2024年3月28日发(作者:)

一、选择题

1、黑色星期五是按( C )命名的。

A.病毒发现地 B.病毒自身包含的标志 C.病毒发作的时间 D.病毒发作的症状

2、计算机病毒所没有的特点是( D )。

A.隐藏性 B.潜伏性 C.传染性 D.广泛性

3、文件型病毒感染的主要对象是( B )类文件。

A..TXT和.WPS B..COM和.EXE C..WPS和.EXE D..DBF和.COM

4、计算机病毒通常会依附于其它文件而存在,是指计算机病毒具有( C )

A.触发性 B.传染性 C.寄生性 D.破坏性

5、计算机启动时运行的计算机病毒称为( C )

A.恶性病毒 B.良性病毒 C.引导型病毒 D.文件型病毒

6、下列叙述中,哪一种说法正确( A )

A.反病毒软件通常滞后于计算机新病毒的出现

B.反病毒软件总是超前于病毒的出现,它可以查杀任何种类的病毒

C.感染过计算机病毒的计算机具有对该病毒的免疫性

D.计算机病毒会危害计算机用户的健康

7、驻留在目标计算机里,可以随目标计算机自动启动,并在某一个端口进行侦听,在接收到攻击者发出的指令后,对目标计算机执行特定的

操作.( B )

A.嗅探程序 B.木马程序 C.拒绝服务攻击 D.缓冲区溢出攻击

8、判别一段程序是否计算机病毒最重要的特征是其( B )。

A.潜伏性 B.传染性 C.欺骗性 D.持久性

9、以下对于手机病毒描述正确的是( C )

A.手机病毒不是计算机程序 B.手机病毒不具有攻击性和传染性

C.手机病毒可利用发送短信、彩信,电子邮件,浏览网站,下载铃声等方式进行传播

D.手机病毒只会造成软件使用问题,不会造成SIM卡、芯片等损坏

10、网页挂马指的是( A )

A.攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某

木马的服务器端程序,进而控制浏览者的主机。

B.黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个网页,利用社会工程学欺骗方法,引诱点击,当用户打开一个看似正

常的页面时,网页代码随之运行,隐蔽性极高。

C.木马服务端和某个游戏/软件捆绑成一个文件通过QQ/MSN或邮件发给别人,或者通过制作BT木马种子进行快速扩散。

D.与从互联网上下载的免费游戏软件进行捆绑。被激活后,它就会将自己复制到Windows的系统文件夹中,并向注册表添加键值,保

证它在启动时被执行。

二、多项选择题

1、攻击者通过端口扫描,可以直接获得( D )。

A. 目标主机的口令

B. 给目标主机种植木马

C. 目标主机使用了什么操作系统

D. 目标主机开放了哪些端口服务

1/5

2、网络钓鱼常用的手段是( ACD )。

A. 利用虚假的电子商务网站

B. 利用社会工程学

C. 利用假冒网上银行、网上证券网站

D. 利用垃圾邮件

3、在Windows系统下,管理员账户拥有的权限包括( ACD )。

A. 可以对系统配置进行更改 B. 可以安装程序并访问操作所有文件

C. 可以创建、修改和删除用户账户 D. 对系统具有最高的操作权限

4、以下不是木马程序具有的特征是( AB )。

A. 繁殖性 B. 感染性

C. 欺骗性 D. 隐蔽性

5、以下那几种扫描检测技术是被动式的检测技术( ABC )

A、基于应用的检测技术 B、基于主机的检测技术

C、基于目标的漏洞检测技术 D、基于网络的检测技术

三、填空题

1、计算机病毒的工作机制有 传染机制 、 触发机制 、 破坏机制 。

2、计算机病毒的5个特征是 主动传染性 、 破坏性 、 寄生性(隐蔽性) 、 潜伏性 、 多态性 。

3、在给出的扩展名为.exe、.doc、.bat、.txt等文件中,宏病毒可感染其中的 .doc 文件。

4、宏病毒是使用 VBS 语言编写的恶意程序。

四、简答题

1、简述计算机病毒的定义。

计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代

码。

2、什么是网络蠕虫?它的传播途径是什么?

蠕虫是一种能够利用系统漏洞通过网络进行自我传播的恶意程序。它是利用网络进行复制和传播,传染途径是通过网络和电子邮件。蠕虫病

毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中(通常是经过网络连接)。

3、简述爱虫病毒的5个模块的功能。

main() //主模块,集成调用其它各个模块

regruns() //主要是用来修改注册表Run下面的启动项,指向病毒文件,修改下载目录,并下载win_文件,并使启动项指向该文

html() //生成love_letter_for_,该htm文件执行后会执行里面的病毒代码,并在系统目录下生成一个病毒副本文件

spreadtoEmail() //将病毒文件作为附件发送给outlook地址簿的所有用户

listadriv() //搜索本地磁盘,并对磁盘文件进行感染

4、简述PE病毒感染文件的基本步骤。

病毒的重定位

获取API函数地址

搜索感染目标文件

内存映射文件

感染其他文件

返回宿主程序

2/5

试卷序号: 班级: 学号: 姓名:

━ ━ ━ ━ ━ ━ ━ ━ ━ 装 ━ ━ ━ ━ ━ ━ ━ 订 ━ ━ ━ ━ ━ ━ ━ 线

━ ━ ━ ━ ━ ━ ━ ━ ━

四、

阅卷教师

得 分

综合操作题(本大题共2小题,共40分)

1、脚本病毒(24分)

(1)编写脚本病毒代码并运行脚本,每个任务的代码以单独文件的形式保存并提交,

用录像工具录取脚本运行现象,脚本任务具体内容包括:

① 禁止“运行”菜单;(5分)

② 禁止“关闭系统”菜单;(5分)

③ 禁止显示桌面所有图标;(5分)

(2)完成上面4个任务后,回答如下3个问题。

第①个任务中,脚本病毒修改的注册表项是

HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesEx

plorerNoRun

(3分)

第②个任务中,脚本病毒修改的注册表项是

HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesEx

plorerNoClose

(3分)

第③个任务中,脚本病毒修改的注册表项是

HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesEx

plorerNoDesktop

(3分)

2、蠕虫病毒(16分)

(1)启动录像工具,运行提供的“金猪报喜”病毒,验证并标注运行该病毒后对系统

的影响效果(即:逐一打开可能造成的影响,比如对任务管理器、共享、运行各类启动项等

的影响),列出至少3项系统被修改的地方。(10分)

(2)对该病毒进行查杀,列出至少3个应对的方法。(6分)

3/5