关于恶意代码,以下说法错误的是:()
A、从传播范围来看,恶意代码呈现多平台传播的特征
B、按照运行平台,恶意代码可以分为网络传播型病毒、文件传播型病毒
C、不感染的依附性恶意代码无法单独执行
D、为了对目标系统实施攻击和破坏活动,传播途径是恶意代码赖以生存和繁殖的基本条件
A、从传播范围来看,恶意代码呈现多平台传播的特征
B、按照运行平台,恶意代码可以分为网络传播型病毒、文件传播型病毒
C、不感染的依附性恶意代码无法单独执行
D、为了对目标系统实施攻击和破坏活动,传播途径是恶意代码赖以生存和繁殖的基本条件
第1题
A.服务器和终端设备(办公计算机、移动设备等)均应安装实时检测和查杀恶意代码的软件产品
B.应保持恶意代码库为最新版本,做到及时升级
C.单位统一安装在办公计算机的防病毒软件可以卸载,安装自己惯用的防病毒软件
D.单位统一安装在办公计算机的防病毒软件若长期无法更新病毒库,应及时报告单位信息管理部门
第2题
A、在使用来自外部的移动介质前,需要进行安全扫描
B、限制用户对管理员权限的使用
C、开放所有端口和服务,充分使用系统资源
D、不要从不可信来源下载或执行应用程序
第6题
A.CHM是微软帮助文件格式,因为使用方便,形式多样也被采用作为电子书的格式。
B.CHM利用HTML作源文,把内容以类似数据库的形式编译储存。
C.黑客可将构造的shellcode放入CHM源文中进行编译,实现恶意代码功能。
D.CHM木马无法直接运行本地EXE程序。
第7题
A.三线程技术是指一个恶意代码同时开启三个线程
B.三线程中,有一个主线程,两个辅助线程
C.主线程负责检查恶意代码程序是否被删除或被停止自启动
D.守护线程注入其它可执行文件,与主线程通讯,保证恶意代码运行的可持续
第8题
A.OllyDbg有几种调试恶意代码的方法,可以直接加载可执行文件,也可以加载DLL程序
B.如果恶意代码已经在系统上运行,可以通过附加进程的方式调试它
C.OllyDbg是一个灵活的调试器,可以用命令行选项运行恶意代码,支持执行DLL中某个函数
D.可以在加载恶意代码程序之前给OllyDbg传入命令行参数
第10题
A.进程注入就是将与服务相关的可执行代码作为载体,恶意代码嵌入其中,实现自身隐藏和启动
B.端口复用指重复利用系统网络打开的端口传送数据,但无法欺骗防火墙
C.恶意代码通过将自身注册为设备驱动,从而获取较高权限,防范反病毒软件
D.端口反向连接技术是指通过服务端主动连接客户端