软件工程师证书考试网络安全病毒防治方法试题及答案.docxVIP

软件工程师证书考试网络安全病毒防治方法试题及答案

一、单项选择题（每题2分，共20分）

1.以下哪种病毒类型主要通过自我复制并利用网络协议漏洞传播，无需附着宿主程序？

A.宏病毒

B.蠕虫病毒

C.木马病毒

D.脚本病毒

答案：B

解析：蠕虫病毒具备独立运行能力，通过网络协议（如SMB、RPC）漏洞主动扫描并感染目标主机，区别于依赖宿主程序的宏病毒、需用户交互触发的木马及基于脚本引擎的脚本病毒。

2.某企业终端频繁出现文件被加密且扩展名变为“.lock”的现象，最可能感染的是：

A.引导区病毒

B.勒索病毒

C.广告软件

D.逻辑炸弹

答案：B

解析：勒索病毒通过加密用户文件并索要赎金为典型特征，文件扩展名篡改是常见标识；引导区病毒攻击磁盘引导扇区，逻辑炸弹需特定条件触发破坏，广告软件以弹出广告为主。

3.以下不属于病毒传播途径的是：

A.电子邮件附件

B.操作系统漏洞

C.数字签名验证

D.移动存储设备自动播放

答案：C

解析：数字签名验证是防止恶意代码伪造的安全机制，非传播途径；其余选项均为病毒常见传播方式（邮件附件携带恶意文件、利用未修补漏洞入侵、移动存储自动播放执行病毒）。

4.特征码检测技术的核心是：

A.分析程序行为模式

B.匹配已知病毒的