1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

《恶意代码基础与防范(微课版)》-章节习题及答案汇总 张新江 第1--12章 .docx

《恶意代码基础与防范(微课版)》-章节习题及答案汇总 张新江 第1--12章 .docx

    1. 1、本文档共43页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    恶意代码概述

    一、选择题

    下列不是各种恶意代码明显的共同特征的是?(C)。

    A、目的性 B、传播性 C、应用性 D、破坏性

    2、以下哪种程序不属于恶意代码?(A)。?

    A.widget?B.特洛伊木马?C.僵尸程序?D.网络蠕虫

    3、不是恶意代码流行特征的是(D)。

    A.通过网络传播 B.传染面越来越广 C.新恶意代码越来越多 D.感染WORD文件

    4、下面哪种方式可能导致感染恶意代码?(D)

    A、浏览网页 B、使用移动存储设备 C、收发邮件 D、以上都是

    5、恶意代码发作后的表现现象是?(D)

    A、无法启动系统 B、系统文件丢失 C、目录结构混乱 D、以上都是

    二.填空题

    计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

    冯·诺依曼是现代计算机之父。

    Brain是第一个感染PC的恶意代码。

    首例破坏计算机硬件的病毒是CIH病毒。

    一个完整的木马系统由硬件部分、软件部分和具体连接部分组成。

    三、判断题

    1、恶意代码的定义是运行在目标计算机上,使系统按照攻击者意愿执行任务的一组指令。对

    2、蠕虫病毒最早出现在2010年6月,是世界上第一个包含PLCRootkit的计算机蠕虫。

    3、普通计算机病毒主要包括文件型病毒以及综合型病毒。

    恶意代码的扩散与传输媒体的变化没有太大的关系。

    恶意代码的种类繁多,入侵后引发的异常现象也千奇百怪,因此不可能一一列举。

    四、简答题

    1、计算机病毒的定义。(P1)

    答:计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

    2、恶意代码3个明显的共同特征,并加以简单分析。(P3)

    答:1.目的性:目的性是恶意代码的基本特征,是判别一个程序或代码片段是否为恶意代码的最重要的特征,也是法律上判断恶意代码的标准。

    2.传播性:传播性是恶意代码体现其生命力的重要手段。

    3.破坏性:破坏性是恶意代码的表现手段。

    3、恶意代码的主要传播途径有哪些?(P14)

    答:软盘;光盘;硬盘;Internet;无线通信系统

    4、根据CARO命名规则,每一种恶意代码的命名包括哪5个部分?CARO规则有哪些附加内容?(P20)

    答:1(1)家族民(2)组名(3)大变种(4)小变种(5)修改者

    (1)不用地点命名。(2)不用公司或商标命名。(3)如果已经有了名称就不再另定义别名。(4)变种是子类。

    5、简述恶意代码当前的发展趋势。(P22)

    答:1.网络化发展2.专业化发展3.简单化发展4.多样化发展5.自动化发展6.犯罪化发展

    五、论述题

    1、恶意代码的概念和其3个明显的共同特征。

    恶意代码的定义描述为:恶意代码是在未被授权的情况下,以破坏软硬件设备、窃听用户信息、扰乱用户心理、干扰用户正常使用为目的而编制的软件或代码片段。这个定义涵盖的范围非常广泛,它包含了所有敌意、插入、干扰、讨厌的程序和源代码。一个软件被看作是恶意主要是依据创作者的意图,而不是恶意代码本身的特征。根据上述定义,恶意代码将包括计算机病毒、蠕虫、特洛伊、Rookit、间谍软件、恶意广告、流氓软件、逻辑炸弹、后门、僵尸网络、网络钓鱼、恶意脚本、垃圾信息、智能终端恶意代码等恶意或讨厌的软件及代码片段。

    恶意代码的3个明显的共同特征:1.目的性:目的性是恶意代码的基本特征,是判别一个程序或代码片段是否为恶意代码的最重要的特征,也是法律上判断恶意代码的标准。2传播性:传播性是恶意代码体现其生命力的重要手段。3破坏性:破坏性是恶意代码的表现手段。

    2、恶意代码的表现现象。

    恶意代码的表现现象分为三大类:发作前、发作时和发作后的表现现象。

    恶意代码发作前主要是以潜伏、传播为主,会用各种手段隐藏自己,并同时进行传播。表现出的现象为:陌生人发来的电子邮件、磁盘空间迅速减少、计算机突然死机、无法正常开机、运行速度变慢、部分软件出现内存不足、应用程序经常死机或非法错误、系统文件属性发生变化、无法对磁盘进行写操作、网络驱动器或共享目录无法调用。

    恶意代码发作时是满足发作条件,进行破坏行为。常见现象为:硬盘灯持续闪烁、无故播放音乐、不相干的提示、无故出现特定图像、突然出现算法游戏、改变Windows桌面图标、计算机突然死机或重启、自动发送电子文件、鼠标指针无故一点。

    恶意代码发作后后给计算机系统带来破坏性后果。主要表现后果为:无法启动系统、系统文件丢失或被破坏、部分BIOS程序混乱、部分文档丢失或被破坏、部分文档自动加密、目录结构出现混乱、网络无法提供正常服务、浏览器自动访问非法网络。

    一、填空题

    目前病毒采用的触发条件主要有:(1)日期触发(2)时间触发(3)键盘触发(4)感染触发(5)启动触发(6

    您可能关注的文档

    最近下载

    文档评论(0)

    xiaobao + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >