奥鹏南开大学23秋学期《计算机病毒分析》在线作业(高起本:1709-2103、专升本/高起专:2003-2103)

2024年2月211:09:32发布者:江开学习小虫 61 views 举报
总字数:约3664字
第1页

第2页

第3页

第4页

一、单选题

25 题, 50

下列对内核套件的描述正确的是()。

A 恶意代码将自身安装到一台计算机来允许攻击者访问

B 这是一类只是用来下载其他恶意代码的恶意代码

C 用来启动其他恶意程序的恶意代码

D 设计用来隐藏其他恶意代码的恶意代码网络造成破坏的软件

答案是: D

WinDbg 的内存窗口支持通过命令来浏览内存,以下 WinDbg 读选项中,()选项描述读取

内存数据并以 ASCII 文本显示。

Ada

Bdu

Cdd

Ddc

答案是: A

轰动全球的震网病毒是()。

A 木马

B 蠕虫病毒

C 后门

D 寄生型病毒

答案是: B

下列论述错误的是()。

A 数组是相似数据项的有序集合

B 结构体和数组相似,但是它们包括不同类型的元素

C 使用一个链表,被链接项的访问次序与数据项被保存在内存或磁盘上的次序必须一样

D 在汇编代码中,数组是通过使用一个基地址作为起始点来进行访问的。

答案是: C

对以下代码分析错误的是()。

Ajnz 为条件跳转,而 jmp 为无条件跳转

Bwhile 循环与 for 循环的汇编代码非常相似,唯一的区别在于它缺少一个递增

Cwhile 循环停止重复执行的唯一方式,就是那个期望发生的条件跳转

Dwhile 循环总要进入一次

答案是: D

蠕虫与普通病毒相比特有的性质为()。

A 传播性

B 隐蔽性

C 不利用文件寄生

D 破坏性

答案是: C

注入 shellcode 属于()。

A 进程注入

BDLL 注入

C 钩子注入

D 直接注入

答案是: D

() 是一种设置自身或其他恶意代码片段以达到即时或将来秘密运行的恶意代码。

A 后门

B 下载器

C 启动器

D 内核嵌套

答案是: C

下列概念说法错误的是()。

A 内存映射窗口( View→Memory )显示了被调用程序分配的使用内存块

B 基地址重定位是指 Windows 中的一个模块没有被加载到其预定基地址时发生的情况

CWindows 中的所有 PE 文件都有一个预定的基地址,它在 PE 文件头中被称为映像基地址

D 使用相对地址,无论被加载到内存的哪个位置,所有指令都能正常工作

答案是: D

若依次压入数字 1 2 3 4 ,则第二次弹出来的会是()。

A1

B2

C3

D4

答案是: B

病毒是指编 或者在计算机程序中 入的破坏计算机 能或者破坏数据, 影响 计算机使用并

的一组()。

A 计算机指令

B 程序代码

C 文件

D 计算机指令或者程序代码

答案是: C

加法和 法是 从目标操 作数中加上或 减去 ()个

A0

B1

C2

D3

答案是: B

以下不是恶意代码分析的 目标 的是()。

A 确定一个 可疑 的二进 程序到 底可 做什么

B 如何 在网络上 检测

C 恶意代码本身的特性

D 如何衡量 消除 它所 来的 损害

答案是: C

蠕虫病毒的传 染目标 是()。

A 计算机内的文件 系统

B 计算机内的病毒

C 计算机内的木马

D 互联 网内的所有计算机

答案是: D

WinINet API 实现 了() 协议

A 网络

B 数据链 路层

C

总页数:13
提示:下载前请核对题目。客服微信:diandahome
下载的文档都包含参考答案
特别声明:以上内容(如有图片或文件亦包括在内)为“电大之家”用户上传并发布,仅代表该用户观点,本平台仅提供信息发布。