计算机病毒与恶意软件防治试题及答案.docxVIP

计算机病毒与恶意软件防治试题及答案

一、单项选择题（每题2分，共30分）

1.以下关于计算机病毒的描述中，正确的是（）

A.引导型病毒主要感染.COM和.EXE文件

B.宏病毒依赖Office文档的宏指令运行，无法跨平台传播

C.蠕虫病毒不需要宿主程序，可自主在网络中复制传播

D.木马病毒的核心功能是破坏目标设备的文件系统

答案：C

解析：引导型病毒感染磁盘引导扇区（如主引导记录MBR），而非可执行文件（A错误）；宏病毒基于Office宏语言（如VBA），可通过文档在不同操作系统间传播（B错误）；蠕虫病毒具备自主传播能力，通过网络漏洞或弱密码复制（C正确）；木马核心功能是远程控制，而非破坏文件（D错误）。

2.勒索软件（Ransomware）的典型攻击流程是（）

A.加密文件→发送勒索通知→植入恶意代码→支付解密

B.植入恶意代码→加密文件→发送勒索通知→支付解密

C.发送钓鱼邮件→加密文件→植入恶意代码→支付解密

D.植入恶意代码→发送勒索通知→加密文件→支付解密

答案：B

解析：勒索软件攻击通常先通过钓鱼邮件、漏洞利用等方式植入恶意代码（如加密模块），随后遍历文件系统加密用户数据（关键文件、文档、数据库），加密完成后弹出勒索通知（要求支付比特币等匿名货币解密），最后用户支付后获取解密密钥（或攻击者未履行承