第1篇：计算机病毒复习题(最终修改不完整版).docx

2.选择题 1.计算机病毒是（C ） A.被损坏的程序 B.硬件故障 C.一段特制的程序 D.芯片霉变 2.计算机病毒的危害主要造成（D） A.磁盘破坏 B.计算机用户的伤害 C.CPU的损坏 D.程序和数据的破坏 3.新买回来的未格式化的软盘（A） A.可能会有计算机病毒 B.与带病毒的软盘放在一起会有计算机病毒 C.一定没有计算机病毒 D.经拿过带病毒的软盘的手碰过后会感染计算机病毒 4.计算机病毒一般由（ABCD）四大部分组成。 A.感染模块 B.触发模块 C.破坏模块 D.引导模块 E.执行模块 5.计算机病毒生命周期中，存在（B）和（C）两种状态。 A.静态 B.潜伏态 C.发作态 D.动态 6.在Windows 32 位操作系统中，其EXE文件中的特殊表示为（ B） A.MZ B.PE C.NE D.LE 7.能够感染EXE、COM 文件的病毒属于（C）。 A.网络型病毒 B.蠕虫型病毒 C.文件型病毒 D.系统引导型病毒 8.著名特洛伊木马“网络神偷”采用的隐藏技术是（ A ） A.反弹式木马技术 B.远程线程插入技术 C.ICMP协议技术 D. 远程代码插入技术 9.下列（ B）不是常用程序的默认端口。 A.80 B.8080 C.23 D.21 9.第一个真正意义的宏病毒起源于（A）应用程序。 A. Word B. Lotus 1-2-3 C. Excel D. PowerPoint 10. 总结移动终端的恶意代码感染机制，其感染途径主要分为（ ABC） A.终端—终端 B.终端—网关—终端 C.PC（计算机）—终端 D .终端—PC 11.移动终端的恶意代码的攻击方式分为（ABCDE） A.短信息攻击 B.直接攻击手机 C.攻击网关 D.攻击漏洞 E.木马型恶意代码 12.下列病毒中 （ C）计算机病毒不是蠕虫病毒。 A.冲击波 B.震荡波 C. CIH D.尼姆达 13.蠕虫和从传统计算机病毒的区别主要体现在（ B ）上。 A.存在形式 B.传染机制 C.传染目标 D.破坏方式 14.多数流氓软件具有的特征是（ ABCD） A.强迫安装 B.无法卸载 C.干扰使用 D.病毒和黑客特征 15.从技术角度讲，数据备份的策略主要包括（ ACD） A.完全备份 B.差别备份 C.增量备份 D.差分备份 16.下列描述不正确的是（B） A.不存在能够防治未来的所有病毒的发病毒软、硬件 B.现在的杀毒软件能够查杀未知病毒 C.病毒产生在前，反病毒手段相对滞后 D.数据备份是防治数据丢失的重要手段 1.填空题 （1）计算机病毒是编制或者在计算机程序中插入的破坏 计算机功能 或者 破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 （2）计算机病毒的特征包括 传染性、破坏性、寄生性、隐蔽性、潜伏性 （1）从制作结构上分析，计算机病毒一般包括 引导模块、感染模块、破坏模块 和触发模块 四大功能模型。（顺序可变） （2）计算机病毒的引导模块可以使病毒从寄生的静态状态转换到执行的动态状态，在这个转换过程中，引导模块主要做 驻留内存、窃取系统控制权 和 恢复系统功能 工作。 （3）计算机病毒的抗分析技术基本上包括 自加密技术 和 反跟踪技术 两种方法。 （4）多态性是计算机病毒的关键技术之一，根据使用多态性技术的复杂程度，多态性可以分为 半多态、具有不动点的多态、带有填充物的多态、算法固定的多态、算法可变的多态和 完全多态。 （5）在DOS操作系统时代，计算机病毒可以分成 引导区病毒 和 可执行文件型病毒 两大类。 (1)特洛伊木马作为一种特殊的计算机病毒，其首要特征是 没有传染性 (2)从编程框架上来看，特洛伊木马是一种基于 客户/服务器 模式的远程控制程序，通过这个控制程序，黑客可以远程控制被控制端。 （3）反弹式木马使用的是 系统信任的 端口，系统会认为木马是普通应用程序，而不对其连接进行检查。 （4）Socket技术是通讯领域