正确答案:C
22春学期(高起本1709-2103、全层次2109-2103)《计算机病毒分析》在线作业-00003
正确答案:D
试卷总分:100 得分:100
一、单选题 (共 25 道试题,共 50 分)
1.病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组()。
A.计算机指令
B.程序代码
C.文件
D.计算机指令或者程序代码
正确答案:A
2.病毒、()和木马是可导致计算机和计算机上的信息损坏的恶意程序。
A.程序
B.蠕虫
C.代码
D.数据
正确答案:C
3.堆是程序运行时动态分配的内存,用户一般通过()、new等函数申请内存。
A.scanf
B.printf
C.malloc
D.free
正确答案:C
4.能调试内核的调试器是()
A.OllyDbg
正确答案:A
正确答案:A
B.IDA Pro
正确答案:D
C.WinDbg
D.Process Explorer
正确答案:D
5.函数调用约定中,参数是从右到左按序被压入栈,当函数完成时由被调用函数清理栈,并且将返回值保存在EAX中的是()。
A.cdecl
正确答案:D
B.stdcall
正确答案:D
C.fastcall
D.压栈与移动
正确答案:B
6.PE文件中的分节中唯一包含代码的节是()。
A..rdata
正确答案:C
正确答案:D
B..text
C..data
D..rsrc
正确答案:C
7.计算机体系结构中,()层是由十六进制形式的操作码组成,用于告诉处理器你想它干什么。
A.微指令
B.机器码
C.低级语言
D.高级语言
正确答案:D
8.基于Linux模拟常见网络服务的软件的是()。
A.ApateDNS
正确答案:A
B.Netcat
C.INetSim
D.Wireshark
正确答案:C
9.轰动全球的震网病毒是()。
A.木马
B.蠕虫病毒
C.后门
D.寄生型病毒
正确答案:B
10.Shell是一个命令解释器,它解释()的命令并且把它们送到内核。
A.系统输入
B.用户输入
C.系统和用户输入
D.输入
正确答案:B
11.在WinDbg的搜索符号中, ()命令允许你使用通配符来搜索函数或者符号。
正确答案:C
A.bu
B.x
C.Ln
D.dt
正确答案:C
12.木马与病毒的重大区别是()。
A.木马会自我复制
B.木马具有隐蔽性
C.木马不具感染性
D.木马通过网络传播
正确答案:B
13.以下哪个选项属于木马()。
A.震网病毒
B.WannaCry
C.灰鸽子
D.熊猫烧香
正确答案:D
14.用户模式下的APC要求线程必须处于()状态。
A.阻塞状态
B.计时等待状态
C.可警告的等待状态
D.被终止状态
正确答案:D
15.OllyDbg最多同时设置()个内存断点。
正确答案:A
A.1个
B.2个
C.3个
D.4个
正确答案:C
16.而0x52000000对应0x52这个值使用的是()字节序。
A.小端
B.大端
C.终端
D.前端
正确答案:C
17.以下说法错误的是()。
A.OllyDbg可以很容易修改实时数据,如寄存器和标志。它也可以将汇编形式的修补代码直接插入到一个程序
正确答案:A
B.OllyDbg可以使用00项或nop指令填充程序
正确答案:A
C.键单击高亮的条件跳转指令,然后选择Binary→Fill with NOPs,该操作产生的结果时NOP指令替换了JNZ指令,这个过程会把那个位置上的NOP永久保存在磁盘上,意味着恶意代码以后会接受任意输入的密钥
D.当异常发生时,OllyDbg会暂停运行,然后你可以使用进入异常、跳过异常、运行异常处理 等方法,来决定是否将异常转移到应用程序处理
正确答案:C
21.反病毒软件主要是依靠()来分析识别可疑文件。
A.文件名
B.病毒文件特征库
C.文件类型
D.病毒文件种类
正确答案:D
19.WinDbg的内存窗口支持通过命令来浏览内存,以下WinDbg读选项中,()选项描述读取内存数据并以内存32位双字显示。
正确答案:A
A.da
正确答案:B
正确答案:A
B.du
正确答案:C
正确答案:C
C.dd
正确答案:D
正确答案:C
D.dc
正确答案:D
正确答案:D
20.Base64编码将二进制数据转化成()个字符的有限字符集。
A.16
B.32
C.48
D.64
正确答案:B
21.原始数据转换成Base64的过程相当标准。它使用()位的块。
A.8
B.16
C.24
D.32
正确答案:D
22.()是指Windows中的一个模块没有被加载到其预定基地址时发生的情况。
正确答案:C
A.内存映射
B.基地址重定位
C.断点
D.跟踪
正确答案:D
23.WinINet API实现了()层的协议。
A.网络层
B.数据链路层
C.应用层
D.传输层
正确答案:C
24.WinDbg的内存窗口支持通过命令来浏览内存,以下WinDbg读选项中,()选项描述读取内存数据并以ASCII文本显示。
正确答案:C
A.da
B.du
C.dd
D.dc
25.进程浏览器的功能不包括()。
A.比较进程浏览器中的DLL列表与在Dependency Walker工具中显示的导入DLL列表来判断一个DLL是否被加载到进程
正确答案:B
B.单击验证按钮,可以验证磁盘上的镜像文件是否具有微软的签名认证
C.比较运行前后两个注册表的快照,发现差异