《恶意代码基础与防范（微课版）》-章节习题及答案 第六章.docx

选择

1.下列不是早期手机环境的弱点的是（）

系统相对封闭

创作空间狭窄

病毒威胁较多

数据格式单调

答案：C

2.Cabir系列病毒式什么类型的病毒（）

蠕虫病毒

木马病毒

脚本病毒

宏病毒

答案：A

3.防止设备免受或少受安全威胁的主要防范措施有（）

随便下载文件

注意来电信息

打开无线连接

不进行系统升级

答案：B

4.下列不是移动终端恶意代码攻击方式的是（）

消息攻击

攻击网关

木马型恶意代码

直接攻击手机

答案：A

5.VBS.Timofonica病毒感染短信平台后，通过短信平台向用户发送垃圾信息或广告。其传播途径是（）

终端-终端

终端-网关-终端

PC（计算机）-终端

终端-网关-PC（计算机）-终端

答案：B

填空

移动终端恶意代码主要通过（终端-终端）、（终端-网关-终端）、（PC计算机-终端）的途径进行攻击。

移动终端恶意代码以移动终端为感染对象，以（无线通信网络）和（计算机网络）为平台，通过发送恶意短信等形式，对终端设备进行攻击，从而造成设备状态异常。

从攻击对象看，移动终端恶意代码可分为短信攻击、直接攻击手机、（攻击网关）、（攻击漏洞）和（木马型恶意代码）五种类型。

Android由（操作系统）、（中间件）和（应用程序）组成，是首个为（移动终端）打造的真正开放和完整的移动软件。

根据功能不同，移动终端主要包括（手机）和（PDA）两大类。

判断

不具备审计能力是移动端操作系统的弱点之一（T）

目前，移动终端恶意代码主要通过几种途径进行攻击：终端-终端、终端-网关-终端、终端-PC（F）

原因：最后一个应该是PC-终端

移动终端恶意代码的攻击方式有：短信攻击、直接攻击手机、攻击网关、攻击漏洞、木马型恶意代码。（T）

目前为止，曾经被恶意代码利用的漏洞有：特殊字符漏洞、vCard漏洞、Simens的“%String”漏洞、ios浏览器漏洞（F）

原因：最后一个应为Android浏览器漏洞

迄今为止，移动终端恶意代码没有明确的定义（T）

简答

简述移动终端的基本概念？

移动终端或者叫移动通信终端是指可以在移动中使用的计算机设备包括手机、笔记本、平板电脑、POS机甚至包括车载电脑

手机操作系统的弱点？

不支持任意的访问控制。

不具备审计能力。

缺少通过使用身份标识符或者身份认证进行重用控制的能力。

不对数据完整性进行保护。

移动终端设备的漏洞？

PDU格式漏洞

特殊字符漏洞

vCard漏洞

Siemens的“%String”漏洞

Android浏览器漏洞

移动终端恶意代码的攻击方式

短信攻击

直接攻击手机

攻击网关

攻击漏洞

木马型恶意代码

移动终端恶意代码传播途径

终端-终端

终端-网关-终端

PC-终端

分析

1.请分析Cabir系列病毒作用机制

Cabir是一个使用蓝牙传播的蠕虫，运行于支持60系列平台的Symbian手机。其首先通过蓝牙连接复制，作为包含蠕虫的caribe.sis文件到达手机收件箱，当用户点击并选择caribe.sis时，蠕虫激活并开始通过蓝牙寻找新的手机进行感染，当Cabir蠕虫发现另一个蓝牙手机时，它将开始向其发送感染SIS文件并锁定这个手机，以至于即使目标离开范围时它也不会寻找其他手机。

2.请分析移动终端操作系统的弱点

移动终端操作系统的弱点主要体现在以下几个方面：

①不支持任意的访问控制，也就是说，它不能区分一个用户同另一个用户的个人私密数据。

②不具备审计能力。

③缺少通过身份标识符或者身份认证进行重用控制的能力。

④不对数据完整性进行保护。

⑤即使部分系统有密码保护，恶意用户仍然可以使用调试模式轻易得到他人的密码，或者使用PlamCrypt这样简单的工具得到密码。

⑥在密码锁定的情况下，移动终端操作系统仍然允许安装新的应用程序。