一、单选题
共 25 题, 50 分
下列对内核套件的描述正确的是()。
A 恶意代码将自身安装到一台计算机来允许攻击者访问
B 这是一类只是用来下载其他恶意代码的恶意代码
C 用来启动其他恶意程序的恶意代码
D 设计用来隐藏其他恶意代码的恶意代码网络造成破坏的软件
答案是: D
WinDbg 的内存窗口支持通过命令来浏览内存,以下 WinDbg 读选项中,()选项描述读取
内存数据并以 ASCII 文本显示。
Ada
Bdu
Cdd
Ddc
答案是: A
轰动全球的震网病毒是()。
A 木马
B 蠕虫病毒
C 后门
D 寄生型病毒
答案是: B
下列论述错误的是()。
A 数组是相似数据项的有序集合
B 结构体和数组相似,但是它们包括不同类型的元素
C 使用一个链表,被链接项的访问次序与数据项被保存在内存或磁盘上的次序必须一样
D 在汇编代码中,数组是通过使用一个基地址作为起始点来进行访问的。
答案是: C
对以下代码分析错误的是()。
Ajnz 为条件跳转,而 jmp 为无条件跳转
Bwhile 循环与 for 循环的汇编代码非常相似,唯一的区别在于它缺少一个递增
Cwhile 循环停止重复执行的唯一方式,就是那个期望发生的条件跳转
Dwhile 循环总要进入一次
答案是: D
蠕虫与普通病毒相比特有的性质为()。
A 传播性
B 隐蔽性
C 不利用文件寄生
D 破坏性
答案是: C
注入 shellcode 属于()。
A 进程注入
BDLL 注入
C 钩子注入
D 直接注入
答案是: D
() 是一种设置自身或其他恶意代码片段以达到即时或将来秘密运行的恶意代码。
A 后门
B 下载器
C 启动器
D 内核嵌套
答案是: C
下列概念说法错误的是()。
A 内存映射窗口( View→Memory )显示了被调用程序分配的使用内存块
B 基地址重定位是指 Windows 中的一个模块没有被加载到其预定基地址时发生的情况
CWindows 中的所有 PE 文件都有一个预定的基地址,它在 PE 文件头中被称为映像基地址
D 使用相对地址,无论被加载到内存的哪个位置,所有指令都能正常工作
答案是: D
若依次压入数字 1 、 2 、 3 、 4 ,则第二次弹出来的会是()。
A1
B2
C3
D4
答案是: B
病毒是指编 制 或者在计算机程序中 插 入的破坏计算机 功 能或者破坏数据, 影响 计算机使用并
且 能 够 自 我 复 制 的一组()。
A 计算机指令
B 程序代码
C 文件
D 计算机指令或者程序代码
答案是: C
加法和 减 法是 从目标操 作数中加上或 减去 ()个 值 。
A0
B1
C2
D3
答案是: B
以下不是恶意代码分析的 目标 的是()。
A 确定一个 可疑 的二进 制 程序到 底可 以 做什么
B 如何 在网络上 检测 它
C 恶意代码本身的特性
D 如何衡量 并 消除 它所 带 来的 损害
答案是: C
蠕虫病毒的传 染目标 是()。
A 计算机内的文件 系统
B 计算机内的病毒
C 计算机内的木马
D 互联 网内的所有计算机
答案是: D
WinINet API 实现 了() 层 的 协议 。
A 网络 层
B 数据链 路层
C 应 用 层