快捷导航
帮助中心知识拓展客服QQ 515224986
扫码加微信
20秋学期(1709、1803、1809、1903、1909、2003、2009)《计算机病毒分析》在线作业
试卷总分100得分100
南开作业 QQ 515224986
答案来源www.openhelp100.com
第1题轰动全球的震网病毒是。
A、木马
B、蠕虫病毒
C、后门
D、寄生型病毒
正确答案
第2题是一把双刃剑,可以用来分析内部网络、调试应用程序问题,也可以用来嗅探密码、监听在线聊天。
A、ApateDNS
B、Netcat
C、INetSim
D、Wireshark
正确答案
第3题GFI沙箱生成报告不包括哪个小节。
A、分析摘要
B、文件活动
C、注册表
D、程序功能
正确答案
第4题被定义为一个相似数据项的有序集合。
A、数组
B、结构体
C、链表
D、变量
正确答案
下列对进程浏览器属性栏的描述错误的是。
A、线程标签显示所有活跃的线程
B、TCP/IP标签活跃的连接和进程监听的端口
C、镜像标签显示磁盘上可执行程序的路径
D、字符串标签,通过比较包含在磁盘上可执行文件的字符串与内存中同一个可执行文件的字符串,来看两者是否相同
正确答案
第6题内存中的节用于函数的局部变量和参数,以及控制程序执行流。
A、数据
B、堆
C、代码
D、栈
正确答案
第7题用IDAPro对一个程序进行反汇编时,字节偶尔会被错误的分类。可以对错误处按键来取消函数代码或数据的定义。
A、C键
B、D键
C、shift+D键    答案来源www.openhelp100.com
南开作业QQ 5 1 5 2 2 4 9 8 6
D、U键
正确答案
第8题以下哪个选项属于木马。
A、震网病毒
B、WannaCry
C、灰鸽子
D、熊猫烧香
正确答案
第9题下列关于OllyDbg运行恶意代码说法错误的是。
A、OllyDbg有几种调试恶意代码的方法,可以用它直接加载可执行文件,甚至加载DLL程序
B、如果恶意代码已经在你的系统上运行,你可以通过附加进程的方式调试它
C、另外,OllyDbg是一个灵活的调试系统,可以用命令行选项运行恶意代码,甚至支持执行DLL中某个函数
D、可以在在加载恶意代码程序之前给OllyDbg传入命令行参数
正确答案
病毒、和木马是可导致计算机和计算机上的信息损坏的恶意程序。
A、程序
B、蠕虫
C、代码
D、数据
正确答案
第11题堆是程序运行时动态分配的内存,用户一般通过、new等函数申请内存。
A、scanf
B、printf
C、malloc
D、free
正确答案
要插入一个跨反汇编窗口,并且在任何时候只要存在对你添加注释的地址的交叉引用就重复回显,应该按键。
A、;
B、:
C、shift
D、ctrl
正确答案
第13题可以按()键定义原始字节为代码。
A、C键
B、D键
C、shiftD键
D、U键
正确答案
第14题用户模式下的APC要求线程必须处于状态。
A、阻塞状态
B、计时等待状态
C、可警告的等待状态
D、被终止状态
正确答案
能够将一个被调试的进程转储为一个PE文件
A、OllyDump
B、调试器隐藏插件
C、命令行
D、书签
正确答案
第16题在获取不到高级语言源码时,是从机器码中能可信并保持一致地还原得到的最高一层语言。
A、机器指令
B、微指令
C、汇编语言
D、机器码
正确答案
第17题Shell是一个命令解释器,它解释的命令并且把它们送到内核。
A、系统输入
B、用户输入
C、系统和用户输入
D、输入
正确答案
第18题PE文件中的分节中唯一包含代码的节是。
A、.rdata
B、.text
C、.data
D、.rsrc
正确答案
第19题进程浏览器的功能不包括。
A、比较进程浏览器中的DLL列表与在DependencyWalker工具中显示的导入DLL列表来判断一个DLL是否被加载到进程
B、单击验证按钮,可以验证磁盘上的镜像文件是否具有微软的签名认证
C、比较运行前后两个注册表的快照,发现差异
D、一种快速确定一个文档是否恶意的方法,就是打开进程浏览器,然后打开文档。若文档启动了任意进程,你能进程浏览器中看到,并能通过属性窗口中的镜像来定位恶意代码在磁盘上的位置。
正确答案
蠕虫病毒的传染目标是。
A、计算机内的文件系统
B、计算机内的病毒
C、计算机内的木马
D、互联网内的所有计算机
正确答案
第21题以下WindowsAPI类型中是描述一个双字节、32位的无符号数值。
A、WORD
B、DWORD
C、Habdles
D、Callback
正确答案
第22题Strings程序搜索或以上连续的ASCII或Unicode字符,并以终结符结尾的可打印字符串。
A、2个
B、3个
C、1个
D、0个
正确答案
第23题下列表明是全局变量的汇编代码是。
A、moveaxdword_40CF60
B、moveax[ebp4]
C、moveax[ebp+var_4]
D、movdword_40CF60eax
正确答案
第24题当单击ResourceHacker工具中分析获得的条目时,看不到的是
A、字符串
B、二进制代码
C、图标
D、菜单
正确答案
当调试可以修改自身的代码的代码时,应该设置什么类型的断点
A、软件执行断点
B、硬件执行断点
C、条件断点
D、非条件断点
正确答案
第26题以下的恶意代码行为中,属于后门的是
A、netcat反向shell
B、windows反向shell
C、远程控制工具
D、僵尸网络
正确答案BCD
第27题后门的功能有
A、操作注册表
B、列举窗口
C、创建目录
D、搜索文件
正确答案BCD
第28题名字窗口,列举哪些内存地址的名字
A、函数名
B、代码的名字
C、数据的名字
D、字符串
正确答案
第29题以下是分析加密算法目的的是
A、隐藏配置文件信息。
B、窃取信息之后将它保存到一个临时文件。
C、存储需要使用的字符串,并在使用前对其解密。
D、将恶意代码伪装成一个合法的工具,隐藏恶意代码
正确答案
对一个监听入站连接的服务应用,顺序是函数,等待客户端的连接。
A、socket、bind、listen和accept
B、socket、bind、accept和listen
C、bind、sockect、listen和accept
D、accept、bind、listen和socket
正确答案BCD
第31题微软fastcall约定备用的寄存器是。
A、EAX
B、ECX
C、EDX
D、EBX
正确答案C
第32题IDAPro都有以下什么功能。
A、识别函数
B、标记函数
C、划分出局部变量
D、划分出参数
正确答案
第33题运行计算机病毒,监控病毒的行为,需要一个安全、可控的运行环境的原因是什么
A、恶意代码具有传染性
B、可以进行隔离
C、恶意代码难以清除
D、环境容易搭建
正确答案BC
第34题是WindowsAPI的标准调用约定
A、cdecl
B、stdcall
C、fastcall
D、压栈与移动
正确答案
第35题对下面汇编代码的分析正确的是。
A、mov[ebp+var_4]0对应循环变量的初始化步骤
B、addeax1对应循环变量的递增,在循环中其最初会通过一个跳转指令而跳过
C、比较发生在cmp处,循环决策在jge处通过条件跳转指令而做出
D、在循环中,通过一个无条件跳转jmp,使得循环变量每次进行递增。
正确答案
第36题C键是定义原始字节为数据
T、对
F、错
正确答案
第37题有时,某个标准符号常量不会显示,这时你需要手动加载有关的类型库
T、对
F、错
正确答案
第38题ApdateDNS只能使用十六进制来显示所有接收到的请求
T、对
F、错
正确答案
第39题加壳的目的是使计算机病毒更难被检测和分析
T、对
F、错
正确答案
第40题加软件断点处的程序在内存处依旧是原程序所对应的机器码
T、对
F、错
正确答案
第41题数组是相似数据项的无序集合
T、对
F、错
正确答案
第42题如果中断位于一个没有名字、没有签名或可疑的驱动中,不能表明存在Rootkit或者恶意代码。
T、对
F、错
正确答案
第43题分支指令是一串指令根据程序流有条件地执行。分支这个词用于描述控制流到了程序的枝干上。
T、对
F、错
正确答案
第44题某些函数调用永远不会返回,如果程序调用了一个没有返回的函数,而你单步跳过它,那么,那么调试器将丢失控制权。
T、对
F、错
正确答案
第45题静态分析基础技术是非常简单,同时也可以非常快速应用的,但它在针对复杂的恶意代码时很大程度上是无效的,而且它可能会错过一些重要的行为。
T、对
F、错
正确答案
第46题单步执行代码时,调试器每执行一条指令就会产生一次中断。
T、对
F、错
正确答案
第47题定义原始字节为ASCII字符串
T、对
F、错
正确答案
第48题在文本模式中,绿色箭头路径表示这个条件跳转被采用
T、对
F、错
正确答案
第49题OllyDbg是一种具有可视化界面的32位汇编分析调试器。
T、对
F、错
正确答案
暴力破解目的是尝试使用几个不同的XOR密钥破解,直到碰到你识别的输出为止。
T、对
F、错
正确答案

答案来源www.openhelp100.com
QQ 515224986

共 0 个关于本帖的回复 最后回复于 2020-10-30 10:30

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩推荐

    明星用户

    QQ|Archiver|手机版|小黑屋|www.openhelp100.com ( 冀ICP备19026749号-1 )

    GMT+8, 2024-3-29 22:33