《恶意代码基础与防范（微课版）》-章节习题及答案 第二章.docx

一、填空题

目前病毒采用的触发条件主要有：（1）日期触发（2）时间触发（3）键盘触发（4）感染触发（5）启动触发（6）访问磁盘次数触发（7）CPU型号/主板型号触发。

传统计算机病毒一般由感染模块、触发模块、破坏模块和引导模块四大部分组成。

关于恶意代码的预防理论体系，F.Cohen提出了（1）基本隔离模型（2）分隔模型（3）流模型（4）限制解释模型

图灵机是基于有限状态自动机提出的，也就是说，在读写附加磁盘带的同时TM修改自己的实际状态。

如果病毒在传播期间附加在可执行的文件上，那么称这种方式为直接的传播方式。如果病毒在传播期间附加在不可执行文件上，那么称这种方式为间接的传播模式。

判断题

任何一种输入导致破坏以及破坏的形式都与被感染的程序有关，与病毒本身无关。（×）

计算机病毒的寄生方式有三种。（×）

计算机病毒的传染方式基本可分为两大类。（√）

计算机病毒寄生的目的是找机会执行引导模块。（√）

传染是病毒的本质。（√）

选择题

（B）提出了基于图灵机模型的计算机病毒理论，该理论非常适合探讨病毒和现有计算机体系之间的关系。

A.Cohen

B.Ferenc

C.Adleman

D.Turing

2、当病毒只能以专用计算机的传播方式进行传播时，该病毒便被称为（A）。

A.专用计算机的病毒

B.独立于计算机的病毒

C.专用操作系统的病毒

D.独立于操作系统的病毒

3、当病毒具有多形态传播方式，却很少使用多形态性时，该病毒被称为（C）。

A.多态型病毒

B.少态型病毒

C.不活跃的多态型病毒

D.不活跃的少态型病毒

4、以下哪个不属于计算机病毒的引导过程（D）。

A.驻留于内存中

B.窃取系统操作权

C.恢复系统功能

D.将病毒自身从一方传递到另一方

5、以下哪个不属于F.Cohen提出的“四模型”理论。（D）

A.基本隔离模型

B.分隔模型

C.限制解释模型

D?类IPM模型

简单题

1、计算机病毒的引导过程一般包括哪三个方面？

（1）驻留在内存中；

（2）窃取系统控制权；

（3）恢复系统功能。

2、F.Cohen提出的“四模型”理论中，“四模型”是指哪四个模型？

（1）基本隔离模型；

（2）分隔模型；

（3）流模型；

（4）限制解释模型。

3、传统计算机病毒由哪四大模块组成？

传统计算机病毒，一般由感染模块、触发模块、破坏模块和引导模块四大部分组成。

4、感染的定义？

感染是指计算机病毒由一个载体传播到另一个载体，由一个系统进入另一个系统的过程。

5、文件型病毒通过与磁盘文件有关的操作进行传染，主要的传播途径有哪3个？

（1）加载执行文件；

（2）浏览目录过程；

（3）创建文件过程。

分析题或两个名词

图灵机模型由哪几部分组成？

（1）一条无限长的纸带TAPE。纸带被划分为一个接一个的小格子，每个格子上包含一个来自有限字母表的符号，字母表中有一个特殊的符号表示空白。纸带上的格子从左到右依此被编号为0,1,2,...，纸带的右端可以无限伸展。

（2）一个读写头HEAD。该读写头可以在纸带上左右移动，它能读出当前所指的格子上的符号，并能改变当前格子上的符号。

（3）一套控制规则TABLE。它根据当前机器所处的状态以及当前读写头所指的格子上的符号来确定读写头下一步的动作，并改变状态寄存器的值，令机器进入一个新的状态。

（4）一个状态寄存器。它用来保存图灵机当前所处的状态。图灵机的所有可能状态的数目是有限的，并且有一个特殊的状态，称为停机状态。

名词

1、什么方式称为多形态的传播方式？

当有两个程序区被同样的病毒一指令传播方式感染，并且病毒程序的代码顺序不同时。

2、什么病毒被称为多态型病毒？

当病毒具有多形态传播方式时。