更多"[单选题]爆发于2007年的OnlineGames的恶意代码,以下哪一"的相关试题:
[单选题]爆发于2017年的Wannacry的恶意代码,以下哪一选项是该恶意代码的作用?
A.可盗取用户帐号密码
B.可在用户IE浏览器地址栏处安装搜索工具条
C.对被感染设备进行远程控制
D.可对磁盘文件进行加密
[单选题]关于恶意代码蠕虫的特点,以下哪一选项的描述是正确的?
A.绕过系统安全性控制而具有操作权限的恶意代码
B.通过网络使恶意代码在不同设备中进行复制、传播和运行的恶意代码
C.通过对系统和共享目录中文件进行感染,以实现自身复制并执行功能的恶意代码
D.攻击者通过欺骗方法在用户不知情的情况下安装到系统中的恶意代码
[单选题]病毒、木马是恶意代码主流分类上主要的分支,以下关于两者的区别,哪一选项的描述是错误的?
A.病毒具有自行执行、自我复制的特点
B.木马能够自我繁殖,但并不“刻意”地去感染其他文件
C.病毒既可以感染桌面计算机,也可以感染网络服务器
D.木马通过将自身伪装吸引用户下载执行
[单选题]病毒、蠕虫是恶意代码主流分类上主要的分支,以下关于两者的区别,哪一选项的描述是错误的
A.病毒是伪装成正常应用骗取用户信任而入侵,潜伏在电脑中盗取用户资料与信息
B.蠕虫利用网络进行复制和传播,传染途径是通过网络和电子邮件
C.蠕虫无需借助宿主程序即可运行自我复制和传播
D.病毒是能自我复制的组计算机指令或者程序代码
[单选题]蠕虫是主要通过网络使恶意代码在不同设备中进行复制、传播和运行的恶意代码,以下哪选项的恶意代码不属于蠕虫?
A.冲击波
B.爱虫
C.CIH
D.永恒之蓝
[单选题]在HiSec安全解决方案架构中,SecoManager主要作用不包括以下哪一选项?
A.实现业务的灵活编排。
B.实现南/北向接口标准化。
C.提供安全策略集中管理的能力。
D.提供安全大数据分析能力,识别未知威胁
[单选题]关于网络渗透中的横向渗透的作用,以下哪一选项的描述是正确的?
A.通过扫描、网络监听等手段不能获取目标网络IP地址以及域名等信息
B.通过扫描、网络监听等手段获取目标网络IP地址、域名信息、活动端口以及通信信息等,从而为后续攻击奠定基础。
C.通过与客户沟通,了解需要进行渗透测试的目标,例如系统,服务器,IP地址信息。
D.通过已被控制的主机或服务器,对网络中其他可能存在漏洞的设备进行渗透。
[单选题]网页病毒主要通过以下哪一选项进行传播?
A.光盘
B.文件共享
C.网络浏览
D.邮件
[单选题]以下哪一选项是蠕虫与病毒最大的区别?
A.蠕虫通过网络传播,而病毒一般通过寄生来感染文件
B.蠕虫比病毒的传染性更强
C.恪虫比病毒的破坏性更强
D.蠕虫比病毒更难以查杀和防范
[单选题]以下哪一选项可以防范Smurf攻击?
A.如果ICMP请求报文的目的地址是网络地址,则丢弃该报文
B.如果ICMP请求报文的目的地址是广播地址,则丢弃该报文
C.如果ICMP请求报文的源地址是广播地址,则丢弃该报文
D.如果ICMP请求报文的源地址是主机地址,则丢弃该报文
[单选题]Ping of Death攻击原理与以下哪一选项的攻击类似?
A.TearDrop
B.Fraggle
C.Lagre ICMP
D.Tracert
[单选题]计算机病毒通常是指以下哪一选项?
A.计算机的寄生的非细胞生物
B.破坏计算机数据并影响计算机正常工作的一组指令集或者程序代码
C.一段设计不规范的代码
D.消耗计算机软硬件资源的程序
[单选题]以下哪一选项不是社会主义市场经济理论的要点?( )
A.计划经济和市场经济不是划分社会制度的标志
B.计划和市场都是经济手段
C.市场经济不能和不同社会制度相结合
D.市场经济作为资源配置的一种方式本身不具有制度属性
[单选题]以下哪一选项是Land攻击的攻击原理?
A.把TCP一SYN包源地址和目的地址设置成某一受害者的IP地址进行攻击
B.将数据包的源地址设置为广播地址进行攻击
C.把TCP一SYN包源地址设置目的主机的IP地址,目的地址设置成广播地址进行攻击
D.将数据包的目的地址设置为广播地址进行攻击
[单选题]审计系统的主要作用是在事后对安全事件进行审计,为了提供足够的证据,以下哪一选项不属于安全审计产品必须具备的功能?
A.验证数据完整性
B.重现“工作”过程
C.记录使用者
D.数据不可修改性
[多选题]后门指绕过系统安全性控制而具有操作权限的恶意代码,以下哪些选项属于后门病毒的典型功能?
A.文件管理
B.键盘监控
C.屏幕监控
D.命令执行
[单选题]以下哪一选项不属于防火墙病毒检测技术?
A.首包检测技术
B.启发式检测
C.文件信誉检测技术
D.安全策略检测技术
[单选题]以下哪一选项不属于WAF配置的可选步骤?
A.敏感词过滤
B.IP信誉库
C.路由选路
D.应用访问控制
[单选题]关于华为防火墙文件信誉检测技术,以下哪一选项的描述是错误的?
A.华为在文件信誉检测技术方面主要依赖于文件信誉库静态升级更新
B.文件信誉特征库里包含了大量的知名的病毒文件的MD5值
C.文件信誉检测不需要依赖沙箱联动
D.通过MD5值与文件信誉特征库匹配来进行检测
