的)。试猜想，病毒可能使用了如下哪些技术手段，来实现反安全软件，从而达到自我保护目的的？（ ） A、使用了进程映像劫持(Image File Execution Options)技术，阻止目标程序启动运行。 B、使用了磁盘映像劫持技术，在所有文件夹下创建“autorun.inf”文件(自动播放)，阻止目标进程启动运行。 C、病毒把所有已知安装软件的注册表启动项都给强行删除掉了，所以用户无法通过在安全软件的程序图标上，使用双击的方式来启动运行它。 D、在被感染计算机系统的后台实时遍历所有进程，发现目标进程名称便试图强行结束其进程。 E、使用了BHO劫持(Browser Helper Objects)技术，阻止目标程序启动运行。 F、在被感染计算机系统的后台实时查找目标窗口名称，发现目标后，则向其发送洪水式垃圾消息(消息值的范围为：0x0-0x255)。 2、下列哪些可执行程序，目前不是微软“Windows XP-SP2 Professional”原版操作系统文件(当前计