答案来源:雅宝题库交流网(www.ybaotk.com)-[南开大学]20秋学期(1109、1803、1809、1903、1909、2003、2009 )《计算机病毒分 拿答案加微信析》在线作业拿答案加微信:1144766066
试卷总分 拿答案加微信:100 得分 拿答案加微信:100
第1题,轰动全球的震网病毒是()。
A、木马
B、蠕虫病毒
C、后门
D、寄生型病毒
正确答案:
第2题,()是一把双刃剑,可以用来分 拿答案加微信析内部网络、调试应用程序问题,也可以用来嗅探密码、监听在线聊天。
A、ApateDNS
B、Netcat
C、INetSim
D、Wireshark
正确答案:
第3题,GFI沙箱生成报告不包括哪个小节()。
A、分 拿答案加微信析摘要
B、文件活动
C、注册表
D、程序功能
正确答案:
第4题,()被定义为一个相似数据项的有序集合。
A、数组
B、结构体
C、链表
D、变量
正确答案:
答案来源:雅宝题库交流网(www.ybaotk.com),下列对进程浏览器属性栏的描述错误的是()。
A、线程标签显示所有活跃的线程
B、TCP/IP标签活跃的连接和进程监听的端口
C、镜像标签显示磁盘上可执行程序的路径
D、字符串标签,通过比较包含在磁盘上可执行文件的字符串与内存中同一个可执行文件的字符串,来看两者是否相同
正确答案:
第 题,内存中的()节用于函数的局部变量和参数,以及控制程序执行流。
A、数据
B、堆
C、代码
D、栈
正确答案:
第1题,用IDA Pro对一个程序进行反汇编时,字节偶尔会被错误的分 拿答案加微信类。可以对错误处按()键来取消函数代码或数据的定义。
A、C键
B、D键
C、shift+D键
D、U键
正确答案:
第8题,以下哪个选项属于木马()。
A、震网病毒
B、WannaCry
C、灰鸽子
D、熊猫烧香
正确答案:
第9题,下列关于OllyDbg运行恶意代码说法错误的是()。
A、OllyDbg有几种调试恶意代码的方法,可以用它直接加载可执行文件,甚至加载DLL程序
B、如果恶意代码已经在你的系统上运行,你可以通过附加进程的方式调试它
C、另外,OllyDbg是一个灵活的调试系统,可以用命令行选项运行恶意代码,甚至支持执行DLL中某个函数
D、可以在在加载恶意代码程序之前给OllyDbg传入命令行参数
正确答案:
答案来源:雅宝题库交流网(www.ybaotk.com),病毒、()和木马是可导致计算机和计算机上的信息损坏的恶意程序。
A、程序
B、蠕虫
C、代码
D、数据
正确答案:
第11题,堆是程序运行时动态分 拿答案加微信配的内存,用户一般通过()、new等函数申请内存。
A、scanf
B、printf
C、malloc
D、free
正确答案:
答案来源:雅宝题库交流网(www.ybaotk.com),要插入一个跨反汇编窗口,并且在任何时候只要存在对你添加注释的地址的交叉引用就重复回显,应该按()键。
A、;
B、:
C、shift
D、ctrl
正确答案:
第13题,可以按( )键定义原始字节为代码。
A、C键
B、D键
C、shift D键
D、U键
正确答案:
第14题,用户模式下的APC要求线程必须处于()状态。
A、阻塞状态
B、计时等待状态
C、可警告的等待状态
D、被终止状态
正确答案:
答案来源:雅宝题库交流网(www.ybaotk.com),()能够将一个被调试的进程转储为一个PE文件
A、OllyDump
B、调试器隐藏插件
C、命令行
D、书签
正确答案:
第1 题,在获取不到高级语言源码时,()是从机器码中能可信并保持一致地还原得到的最高一层语言。
A、机器指令
B、微指令
C、汇编语言
D、机器码
正确答案:
第11题,Shell是一个命令解释器,它解释()的命令并且把它们送到内核。
A、系统输入
B、用户输入
C、系统和用户输入
D、输入
正确答案:
第18题,PE文件中的分 拿答案加微信节中唯一包含代码的节是()。
A、.rdata
B、.text
C、.data
D、.rsrc
正确答案:
第19题,进程浏览器的功能不包括()。
A、比较进程浏览器中的DLL列表与在Dependency Walker工具中显示的导入DLL列表来判断一个DLL是否被加载到进程
B、单击验证按钮,可以验证磁盘上的镜像文件是否具有微软的签名认证
C、比较运行前后两个注册表的快照,发现差异
D、一种快速确定一个文档是否恶意的方法,就是打开进程浏览器,然后打开文档。若文档启动了任意进程,你能进程浏览器中看到,并能通过属性窗口中的镜像来定位恶意代码在磁盘上的位置。
正确答案:
答案来源:雅宝题库交流网(www.ybaotk.com),蠕虫病毒的传染目标是()。
A、计算机内的文件系统
B、计算机内的病毒
C、计算机内的木马
D、互联网内的所有计算机
正确答案:
第21题,以下Windows API类型中()是描述一个双字节、32位的雅符号数值。
A、WORD
B、DWORD
C、Habdles
D、Callback
正确答案:
第22题,Strings程序搜索()或以上连续的ASCII或Unicode字符,并以终结符结尾的可打印字符串。
A、2个
B、3个
C、1个
D、0个
正确答案:
第23题,下列表明是全局变量的汇编代码是()。
A、mov eax,dword_40CF 0
B、mov eax,[ebp-4]
C、mov eax,[ebp+var_4]
D、mov dword_40CF 0,eax
正确答案:
第24题,当单击Resource Hacker工具中分 拿答案加微信析获得的条目时,看不到的是
A、字符串
B、二进制代码
C、图标
D、菜单
正确答案:
答案来源:雅宝题库交流网(www.ybaotk.com),当调试可以修改自身的代码的代码时,应该设置什么类型的断点()
A、软件执行断点
B、硬件执行断点
C、条件断点
D、非条件断点
正确答案:
第2 题,以下的恶意代码行为中,属于后门的是()
A、netcat反向shell
B、windows反向shell
C、远程控制工具
D、僵尸网络
正确答案:,B,C,D
第21题,后门的功能有
A、操作注册表
B、列举窗口
C、创建目录
D、搜索文件
正确答案:,B,C,D
第28题,名字窗口,列举哪些内存地址的名字
A、函数名
B、代码的名字
C、数据的名字
D、字符串
正确答案:
第29题,以下是分 拿答案加微信析加密算法目的的是
A、隐藏配置文件信息。
B、窃取信息之后将它保存到一个临时文件。
C、存储需要使用的字符串,并在使用前对其解密。
D、将恶意代码伪装成一个合法的工具,隐藏恶意代码
正确答案:
答案来源:雅宝题库交流网(www.ybaotk.com),对一个监听入站连接的服务应用,顺序是()函数,等待客户端的连接。
A、socket、bind、listen和accept
B、socket、bind、accept和listen
C、bind、sockect、listen和accept
D、accept、bind、listen和socket
正确答案:,B,C,D
第31题,微软fastcall约定备用的寄存器是()。
A、EAX
B、ECX
C、EDX
D、EBX
正确答案:,C
第32题,IDA Pro 都有以下什么功能()。
A、识别函数
B、标记函数
C、划分 拿答案加微信出局部变量
D、划分 拿答案加微信出参数
正确答案:
第33题,运行计算机病毒,监控病毒的行为,需要一个安全、可控的运行环境的原因是什么
A、恶意代码具有传染性
B、可以进行隔离
C、恶意代码难以清除
D、环境容易搭建
正确答案:,B,C
第34题,()是Windows API的标准调用约定
A、cdecl
B、stdcall
C、fastcall
D、压栈与移动
正确答案:
第35题,对下面汇编代码的分 拿答案加微信析正确的是()。
A、mov [ebp+var_4],0对应循环变量的初始化步骤
B、add eax,1对应循环变量的递增,在循环中其最初会通过一个跳转指令而跳过
C、比较发生在cmp处,循环决策在jge处通过条件跳转指令而做出
D、在循环中,通过一个雅条件跳转jmp,使得循环变量每次进行递增。
正确答案:
第3 题,C键是定义原始字节为数据
T、对
F、错
正确答案:
第31题,有时,某个标准符号常量不会显示,这时你需要手动加载有关的类型库
T、对
F、错
正确答案:
第38题,ApdateDNS只能使用十六进制来显示所有接收到的请求
T、对
F、错
正确答案:
第39题,加壳的目的是使计算机病毒更难被检测和分 拿答案加微信析
T、对
F、错
正确答案:
第40题,加软件断点处的程序在内存处依旧是原程序所对应的机器码
T、对
F、错
正确答案:
第41题,数组是相似数据项的雅序集合
T、对
F、错
正确答案:
第42题,如果中断位于一个没有名字、没有签名或可疑的驱动中,不能表明存在Rootkit或者恶意代码。
T、对
F、错
正确答案:
第43题,分 拿答案加微信支指令是一串指令根据程序流有条件地执行。分 拿答案加微信支这个词用于描述控制流到了程序的枝干上。
T、对
F、错
正确答案:
第44题,某些函数调用永远不会返回,如果程序调用了一个没有返回的函数,而你单步跳过它,那么,那么调试器将丢失控制权。
T、对
F、错
正确答案:
第45题,静态分 拿答案加微信析基础技术是非常简单,同时也可以非常快速应用的,但它在针对复杂的恶意代码时很大程度上是雅效的,而且它可能会错过一些重要的行为。
T、对
F、错
正确答案:
第4 题,单步执行代码时,调试器每执行一条指令就会产生一次中断。
T、对
F、错
正确答案:
第41题,定义原始字节为ASCII字符串
T、对
F、错
正确答案:
第48题,在文本模式中,绿色箭头路径表示这个条件跳转被采用
T、对
F、错
正确答案:
第49题,OllyDbg是一种具有可视化界面的32位汇编-分 拿答案加微信析调试器。
T、对
F、错
正确答案:
答案来源:雅宝题库交流网(www.ybaotk.com),暴力破解目的是尝试使用几个不同的XOR密钥破解,直到碰到你识别的输出为止。
T、对
F、错
正确答案: |
发表于 2020-10-21 22:09:24
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
QQ登录
