itgle.com
更多“恶意代码的特征不体现( )A.恶意的目的B.本身是程序C.通过执行发生作用D.不通过执行也能发生作用”相关问题
  • 第1题:

    恶意代码的特征有三种,它们是()

    A.恶意的目的、本身是程序、通过执行发挥作用

    B.本身是程序、必须依附于其他程序、通过执行发挥作用

    C.恶意的目的、必须依附于其他程序、本身是程序

    D.恶意的目的、必须依附于其他程序、通过执行发挥作用


    参考答案:A

  • 第2题:

    若程序中有以下说明和定义。struct abc{ int x;char y;}struct abc s1,s2;则会发生的情况是A.编译时出错 B.程序将顺序编译、连接、执行C.能顺序通过编译、连接,但不能执行 D.能顺序通过编译,但连接出错


    正确答案:A
    本题考查结构体变量的定义。按题目给出的定义编译时会出现以下错误:“Too many type in declaration in functon main”,这是因为右花括号后面缺少了一个分号。

  • 第3题:

    通过替换系统的合法程序,或者在合法程序中插入恶意代码,以实现非授权进程,从而达到某种特定目的。

    A.窃听

    B.拒绝服务

    C.假冒

    D.特洛伊木马


    正确答案:D
    解析:“特洛伊木马”简称木马,完整的木马程序一般由两个部分组成:一个是服务器程序,一个是控制器程序。木马通过替换系统的合法程序,或者在合法程序中插入恶意代码,以实现非授权进程,从而达到某种特定目的。

  • 第4题:

    以下选项中,不是恶意代码具有的共同特征的是()

    A. 具有恶意目的
    B. 自身是计算程序
    C. 通过执行发生作用
    D. 能自我复制

    答案:D
    解析:

  • 第5题:

    以下说法不正确的是( )

    A.扫描器是反病毒软件的核心,决定着反病毒软件的杀毒效果。大多数反病毒软件同时包含多个扫描器。
    B.恶意行为分析是通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为。
    C.基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并分析它们的特征或行为,但是这可能会给系统带来安全问题。
    D.在恶意代码检测技术中,沙箱技术会破坏主机上或其他程序数据。

    答案:D
    解析:
    沙箱里的资源被虚拟化或被间接化,沙箱里的不可信程序的恶意行为往往会被限制在沙箱中。

  • 第6题:

    恶意代码的特征表现在()、本身是程序和通过执行发生作用。


    正确答案:恶意的目的

  • 第7题:

    恶意代码状态对比方法对程序执行前后、执行不同时刻的系统状态进行比较,从而分析获取程序的行为。


    正确答案:正确

  • 第8题:

    正常行为分析是通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为。


    正确答案:错误

  • 第9题:

    恶意行为分析通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为,若是,该应用可能包含恶意代码。


    正确答案:正确

  • 第10题:

    多选题
    恶意代码是一些恶意的软件,是广义的病毒,它的特征包括()。
    A

    目的是恶意的

    B

    目的并非恶意

    C

    本身也是程序

    D

    通过执行发生作用

    E

    本身并非程序


    正确答案: A,C,D
    解析: 暂无解析

  • 第11题:

    判断题
    恶意行为分析通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为,若是,该应用可能包含恶意代码。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    判断题
    恶意代码状态对比方法对程序执行前后、执行不同时刻的系统状态进行比较,从而分析获取程序的行为。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    程序设计中缓冲区溢出可给恶意代码执行的机会。()


    正确答案:对

  • 第14题:

    下列关于恶意代码的描述中,错误的是(16)。

    A.特洛伊木马能够通过网络完成自我复制

    B.电子图片中也可以携带恶意代码

    C.网络蠕虫病毒利用网络中软件系统的缺陷,进行自我复制和主动传播

    D.蠕虫病毒是个独立程序,它不需要把自身附加在宿主程序上


    正确答案:A
    解析:木马是特洛伊木马的简称。木马通常寄生在用户的计算机系统中,盗用用户信息,并通过网络发送给黑客。与计算机病毒不同,木马是没有自我复制功能的恶意程序。其传播途径主要有电子邮件、软件下载、会话软件等。由此可知,选项A的说法有误。在网络环境中,可执行程序、脚本文件、网页、电子邮件、网络电子贺卡及电子卡通图片等都有可能携带计算机病毒。

  • 第15题:

    有关木马的说法,正确的是()

    A.表面看似正常的程序,实际上却隐含恶意意图的恶意代码

    B.能够感染文件使之无法正常访问的恶意代码

    C.利用系统漏洞进行传播的恶意代码

    D.以上都不对


    参考答案:A

  • 第16题:

    以下哪些是恶意代码?


    A. 蠕虫
    B. 熊猫烧香,冰河等木马病毒
    C. 后门,DDoS程序
    D. 其它选项所述都是恶意代码

    答案:A,B,C,D
    解析:
    恶意代码是指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。最常见的恶意代码有计算机病毒(简称病毒)、特洛伊木马(简称木马)、计算机蠕虫(简称蠕虫)、后门、逻辑炸弹等。

  • 第17题:

    恶意代码的特征表现在恶意的目的、()和通过执行发生作用。


    正确答案:本身是程序

  • 第18题:

    恶意代码是一些恶意的软件,是广义的病毒,它的特征包括()。

    • A、目的是恶意的
    • B、目的并非恶意
    • C、本身也是程序
    • D、通过执行发生作用
    • E、本身并非程序

    正确答案:A,C,D

  • 第19题:

    恶意代码状态对比方法状态变化分析的准确度高,同时能实时地跟踪程序执行中的变化轨迹。


    正确答案:错误

  • 第20题:

    恶意代码的动态分析方法,是指在不运行恶意代码的情况下,利用反汇编等分析工具,对给定程序的静态特征和功能模块进行分析的方法。


    正确答案:错误

  • 第21题:

    填空题
    恶意代码的特征表现在恶意的目的、()和通过执行发生作用。

    正确答案: 本身是程序
    解析: 暂无解析

  • 第22题:

    填空题
    恶意代码的特征表现在()、本身是程序和通过执行发生作用。

    正确答案: 恶意的目的
    解析: 暂无解析

  • 第23题:

    判断题
    正常行为分析是通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为。
    A

    B


    正确答案:
    解析: 暂无解析