[南开大学]20秋学期《计算机病毒分析》在线作业

答案来历：熊猫奥鹏（www.188open.com）-[南开大学]20秋学期（1709、1803、1809、1903、1909、2003、2009 ）《计算机病毒剖析》在线作业
试卷总分:100 得分:100
第1题,颤动全球的震网病毒是（）。
A、木马
B、蠕虫病毒
C、后门
D、寄生型病毒
正确答案:


第2题,（）是一把双刃剑，能够用来剖析内部网络、调试应用程序疑问，也能够用来嗅探暗码、监听在线谈天。
A、ApateDNS
B、Netcat
C、INetSim
D、Wireshark
正确答案:


第3题,GFI沙箱生成陈述不包含哪个末节（）。
A、剖析摘要
B、文件活动
C、注册表
D、程序功用
正确答案:


第4题,（）被界说为一个类似数据项的有序调集。
A、数组
B、结构体
C、链表
D、变量
正确答案:


答案来历：熊猫奥鹏（www.188open.com）,下列对进程阅读器特点栏的描绘错误的是（）。
A、线程标签显现一切活泼的线程
B、TCP/IP标签活泼的衔接和进程监听的端口
C、镜像标签显现磁盘上可履行程序的途径
D、字符串标签，经过对比包括在磁盘上可履行文件的字符串与内存中同一个可履行文件的字符串，来看两者是不是一样
正确答案:


第6题,内存中的（）节用于函数的部分变量和参数，以及操控程序履行流。
A、数据
B、堆
C、代码
D、栈
正确答案:


第7题,用IDA Pro对一个程序进行反汇编时，字节偶然会被错误的分类。能够对错误处按（）键来撤销函数代码或数据的界说。
A、C键
B、D键
C、shift+D键
D、U键
正确答案:


第8题,以下哪个选项归于木马（）。
A、震网病毒
B、WannaCry
C、灰鸽子
D、熊猫烧香
正确答案:


第9题,下列关于OllyDbg运转歹意代码说法错误的是（）。
A、OllyDbg有几种调试歹意代码的方法，能够用它直接加载可履行文件，乃至加载DLL程序
B、假如歹意代码现已在你的系统上运转，你能够经过附加进程的方法调试它
C、别的，OllyDbg是一个灵敏的调试系统，能够用指令行选项运转歹意代码，乃至撑持履行DLL中某个函数
D、能够在在加载歹意代码程序之前给OllyDbg传入指令行参数
正确答案:


答案来历：熊猫奥鹏（www.188open.com）,病毒、（）和木马是可致使计算机和计算机上的信息损坏的歹意程序。
A、程序
B、蠕虫
C、代码
D、数据
正确答案:


第11题,堆是程序运转时动态分配的内存，用户一般经过（）、new等函数请求内存。
A、scanf
B、printf
C、malloc
D、free
正确答案:


答案来历：熊猫奥鹏（www.188open.com）,要刺进一个跨反汇编窗口，而且在任何时分只需存在对你增加注释的地址的穿插引证就重复回显，大概按（）键。
A、；
B、：
C、shift
D、ctrl
正确答案:


第13题,能够按（ ）键界说初始字节为代码。
A、C键
B、D键
C、shift D键
D、U键
正确答案:


第14题,用户形式下的APC要求线程有必要处于（）状况。
A、堵塞状况
B、计时等候状况
C、可正告的等候状况
D、被停止状况
正确答案:


答案来历：熊猫奥鹏（www.188open.com）,（）可以将一个被调试的进程转储为一个PE文件
A、OllyDump
B、调试器躲藏插件
C、指令行
D、书签
正确答案:


第16题,在获取不到高级语言源码时，（）是从机器码中能可信并坚持共同地复原得到的最高一层语言。
A、机器指令
B、微指令
C、汇编语言
D、机器码
正确答案:


第17题,Shell是一个指令解说器，它解说（）的指令而且把它们送到内核。
A、系统输入
B、用户输入
C、系统和用户输入
D、输入
正确答案:


第18题,PE文件中的分节中仅有包括代码的节是（）。
A、.rdata
B、.text
C、.data
D、.rsrc
正确答案:


第19题,进程阅读器的功用不包含（）。
A、对比进程阅读器中的DLL列表与在Dependency Walker东西中显现的导入DLL列表来判别一个DLL是不是被加载到进程
B、单击验证按钮，能够验证磁盘上的镜像文件是不是具有微软的签名认证
C、对比运转前后两个注册表的快照，发现区别
D、一种疾速断定一个文档是不是歹意的方法，即是翻开进程阅读器，然后翻开文档。若文档发动了恣意进程，你能进程阅读器中看到，并能经过特点窗口中的镜像来定位歹意代码在磁盘上的方位。
正确答案:


答案来历：熊猫奥鹏（www.188open.com）,蠕虫病毒的传染方针是（）。
A、计算机内的文件系统
B、计算机内的病毒
C、计算机内的木马
D、互联网内的一切计算机
正确答案:


第21题,以下Windows API类型中（）是描绘一个双字节、32位的无符号数值。
A、WORD
B、DWORD
C、Habdles
D、Callback
正确答案:


第22题,Strings程序查找（）或以上接连的ASCII或Unicode字符，并以完结符结束的可打印字符串。
A、2个
B、3个
C、1个
D、0个
正确答案:


第23题,下列标明是大局变量的汇编代码是（）。
A、mov eax,dword_40CF60
B、mov eax,[ebp-4]
C、mov eax,[ebp+var_4]
D、mov dword_40CF60,eax
正确答案:


第24题,当单击Resource Hacker东西平分析取得的条目时，看不到的是
A、字符串
B、二进制代码
C、图标
D、菜单
正确答案:


答案来历：熊猫奥鹏（www.188open.com）,当调试能够修正本身的代码的代码时，大概设置啥类型的断点（）
A、软件履行断点
B、硬件履行断点
C、条件断点
D、非条件断点
正确答案:


第26题,以下的歹意代码行动中，归于后门的是（）
A、netcat反向shell
B、windows反向shell
C、长途操控东西
D、僵尸网络
正确答案:,B,C,D


第27题,后门的功用有
A、操作注册表
B、罗列窗口
C、创立目录
D、查找文件
正确答案:,B,C,D


第28题,姓名窗口，罗列哪些内存地址的姓名
A、函数名
B、代码的姓名
C、数据的姓名
D、字符串
正确答案:


第29题,以下是剖析加密算法意图的是
A、躲藏装备文件信息。
B、盗取信息之后将它保留到一个暂时文件。
C、存储需求运用的字符串，并在运用前对其解密。
D、将歹意代码假装成一个合法的东西，躲藏歹意代码
正确答案:


答案来历：熊猫奥鹏（www.188open.com）,对一个监听入站衔接的效劳应用，次序是（）函数，等候客户端的衔接。
A、socket、bind、listen和accept
B、socket、bind、accept和listen
C、bind、sockect、listen和accept
D、accept、bind、listen和socket
正确答案:,B,C,D


第31题,微软fastcall约好备用的存放器是（）。
A、EAX
B、ECX
C、EDX
D、EBX
正确答案:,C


第32题,IDA Pro 都有以下啥功用（）。
A、辨认函数
B、符号函数
C、区分出部分变量
D、区分出参数
正确答案:


第33题,运转计算机病毒，监控病毒的行动，需求一个安全、可控的运转环境的缘由是啥
A、歹意代码具有传染性
B、能够进行阻隔
C、歹意代码难以铲除
D、环境简单建立
正确答案:,B,C


第34题,（）是Windows API的规范调用约好
A、cdecl
B、stdcall
C、fastcall
D、压栈与移动
正确答案:


第35题,对下面汇编代码的剖析正确的是（）。
A、mov [ebp+var_4],0对应循环变量的初始化过程
B、add eax,1对应循环变量的递加，在循环中其开始会经过一个跳转指令而越过
C、对比发作在cmp处，循环决议计划在jge处经过条件跳转指令而做出
D、在循环中，经过一个无条件跳转jmp，使得循环变量每次进行递加。
正确答案:


第36题,C键是界说初始字节为数据
T、对
F、错
正确答案:


第37题,有时，某个规范符号常量不会显现，这时你需求手动加载有关的类型库
T、对
F、错
正确答案:


第38题,ApdateDNS只能运用十六进制来显现一切接纳到的恳求
T、对
F、错
正确答案:


第39题,加壳的意图是使计算机病毒更难被检测和剖析
T、对
F、错
正确答案:


第40题,加软件断点处的程序在内存处照旧是原程序所对应的机器码
T、对
F、错
正确答案:


第41题,数组是类似数据项的无序调集
T、对
F、错
正确答案:


第42题,假如中止坐落一个没有姓名、没有签名或可疑的驱动中，不能标明存在Rootkit或许歹意代码。
T、对
F、错
正确答案:


第43题,分支指令是一串指令依据程序流有条件地履行。分支这个词用于描绘操控流到了程序的枝干上。
T、对
F、错
正确答案:


第44题,某些函数调用永久不会回来，假如程序调用了一个没有回来的函数，而你单步越过它，那么，那么调试器将丢掉操控权。
T、对
F、错
正确答案:


第45题,静态剖析基础技术对错常简略，一起也能够十分疾速应用的，但它在对于杂乱的歹意代码时很大程度上是无效的，并且它能够会错失一些重要的行动。
T、对
F、错
正确答案:


第46题,单步履行代码时，调试器每履行一条指令就会发生一次中止。
T、对
F、错
正确答案:


第47题,界说初始字节为ASCII字符串
T、对
F、错
正确答案:


第48题,在文本形式中，绿色箭头途径表明这个条件跳转被选用
T、对
F、错
正确答案:


第49题,OllyDbg是一种具有可视化界面的32位汇编-剖析调试器。
T、对
F、错
正确答案:


答案来历：熊猫奥鹏（www.188open.com）,暴力破解意图是测验运用几个不一样的XOR密钥破解，直到碰到你辨认的输出停止。
T、对
F、错
正确答案: