第三章 计算机病毒的作用机制
一、选择题(每题2分)
1. 内存中的病毒有( )两种状态
A.激活态
B. 灭活态
C. 静态
D. 动态
答案:A,B
2. 计算机病毒的传播途径有( )
A. 不可移动的计算机硬件设备
B. 移动存储设备
C. 硬盘
D. 网络
答案:A,B,C,D
3. 计算机病毒破坏目标和部位包括( )
A. 系统数据区
B. 文件
C. 内存
D. 网络服务
答案:A,B,C,D
4. 一病毒将每个被感染文件的目录项中的起始簇号改为指向软盘的最后一簇处的病毒体,而真正的起始簇号在加密后保存在目录项的14H偏移处(占2字节)。该种感染方式是 ( )。
A. 链式感染
B. 破坏性感染
C. 逆插入感染
D. 滋生感染
答案:A
5. 一类病毒运行时,首先在目录中寻找EXE程序,找到后,病毒对EXE文件不作丝毫改动,另外生成一个与EXE文件同名的COM文件。该类病毒属于( )
A. 链式感染
B. 破坏性感染
C. 逆插入感染
D. 滋生感染
答案:D
6.下面哪个病毒是破坏性感染方式 ( )
答案:A
二、填空题( 每空1分)
答案: 激活态|灭活态
答案: 静态|动态
3. 寄生感染的病毒可以将其代码放入宿主程序的尾部,同时使得病毒代码先执行。例如,在DOS的COM文件中,把宿主程序头部的前3个(或更多)字节变为 指令,待病毒引导完成后再恢复那3个字节,然后程序跳转到原程序的 ,把控制权交给宿主程序。
答案: JMP 病毒体首地址|头部
4.滋生感染式病毒又称为 病毒。
答案: 伴侣
三、判断题(每题1分)
1. 日期、时间、感染次数、特定中断的调用次数等都可以作为计算机病毒的触发条件。
答案:正确
2. 有的计算机病毒能够多次感染同一个文件。
答案:正确
答案:正确
4. 所有的计算机病毒都要寄生在宿主程序中。
答案:错误
5. 计算机病毒只感染程序文件,不感染数据文件。
答案:错误
6. 逆插入感染病毒将病毒代码分为头部和尾部两块代码,感染宿主程序时,将宿主程序插入病毒代码中间。
答案:正确
四、简答题
1. 试列举病毒的破坏机制。
答案:攻击系统数据区;攻击文件;攻击内存;干扰系统运行;速度下降;攻击磁盘数据;扰乱屏幕显示;干扰键盘;扰乱喇叭;攻击CMOS配置信息;干扰打印机;破坏计算机硬件;干扰网络服务(每知识点1分,不少于5点)。
2. 列举五种计算机病毒的触发机制。
答案:日期触发:如903病毒在每年3月份激活。
时间触发:如Yankee Doodle病毒,每当17:00时,演奏Yankee Doodle曲子。
键盘触发。感染触发。启动次数触发。调用中断触发。访问磁盘次数触发。CPU型号/主板型号触发。 (每个关键知识点1分)
3. 蠕虫病毒发动一次典型的正面攻击大概分为哪几个步骤?
答案:利用扫描工具批量Ping一个段的地址,判断存活主机(1分)。
扫描所有开放端口,判断主机的操作系统,决定攻击方式(1分)。
尝试攻击,漏洞攻击、溢出攻击、密码破解攻击等(1分)。
进入系统,想办法提升权限(1分)。
获得最高权限后,实施破坏行为(1分)。
第四章 计算机病毒技术基础
一、选择题(每题2分)
1. 存储器是计算机的( )。
A. 运算设备
B. 记忆设备
C. 控制设备
D. I/O设备
答案:B
2. 主引导扇区是硬盘上的第一个物理扇区,它包括( )。
A. 四个主分区表
B. 主引导记录有效标志
C. 主引导程序代码
D. 文件分配表
答案:A,B,C
3. DOS/Windows系里操作系统使用的文件系统包括( )。
A.FAT12
B. FAT16
C. FAT24
D. FAT32
答案:A,B,D
答案:C
答案:A
6. 硬盘上每个扇区的数据存储容量是( )
A. 128字节
B. 1024字节
C. 256字节
D. 512字节
答案:D
7. 以FAT16为例,FAT表的一个表项存放的值为0000H,表示( )
A. 该簇为坏簇
B. 该簇是空闲簇
C. 该簇已经被占用
D. 该簇保留不用
答案:B
1. 冯•诺依曼式计算机的硬件由_______五大部件组成,计算机的运算器和控制器结合在一起称为____,其英文全称为_____ 。
答案: 运算器、控制器、存贮器、输入设备和输出设备|中央处理器| CPU
2. MOV AX,89H,INC AX,程序执行以后AX寄存器里的值为 。
答案: 8AH(138)
3. 用于DOS系统的分区容量大于2GB的文件系统是____。
答案: FAT32
4. 我们可以用系统提供的实用程序 来查看和维护注册表。
答案: regedit
5. 硬盘的 是硬盘上非常重要的一个区域,它负责分区的规划、系统的引导,是操作系统启动的先头兵,也是病毒竭力想控制的对象,它位于硬盘的0磁头0柱面1扇区。
答案: 主引导扇区
6. FAT文件系统使用单向的 来查找整个文件在磁盘上的存储位置。
答案: 簇链
7. 计算机根据文件目录项中文件首簇号,找到文件的第一簇内容,如果文件长度不止一个簇,那么在第一簇对应的FAT表项处存放着下一个簇号,如此这样一簇一簇,直到某簇FAT表项存放的是结束标志,标志整个文件的结束。这种存储方式称为文件的 存储。
答案: 链式
三、判断题(每题1分)
1. 文件系统使用单向的簇链来查找整个文件在磁盘上的存储位置。
答案:正确
2. 在每个分区表中,00H字节是自举标志,可取值为80H和00H,其中00H表示该分区是当前活动分区。
答案:错误
3. 冯·诺依曼体系为病毒提供了进行传染、破坏的物质基础,只要有这种体系存在,病毒将永远存在。
答案:正确
4. FAT16文件系统采用了16位字长的分区表。
答案:正确
5. 在每个分区表中,00H字节是自举标志,可取值为80H和00H,其中00H表示该分区是当前活动分区。
答案:错误
6. 注册表由两个文件组成:System.dat和User.dat,其中User.dat里包含与用户有关的信息。
答案:正确
7. NFTS文件系统的优点是安全性和稳定性及其出色,在使用中不易产生文件碎片。
答案:正确
四、简答题
1. 试列举在DOS/Windows系列操作系统中使用的不同的文件系统5种(每知识点1分)
答案:FAT12、FAT16、FAT32、NTFS、NTFS5.0和WinFS。
2. 如何计算软盘的容量?(代入数据进行计算)
答案:2面×80磁道/面×18扇区/磁道×512字节/扇区(3分)=1474560字节=1440千字节(2分)