病毒木马防治与系统安全加固试题及答案.docxVIP

病毒木马防治与系统安全加固试题及答案

一、单项选择题（每题2分，共30分）

1.以下哪种恶意程序主要通过感染可执行文件传播，依赖宿主程序运行？

A.蠕虫病毒

B.文件型病毒

C.引导型病毒

D.勒索软件

答案：B

解析：文件型病毒寄生在可执行文件（如.exe、.com）中，宿主程序运行时激活；蠕虫可独立传播，引导型病毒感染磁盘引导区，勒索软件以加密数据为目的。

2.某企业服务器日志显示异常网络连接，目标端口为4444，最可能关联的木马类型是？

A.灰鸽子

B.冰河木马

C.后门木马

D.间谍软件

答案：C

解析：后门木马常通过特定端口（如4444、3389）建立远程连接；灰鸽子、冰河是具体木马程序，间谍软件侧重信息窃取。

3.系统安全加固中，“最小权限原则”的核心要求是？

A.所有用户使用管理员账户

B.仅授予用户完成任务所需的最小权限

C.禁用所有非必要服务

D.定期更换系统密码

答案：B

解析：最小权限原则强调用户或进程仅拥有完成职责的必要权限，降低误操作或恶意利用风险。

4.以下哪项不是Windows系统默认需要禁用的账户？

A.Guest

B.Administrator

C.TestUser（普通用户）

D.IUSR_计算机名（II