计算机病毒分析与防治教程习题答案

第一章一．简述计算机病毒的定义：编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

二．简述计算机病毒的主要特征：1．程序性；2. 隐蔽性；3. 潜伏性；4. 可触发性；5. 表现性；6. 破坏性；7. 传染性；8.针对性；9.寄生性；11. 变异性；三．按寄生方式分类，计算机病毒主要分哪几类?1.覆盖型病毒（512病毒）；2.代替型病毒（打印病毒）；3.链接型病毒（黑色星期五）；4.填充型病毒（勒海病毒）；5.转储型病毒（小球病毒）；四.计算机病毒产生的主要技术原因有哪些？1.计算机的体系结构上的缺点；2.缺乏整体安全性和完整性的设计和检测；3.安全性和开放性的矛盾；五．简述计算机发展的主要阶段。

1.DOS引导阶段；2.DOS可执行阶段；3.伴随、批次型阶段；4.幽灵、多形阶段；5.生成器、变体机阶段；6.网络、蠕虫阶段；7.视窗阶段；8.宏病毒阶段；9.互联网阶段；10.Java、邮件炸弹阶段；六．计算机发展的主要技术。

1.抗分析病毒技术；2.隐蔽性病毒技术；3.多态性病毒技术；4.插入性病毒技术；5.超级病毒技术；6.病毒自动生成技术；7.跨平台病毒技术；8.Internet病毒技术；第二章一．计算机逻辑结构由哪些部分组成？（1）感染标志，（2）引导模块，（3）传染条件判断模块、实施传染模块，（4）表现或破坏条件判断模块、实施表现后破坏模块。

二．系统型病毒和文件型病毒在存储结构上有哪些不同？系统型病毒是专门感染操作系统的启动扇区，主要指感染主引导扇区和DOS引导扇区的病毒。

分两部分，第一部分存放在磁盘引导扇区中，第二部分存放在磁盘的其他扇区中。

文件型病毒是指专门感染系统中的可执行文件，即扩展名为COM、EXE的文件或依赖于文件而发作的病毒。

绝大多数文件型病毒属于所谓的外壳病毒。

计算机病毒一般不存在与数据文件中。

三．计算机病毒的生命周期分为那几个阶段？—开发期—传染期—潜伏期—发作期—发现期—消化期—消亡期—四．计算机病毒是如何传播的?1 被动传播：用户在复制磁盘文件时，把一个病毒由一个载体复制到另一个载体上。

计算机病毒与防范基础知识考试题及答案(单选);姓名得分:注:每题5分，满分100分;1.下面是关于计算机病毒的两种论断，经判断___;(1)计算机病毒也是一种程序，它在某些条件上激活;A)只有(1)正确B)只有(2)正确;C)(1)和(2)都正确D)(1)和(2)都不正;2.通常所说的“计算机病毒”是指______;A)细菌感染 B)生物病毒感染; C)被损坏的程序 D)特制的具计算机病毒知识测试题(单选)姓名得分: 注: 每题5分，满分100分1.下面是关于计算机病毒的两种论断，经判断______(1)计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去;(2)计算机病毒只会破坏磁盘上的数据.A)只有(1)正确 B)只有(2)正确C)(1)和(2)都正确 D)(1)和(2)都不正确2.通常所说的“计算机病毒”是指______A)细菌感染 B)生物病毒感染C)被损坏的程序 D)特制的具有破坏性的程序3.对于已感染了病毒的U盘，最彻底的清除病毒的方法是_____A)用酒精将U盘消毒 B)放在高压锅里煮C)将感染病毒的程序删除 D)对U盘进行格式化4.计算机病毒造成的危害是_____A)使磁盘发霉 B)破坏计算机系统C)使计算机内存芯片损坏 D)使计算机系统突然掉电5.计算机病毒的危害性表现在______A)能造成计算机器件永久性失效B)影响程序的执行，破坏用户数据与程序C)不影响计算机的运行速度D)不影响计算机的运算结果，不必采取措施6.计算机病毒对于操作计算机的人，______A)只会感染，不会致病 B)会感染致病C)不会感染 D)会有厄运7.以下措施不能防止计算机病毒的是_____A)保持计算机清洁B)先用杀病毒软件将从别人机器上拷来的文件清查病毒C)不用来历不明的U盘D)经常关注防病毒软件的版本升级情况，并尽量取得最高版本的防毒软件8.下列4项中，不属于计算机病毒特征的是______A)潜伏性 B)传染性 C)激发性 D)免疫性9.下列关于计算机病毒的叙述中，正确的一条是______A)反病毒软件可以查、杀任何种类的病毒B)计算机病毒是一种被破坏了的程序C)反病毒软件必须随着新病毒的出现而升级，提高查、杀病毒的功能D)感染过计算机病毒的计算机具有对该病毒的免疫性10.确保单位局域网的信息安全，防止来自省局内网的黑客入侵，采用______以实现一定的防范作用。

注：12.19更新第三章第2题、第5题的感染机制答案《计算机病毒》复习思考题第一章计算机病毒概述1. 简述计算机病毒的定义和特征。

计算机病毒(Computer Virus)，是一种人为制造的、能够进行自我复制的、具有对计算机资源进行破坏作用的一组程序或指令集合。

计算机病毒的可执行性(程序性)、传染性、非授权性、隐蔽性、潜伏性、可触发性、破坏性、攻击的主动性、针对性、衍生性、寄生性(依附性)、不可预见性、诱惑欺骗性、持久性。

2. 计算机病毒有哪些分类方法？根据每种分类方法，试举出一到两个病毒。

3. 为什么同一个病毒会有多个不同的名称？如何通过病毒的名称识别病毒的类型？国际上对病毒命名的一般惯例为“前缀+病毒名+后缀”，即三元组命名规则。

1、系统病毒系统病毒的前缀为：Win32、PE、Win95、W32、W95等。

2、蠕虫病毒蠕虫病毒的前缀是：Worm。

3、木马病毒、黑客病毒木马病毒其前缀是：Trojan，黑客病毒前缀名一般为Hack 。

4、脚本病毒脚本病毒的前缀是：Script。

5、宏病毒其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。

宏病毒的前缀是：Macro。

6、后门病毒后门病毒的前缀是：Backdoor。

7、病毒种植程序病毒后门病毒的前缀是：Dropper。

这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。

8．破坏性程序病毒破坏性程序病毒的前缀是：Harm。

这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。

9．玩笑病毒玩笑病毒的前缀是：Joke。

10．捆绑机病毒捆绑机病毒的前缀是：Binder。

4. 简述计算机病毒产生的背景。

5. 计算机病毒有哪些传播途径？传播途径有两种，一种是通过网络传播，一种是通过硬件设备传播（软盘、U盘、光盘、硬盘、存储卡等）。

网络传播，又分为因特网传播和局域网传播两种。

计算机病毒防护与防范策略试卷（答案见尾页）一、选择题1. 计算机病毒是一种：A. 一种软件错误B. 一种硬件故障C. 一种恶意软件程序D. 一种正常的网络通信误差2. 计算机病毒的主要传播方式不包括以下哪种？A. 邮件附件B. USB闪存驱动器C. 网络下载D. 电话线路3. 下列哪个不是反病毒软件的主要功能？A. 实时监控B. 病毒扫描C. 病毒隔离D. 系统优化4. 下列哪种防病毒技术不是基于病毒的识别和清除？A. 特征码扫描B. 行为监测C. 虚拟机技术D. 隔离区技术5. 在Windows系统中，可以通过以下哪个文件扩展名来关联文件与特定的应用程序？A. .txtB. .exeC. .jpgD. .docx6. 防火墙是一种用于保护网络安全的技术，它主要防止以下哪种类型的攻击？A. 恶意软件感染B. 病毒传播C. 网络监听D. 系统崩溃7. 在网络防范中，哪种加密技术用于在数据传输过程中确保数据的完整性？A. 对称加密B. 非对称加密C. 散列函数D. 数字签名8. 在数据库系统中，为了防止SQL注入攻击，通常采用以下哪种方法对用户输入进行验证和过滤？A. 黑名单检查B. 白名单检查C. 参数化查询D. 输入验证9. 数据备份是数据库管理中的重要环节，以下哪种备份策略可以最大程度地减少数据丢失的风险？A. 完全备份B. 增量备份C. 差异备份D. 镜像备份10. 在数据库系统中，为了提高查询性能，通常会采用以下哪种技术来优化查询操作？A. 索引B. 触发器C. 事务处理D. 数据分区11. 计算机病毒的主要特点包括：A. 可执行性B. 隐蔽性C. 破坏性D. 可控性12. 下列哪种类型的文件通常不会被计算机病毒感染？A. .txt 文件B. .exe 文件C. .jpg 文件D. .doc 文件13. 计算机病毒可以通过以下哪些途径传播？A. 电子邮件附件B. 网络下载C. 移动存储设备D. 系统漏洞14. 为了防止计算机病毒，应该采取以下哪些措施？A. 定期更新操作系统和应用程序B. 使用强密码并定期更换C. 安装并更新防病毒软件D. 不打开未知来源的邮件附件15. 下列哪种方法可以有效地预防计算机病毒？A. 关闭所有不必要的服务和端口B. 定期备份重要数据C. 使用双因素认证D. 扫描和清理系统16. 如果您的计算机感染了病毒，您应该首先：A. 断开网络连接B. 运行杀毒软件C. 更改密码D. 担心病毒会对设备造成损害17. 下列哪个选项是计算机病毒的主要危害？A. 窃取用户个人信息B. 破坏数据完整性C. 降低计算机性能D. 干扰用户正常工作18. 在预防计算机病毒时，以下哪种做法是错误的？A. 安装了最新版本的杀毒软件并保持其更新B. 打开了电子邮件附件中的所有文件C. 定期备份重要数据D. 使用强密码并定期更换19. 计算机病毒的出现对计算机安全构成了严重威胁。

第二章一、填空：1、UltraEdit可以实现文字、Hex、ASCII的编辑；2、Doc文件的文件头信息是D0CF11E0,PowerPoint文件的文件头信息是D0CF11E0,Excel文件的文件头信息是D0CF11E0；3、单一影子模式仅为操作系统所在分区创建影像；4、影子系统分为单一影子模式和完全影子模式；5、对注册表修改前后进行对比可使用RegSnap工具软件；第三章典型计算机病毒剖析一、填空1、注册表一般Default、SAM、Security、Software、System5个文件组成。

2、注册表结构一般键、子键、分支、值项、默认值5个大类组成。

3、是否允许修改IE的主页设置的注册表表项是HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel。

4、注册表中IE的主页设置项是“Home Page”=dword 000000015、打开注册表编辑器的命令是regedit。

6、网页脚本病毒的特点有病毒变种多、破坏力较大、感染能力强。

7、Word的模版文件是Normal.dot。

8、Office中宏使用的编程语言是VBA（Visual Basic for Application)。

9、宏可保存在当前工作表、word通用模版中。

10、蠕虫的两个特征是传染性和复制功能。

11、蠕虫病毒的攻击方式有随机探测方式、基于列表的随机探测方式、基于DNS 探测方式、基于路由的探测方式、蠕虫攻击模块。

12、windows32/Baby.worm病毒主要攻击服务器。

13、木马分为远程访问型木马、密码发送型木马、键盘记录型木马、毁坏型木马、FTP型木马。

14、木马程序自动启动的方式利用INI文件、注册表的先关程序启动，加入系统启动组，利用系统启动配置文件和与其他程序捆绑执行。

二、选择1、寄存在Office文档中，用VB语言编写的病毒程序属于（ D ）A、引导区型病毒 B文件型病毒C、混合型病毒D、宏病毒2、注册表备份文件的扩展名是（ C ）。

1. 当主引导记录结束标志为(A)时，表示该主引导记录是一个有效的记录，它可用来引导硬盘系统A. AA55HB. 80HC. 00HD. 4D5AH2. DOS系统加载COM文件时，指令指针IP的值被设置为(B)A. 0000HB. 0100HC. 0200HD. FFFFH3. 根目录下的所有文件及子目录的FDT中都有一个目录项，每个目录项占用（C）个字节，分为8个区域A. 12B. 22C. 32D. 424. DOS系统下，EXE文件加载时，IP寄存器的值设定为（D）A. 0000HB. 0100HC. FFFFHD. EXE文件头中存储的初始IP值5. DOS系统启动自检通过后，则把硬盘上的主引导记录读入内存地址（D），并把控制权交给主引导程序中的第一条指令A F000:0000H B.FFFF:0000H C. FFF0:FFFFH D. 0000:7C00H6. 下面关于病毒的描述不正确的是(C)A. 病毒具有传染性B. 病毒能损坏硬件C. 病毒可加快运行速度D. 带毒文件长度可能不会增加7. (A)是感染引导区的计算机病毒常用的A. INT 13HB. INT 21HC. INT 24HD. INT 16H8. 我国首例的计算机病毒是(D)A. 黑色星期五B.中国炸弹病毒C. 雨点病毒D. 小球病毒9. 计算机病毒是指(D)A. 腐化的计算机程序B. 编制有错误的计算机程序C. 计算机的程序已被破坏D. 以危害系统为目的的特殊的计算机程序10. 危害极大的计算机病毒CIH发作的典型日期是(D)A. 6月4日B. ４月1日C. 5月26日D. 4月26日11. 硬盘的分区表中，自检标志为(B)表示该分区是当前活动分区，可引导A. AAHB. 80HC. 00HD. 55H12. 下列4项中，(A ) 不属于计算机病毒特征A. 继承性B. 传染性C. 可触发性D. 潜伏性13. DOS系统组成部分中最后调入内存的模块是(D)，它负责接收和解释用户输入的命令，可以执行DOS的所有内、外部命令和批处理命令A. 引导程序(BOOT)B. ROM BIOS模块C. 输入输出管理模块IO.SYSD. 命令处理模块14. 按计算机病毒寄生方式和感染途径分类，计算机病毒可分为（A）A. 引导型、文件型、混合型B. DOS系统的病毒、Windows系统的病毒C. 单机病毒、网络病毒D. 良性病毒、恶性病毒15. 复合型病毒的传染方式既具有文件型病毒特点又具有系统引导型病毒特点，这种病毒的原始状态一般是依附在(D)上A. 硬盘主引导扇区B. 硬盘DOS引导扇区C. 软盘引导扇区D. 可执行文件16. 文件型病毒传染.COM文件修改的是文件首部的三个字节的内容，将这三个字节改为一个(A)指令，使控制转移到病毒程序链接的位置A. 转移B. 重启C. NOPD. HALT17. 当计算机内喇叭发出响声，并在屏幕上显示“Your PC is now stoned!”时，计算机内发作的是(C)A. 磁盘杀手病毒B. 巴基斯坦病毒C. 大麻病毒D. 雨点病毒18. 程序段前缀控制块(PSP)，其长度为(C)字节A. 100字节B. 200字节C. 256字节D. 300字节19. 引导型病毒的隐藏有两种基本方法，其中之一是改变BIOS中断(B)的入口地址A. INT 9HB. INT 13HC. INT 20HD. INT 21H20. 宏病毒一般（C）A. 存储在RTF文件中B. 存储在DOC文件中C. 存储在通用模版Normal.dot文件中D. 存储在内存中21. DOS系统中，中断向量的入口地址占(4) 个字节22. 病毒占用系统程序使用空间来驻留内存的方式又称为(A)A. 程序覆盖方法B. 插入法C. 链接法D. 替代法23. 文件型病毒一般存储在(C)A. 内存B. 系统文件的首部、尾部或中间C. 被感染文件的首部、尾部或中间D. 磁盘的引导扇区24. 蠕虫与病毒的最大不同在于它(A)，且能够自主不断地复制和传播A. 不需要人为干预B. 需要人为干预C. 不是一个独立的程序D. 是操作系统的一部分25. DOS操作系统组成部分中(B)的模块提供对计算机输入/输出设备进行管理的程序，是计算机硬件与软件的最底层的接口A. 引导程序B. ROM BIOS程序C. 输入输出管理程序D. 命令处理程序26. 计算机病毒通常容易感染带有(B)扩展名的文件A. TXTB. COMC. GIFD. BAT27. 病毒最先获得系统控制的是它的(A)模块A. 引导模块B. 传染模块C. 破坏模块D. 感染条件判断模块28. 下列说法错误的是(A)A. 用杀毒软件将一张软盘杀毒后，该软盘就没有病毒了B. 计算机病毒在某种条件下被激活了之后，才开始起干扰和破坏作用C. 计算机病毒是人为编制的计算机程序D. 尽量做到专机专用或安装正版软件，才是预防计算机病毒的有效措施29. 首次提出计算机病毒的人是(A)A.冯.诺伊曼B. Frederick CohenC. 莫里斯D.大卫.斯丹博士30. 下列中断服务程序中，文件型病毒主要截留盗用的中断为(D)A. INT 10HB. INT 13HC. INT 19HD. INT 21H31. 病毒程序的加载过程（C）A. 完全是系统加载B. 完全依附正常文件加载C. 包括系统加载、病毒附加的加载D. 完全由人工完成32. 公有（全局）宏病毒一般（C）A. 单独以文件的形式存储B. 存储在DOC文件中C. 存储在通用模版Normal.dot文件中D. 存储在内存中33. 多个病毒对(同一目标的不同部位)进行感染，称为并行感染；对（同一目标的同一部）位进行感染且病毒间互不干扰叫做交叉感染。

计算机病毒基础知识课后练习题1.计算机病毒主要破坏信息的_D___。

A.可审性和保密性B.不可否认性和保密性C.保密性和可靠性D.完整性和可用性2.下面关于计算机病毒描述错误的是__C__。

A.计算机病毒具有传染性B.通过网络传染计算机病毒，其破坏性大大高于单机系统C.如果染上计算机病毒，该病毒会马上破坏你的计算机系统D.计算机病毒破坏数据的完整性3.下面不属于计算机安全的基本属性是__D__。

A.保密性B.可用性C.完整性D.正确性4.下列不属于计算机病毒特性的是__C__。

A.传染性B.潜伏性C.可预见性D.破坏性5.关于预防计算机病毒说法正确的是__C__。

A.仅需要使用技术手段即可有效预防病毒B.仅通过管理手段即可有效预防病毒C.管理手段与技术手段相结合才可有效预防病毒D.必须有专门的硬件支持才可预防病毒6.下面关于系统更新的说法，正确的是__ C__。

A.系统更新之后，系统就不会再出现漏洞B.系统更新包的下载需要付费C.系统更新的存在，是因为系统存在漏洞D.所有更新应及时下载，否则会立即被病毒感染7.下列关于系统还原的说法，正确的是__C__。

A.系统还原后，用户数据大部分都会丢失B.系统还原可以消除系统漏洞问题C.还原点可以由系统自动生成，也可以由用户手动设置D.系统还原的本质就是重装系统8.下面不能有效预防病毒的方法是___B_。

A.尽量不使用来路不明的U盘B.使用别人的U盘时，先将该U盘设置为只读属性C.使用别人的U盘时，先将该U盘用防病毒软件杀毒D.别人要拷贝自己的U盘上的东西时，先将自己的U盘设置为只读属性9.下面能有效预防计算机病毒的方法是__B__。

A.尽可能地多作磁盘碎片整理B.及时升级防病毒软件C.尽可能地多作磁盘清理D.把重要的文件压缩存放10.以下关于防火墙的说法，错误的是__C__。

A.防火墙采用的是一种隔离技术B.防火墙的主要工作原理是对数据包及来源进行检查，阻断被拒绝的数据传输C.防火墙的主要功能是查杀病毒D.防火墙虽然能够提高网络的安全性，但不能保证网络绝对安全11.信息安全的属性不包括__D__。

南开大学智慧树知到“信息安全”《计算机病毒分析》网课测试题答案（图片大小可自由调整）第1卷一.综合考核(共15题)1.WinDbg的内存窗口不支持通过命令来浏览内存。

()A.正确B.错误2.恶意代码作者如何使用DLL()。

A.保存恶意代码B.通过使用Windows DLLC.控制内存使用DLLD.通过使用第三方DLL3.Windows并不要求钩子子程的卸载顺序一定得和安装顺序相反。

()A.正确B.错误4.只要使用了KnownDLL，所有的DLL都会收到保护。

()A.正确B.错误5.在图形模式中，以下哪种颜色的箭头表示的路径表示一个无条件跳转被采用了?()A.红色B.黄色C.蓝色D.绿色6.可以在用户模式下无限制地设置软件断点。

()A.正确B.错误7.以下方法中是识别标准加密算法的方法是()。

A.识别涉及加密算法使用的字符串B.识别引用导入的加密函数C.搜索常见加密常量的工具D.查找高熵值的内容8.恶意代码经常使用自创的加密方法，比如将多个简单加密方法组装到一起。

()A.正确B.错误9.后门拥有一套通用的功能，都有以下哪些功能?()A.操作注册表B.列举窗口C.创建目录D.搜索文件10.有时，某个标准符号常量不会显示，这时你需要手动加载有关的类型库。

()A.正确B.错误11.EIP指令指针的唯一作用就是告诉处理器接下来干什么。

()A.正确B.错误12.OllyDbg支持的跟踪功能有()。

A.标准回溯跟踪B.堆栈调用跟踪C.运行跟踪D.边缘跟踪13.OllyDbg的硬件断点最多能设置()个。

A.3个B.4个C.5个D.6个14.()能够将一个被调试的进程转储为一个PE文件。

A.OllyDumpB.调试器隐藏插件C.命令行D.书签15.恶意的应用程序会挂钩一个经常使用的Windows消息。

()A.正确B.错误第2卷一.综合考核(共15题)1.DLL注入时，启动器恶意代码没有调用一个恶意函数。

如前面所述，恶意的代码都位于DllMain函数中，当操作系统将DLL加载到内存时，操作系统会自动调用这些代码。

第二章一、填空：1、UltraEdit可以实现文字、Hex、ASCII的编辑；2、Doc文件的文件头信息是D0CF11E0,PowerPoint文件的文件头信息是D0CF11E0,Excel文件的文件头信息是D0CF11E0；3、单一影子模式仅为操作系统所在分区创建影像；4、影子系统分为单一影子模式和完全影子模式；5、对注册表修改前后进行对比可使用RegSnap工具软件；第三章典型计算机病毒剖析一、填空1、注册表一般Default、SAM、Security、Software、System5个文件组成。

2、注册表结构一般键、子键、分支、值项、默认值5个大类组成。

3、是否允许修改IE的主页设置的注册表表项是HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel。

4、注册表中IE的主页设置项是“Home Page”=dword 000000015、打开注册表编辑器的命令是regedit。

6、网页脚本病毒的特点有病毒变种多、破坏力较大、感染能力强。

7、Word的模版文件是Normal.dot。

8、Office中宏使用的编程语言是VBA（Visual Basic for Application)。

9、宏可保存在当前工作表、word通用模版中。

10、蠕虫的两个特征是传染性和复制功能。

11、蠕虫病毒的攻击方式有随机探测方式、基于列表的随机探测方式、基于DNS 探测方式、基于路由的探测方式、蠕虫攻击模块。

12、windows32/Baby.worm病毒主要攻击服务器。

13、木马分为远程访问型木马、密码发送型木马、键盘记录型木马、毁坏型木马、FTP型木马。

14、木马程序自动启动的方式利用INI文件、注册表的先关程序启动，加入系统启动组，利用系统启动配置文件和与其他程序捆绑执行。

二、选择1、寄存在Office文档中，用VB语言编写的病毒程序属于（ D ）A、引导区型病毒 B文件型病毒C、混合型病毒D、宏病毒2、注册表备份文件的扩展名是（ C ）。

第一章计算机病毒概述1、什么是计算机病毒？计算机病毒包括哪几类程序？答编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒（Computer Virus）。

具有破坏性，复制性和传染性。

(一)文件类病毒。

该病毒在操作系统执行文件时取得控制权并把自己依附在可执行文件上，然后利用这些指令来调用附在文件中某处的病毒代码。

当文件执行时，病毒会调出自己的代码来执行，接着又返回到正常的执行序列。

通常，这些病毒发作迅速且隐蔽性强，以至于用户并不知道病毒代码已被执行。

(二)引导扇区病毒。

它会潜伏在硬盘的引导扇区或主引导记录中。

触发引导区病毒的典型事件是系统日期和时间被篡改。

(三)多裂变病毒。

多裂变病毒是文件和引导扇区病毒的混合，它能感染可执行文件，从而能在网上迅速传播蔓延。

(四)隐蔽病毒。

这种病毒通过挂接中断修改和隐藏真面目，具有很大的欺骗性。

因此，当某系统函数被调用时，这些病毒便“伪造”结果，使一切看起来正常。

秘密病毒摧毁文件的方式是伪造文件大小和日期，隐藏对引导区的修改，而且使大多数操作重定向。

(五)异形病毒。

这是一种能变异的病毒，随着感染时间的不同，改变其不同的形式。

不同的感染操作会使病毒在文件中以不同的方式出现，使传统的模式匹配法失效。

(六)宏病毒。

宏病毒不只是感染可执行文件，还可感染一般应用软件程序。

它会影响系统的性能以及用户的工作效率。

宏病毒是利用宏语言编写的，不面向操作系统，所以它不受操作平台的约束，可以在DOS、Win-dows,Unix、Mac甚至在0S／2系统中传播。

宏病毒能被传到任何可运行编写宏病毒应用程序的机器中。

现在随着E-mail、WWW等强大的互联能力及宏语言的进一步强化，极大地增强了它的传播力。

2 、计算机病毒的发展可以大致划分为几个过程？每个过程的特点？答在病毒的发展史上，病毒的出现是有规律的，一般情况下一种新的病毒技术出现后，病毒迅速发展，接着反病毒技术的发展会抑制其流传。

24秋学期《计算机病毒分析》作业参考1.Windows?钩子（HOOK）指的是（）选项A：钩子是指?Windows?窗口函数选项B：钩子是一种应用程序选项C：钩子的本质是一个用以处理消息的函数，用来检查和修改传给某程序的信息选项D：钩子是一种网络通信程序参考答案：A2.轰动全球的震网病毒是（）。

选项A：木马选项B：蠕虫病毒选项C：后门选项D：寄生型病毒参考答案：B3.用IDA Pro对一个程序进行反汇编时，字节偶尔会被错误的分类。

可以对错误处按（）键来取消函数代码或数据的定义。

选项A：C键选项B：D键选项C：shift+D键选项D：U键参考答案：D4.要插入一个跨反汇编窗口，并且在任何时候只要存在对你添加注释的地址的交叉引用就重复回显，应该按（）键。

选项A：；选项B：：选项C：shift选项D：ctrl参考答案：A5.蠕虫与普通病毒相比特有的性质为（）。

选项A：传播性选项B：隐蔽性选项C：不利用文件寄生选项D：破坏性参考答案：C6.以下运行DLL文件的语法格式不正确的是（）。

选项A：C:\rundll32.exe rip.dll,Install选项B：C:\rundll32.exe rip.dll,#5选项C：C:\rundll32 rip.dll,InstallService ServiceName C:\net start ServiceName选项D：C:\sc rip.dll参考答案：D7.对应a++的汇编代码是（）。

选项A：move eax,[ebp+var_4]选项B：sub eax,[ebp+var_8]选项C：sub eax,1选项D：add eax,1参考答案：D8.当调试可以修改自身的代码的代码时，应该设置什么类型的断点（）选项A：软件执行断点选项B：硬件执行断点选项C：条件断点选项D：非条件断点参考答案：B9.而0x52000000对应0x52这个值使用的是（）字节序。

选项A：小端。

1单选(2分)计算机病毒会造成计算机怎样的损坏()。

得分/总分A.软件和数据B.硬件,软件和数据2.00/2.00C.硬件和软件D.硬件和数据正确答案：B你选对了2单选(2分)某片软盘上已染有病毒,为防止该病毒传染计算机系统,正确的措施是()。

得分/总分A.将该软盘放一段时间后再用B.给该软盘加上写保护C.将软盘重新格式化2.00/2.00D.删除该软盘上所有程序正确答案：C你选对了3单选(2分)防止软盘感染病毒的方法用()。

得分/总分A.保持机房清洁B.在写保护缺口贴上胶条2.00/2.00C.定期对软盘格式化D.不要把软盘和有毒的软盘放在一起正确答案：B你选对了4单选(2分)发现计算机病毒后,比较彻底的清除方式是()。

得分/总分A.删除磁盘文件B.用杀毒软件处理C.格式化磁盘2.00/2.00D.用查毒软件处理正确答案：C你选对了5单选(2分)计算机病毒通常是()。

得分/总分A.一个命令B.一个标记C.一段程序2.00/2.00D.一个文件正确答案：C你选对了6单选(2分)文件型病毒传染的对象主要是什么类文件()。

得分/总分A..WPSB..EXE和.WPSC..DBFD..COM和.EXE2.00/2.00正确答案：D你选对了7单选(2分)关于计算机病毒的传播途径,不正确的说法是()。

得分/总分A.通过共用软盘B.通过借用他人的软盘C.通过软盘的复制D.通过共同存放软盘0.00/2.00正确答案：B你错选为D8单选(2分)目前最好的防病毒软件的作用是()。

得分/总分A.检查计算机是否染有病毒,消除已感染的任何病毒B.杜绝病毒对计算机的侵害C.查出计算机已感染的任何病毒,消除其中的一部分D.检查计算机是否染有病毒,消除已感染的部分病毒0.00/2.00正确答案：A你错选为D9单选(2分)公安部开发的SCAN软件是用于计算的()。

得分/总分A.病毒防疫B.病毒检查2.00/2.00病毒分析和统计D.病毒示范正确答案：B你选对了10单选(2分)防病毒卡能够()。

一、填空：1、计算机病毒与生物病毒一样，有其自身的病毒体和寄生体。

2、我们称原合法程序为宿主或宿主程序，存储染有病毒的宿主程序的存储介质为存储介质宿主；当染有病毒的宿主程序在计算机系统中运行时或运行后就驻留于内存中，此时这一系统就称为病毒宿主系统。

3、计算机病毒构成的最基本原则：必须有正确系统不可遏制的传染性，具有一定的破坏性或干扰性，具有特殊的非系统承认的或不以用户意志所决定的隐蔽形式，每个病毒程序都应具备标志唯一性、加载特殊性、传播隐蔽性和引发条件性。

4、病毒引导模块的主要作用是将静态病毒激活，使之成为动态病毒。

5、动态病毒是指要么已进入内存处于活动状态的病毒，要么能通过调用某些中断而获得运行权，从而可以随心所欲的病毒。

6、系统加载过程通常读入病毒程序的引导部分，并将系统控制权转交病毒引导程序。

7、病毒的存在和加载都是由操作系统的功能调用或ROM BIOS调用加载的。

不论何种病毒，都需要在适当的时机夺取系统的控制权，并利用控制权来执行感染和破坏功能。

8、DOS系统的病毒程序的加载有3种方式：参与系统的启动过程，依附正常文件加载，直接运行病毒的程序。

9、具体来说，病毒加载过程，主要由3个步骤组成：开辟内存空间，使得病毒可以驻留内存对病毒定位，保持病毒程序的一贯性，并取得系统控制权借以进行传染和发作。

恢复系统功能，使得被感染系统能继续有效运行。

10、被动感染过程是：随着拷贝磁盘或文件工作的进行而进行的。

11、主动感染过程是：在系统运行时，病毒通过病毒的载体即系统外存储器进入系统的内存储器，常驻内存，并在系统内存中监视系统的运行。

12、计算机病毒的感染可分为两大类：立即感染，驻留内存并伺机感染。

13、病毒体：病毒程序。

寄生体：可供病毒寄生的合法程序。

14、计算机病毒的感染模块有：感染条件判断模块，实施感染模块。

15、计算机病毒表现模块有：表现条件判断模块，实施表现模块。

16、感染模块的功能是：在感染条件满足时把病毒感染到所攻击的对象。

计算机病毒与安全防治选择题知识点1：病毒的概念：人为编制的或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

病毒的特征：破坏性：计算机病毒发作时对系统进行不同程序的干扰和破坏。

有的仅干扰软件的运行而不破坏软件；有的占用系统资源，使系统无法正常运行；有的修改、删除文件和数据；有的毁坏整个系统，使系统瘫痪；有的破坏计算机硬件。

传染性：是计算机病毒具有自身复制到其他程序中的特性。

计算机病毒一旦侵入系统后，就开始寻找可以感染的程序，并进行感染复制。

潜伏性：病毒侵入系统后，一般不立即发作，可能会长时间潜伏在计算机中。

只有当满足一定的触发条件时才发作。

可触发性：计算机病毒一般是控制条件的，当外界条件满足计算机病毒发作要求时，计算机病毒程序中攻击机能发作，可达到预定的破坏目的，例如破坏计算机硬件的CIH病毒在每年的4月26日发作。

隐蔽性：计算机病毒都是一些可以直接或间接执行的具有很高编程技巧的程序，依附在操作系统、可执行文件、数据文件或电子邮件中，不独立存在，很难被人们察觉。

1. 计算机病毒是可以造成机器故障的DA．一种计算机设备B．一块计算机芯片 C．一种计算机部件D．一种计算机程序2. 计算机病毒属于一种AA．特殊的计算机程序B．游戏软件 C．已被破坏的计算机程序 D．带有传染性的生物病毒3. 计算机病毒是一个在计算机内部或系统之间进行自我繁殖和扩散的DA．文档文件B．机器部件C．微生物“病毒”D．程序4. 计算机感染病毒后，会出现BA.计算机电源损坏B.系统瘫痪或文件丢失C.显示器屏幕破裂D.使用者受感染5. 通常情况下，下面现象中_____不是病毒破坏造成的DA.显示器显示不正常B.磁盘不正常读写C.常常显示内存不足D.突然停电6. 计算机病毒不可能具有DA.可触发性和传染性B.潜伏性和隐蔽性C.传染性和破坏性D.自行痊愈性和天生免疫性7. 计算机病毒通常会依附于其它文件而存在，是指计算机病毒具有CA.触发性B.传染性C.寄生性D.破坏性8. 计算机病毒侵入系统后，一般不立即发作，而是等待“时机”一到才发作这种特性叫作CA．传染性B．寄生性 C．潜伏性D．隐蔽性9. 一种病毒的出现，使得人们对计算机病毒只破坏计算机软件的认识发生了改变，这种计算机病毒是DA.冲击波B. 木马病毒C. backdoorD. CIH10. 电子邮件的发件人利用某些特殊的电子邮件软件，在短时间内不断重复地将电子邮件发送给同一个接收者，这种破坏方式叫做BA. 邮件病毒B. 邮件炸弹C. 木马D.蠕虫11. 以下肯定不是计算机感染病毒的迹象的是CA.计算机运行程序异常，反应迟缓B.没有操作情况下，磁盘自动读写C.软驱弹不出软盘D.设备有异常现象，如显示怪字符，磁盘读不出来等12. 有关计算机病毒描述正确的CA．它和生物病毒一样，可以感染人B．只要开机，病毒就会发作C．病毒是人为制作的程序D．只要系统速度变慢，电脑一定是感染上了病毒13. 计算机病毒主要会造成下列哪一项的损坏CA．显示器B．电源C．磁盘中的程序和数据D．操作者身体14. 计算机病毒CA．易防范B．不传染C．可发作D．会自行消失15. VBS脚本病毒有很强的自我繁殖能力，其自我繁殖是指AA.复制B.移动C.人与计算机间的接触D.程序修改16. 冲击波病毒发作时会导致CA.无法收发电子邮件B.word文档无法打开C.Windows被重新启动D.用户密码丢失17. 下面几种情况通常哪个不会对我们的电脑造成危害DA.病毒发作B.有人从网络攻击C.操作系统有漏洞D.杀毒知识点2：病毒的分类：一、按计算机病毒产生的后果后类良性病毒：不破坏计算机内的数据，会导致整个系统运行效率降低，系统可用内存总数减少，使某些程序应用程序不能运行。

公共选修课《计算机病毒原理与防治》期末题目学院：___________________ 专业：_______________姓名：___________________ 学号：_______________一、单项选择题（2*25=50分）：1.病毒程序按其侵害对象不同分为_______C_____。

A、外壳型、入侵型、原码型和外壳型B、原码型、外壳型、复合型和网络病毒C、引导型、文件型、复合型和网络病毒D、良性型、恶性型、原码型和外壳型2.不是微机之间病毒传播的媒介的是______C______。

A、硬盘B、鼠标C、软盘D、光盘3.常见计算机病毒的特点有______D______。

A.只读性、趣味性、隐蔽性和传染性B.良性、恶性、明显性和周期性C.周期性、隐蔽性、复发性和良性D.隐蔽性、潜伏性、传染性和破坏性4.对已感染病毒的磁盘______B______。

A.用酒精消毒后可继续使用;B.用杀毒软件杀毒后可继续使用,C.可直接使用，对系统无任何影响;D.不能使用只能丢掉5.发现计算机感染病毒后，如下操作可用来清除病毒______A______。

A.使用杀毒软件;B.扫描磁盘C.整理磁盘碎片;D.重新启动计算机6.防止病毒入侵计算机系统的原则是______D______。

A.对所有文件设置只读属性;B.定期对系统进行病毒检查,C.安装病毒免疫卡;D.坚持以预防为主，堵塞病毒的传播渠道7.复合型病毒是_____D_______。

A、即感染引导扇区，又感染WORD文件B、即感染可执行文件，又感染WORD文件,C、只感染可执行文件;D、既感染引导扇区，又感染可执行文件8.计算机病毒的防治方针是______A______。

A.坚持以预防为主;B.发现病毒后将其清除C.经常整理硬盘;D.经常清洗软驱9.计算机病毒的最终目标在于_______A_____。

A.干扰和破坏系统的软、硬件资源;B.丰富原有系统的软件资源,C.传播计算机病毒;D.寄生在计算机中10.计算机病毒所没有的特点是______D______。

计算机网络系统安全技术与病毒防范技术测试题及答案1. 晓明打开了网友QQ上发来的一个链接后，发现电脑运行非常卡顿，下列操作有助于解决该问题的是() [单选题] *删除该网友的聊天记录格式化本地硬盘使用安全软件扫描电脑(正确答案)清空浏览器访问记录答案解析：打开链接后卡顿，有可能有安全隐患。

推荐，电脑一定先安装杀毒、防护的软件再上网！！2. 下列措施中对于预防计算机病毒没有帮助的是() [单选题] *安装杀毒软件定期扫描经常进行操作系统补丁更新，修复漏洞定期整理磁盘碎片(正确答案)禁用浏览器中不必要的加载项答案解析：磁盘整理：是对空间内容的整理，跟病毒无关。

3. 安装安全软件，定期进行病毒木马查杀，清除系统缓存，并及时更新安全软件。

[判断题] *对(正确答案)错4. 收到陌生的奇怪邮件应该（）?【单选题】 [单选题] *点击查看，确定内容是否有用转发给同学或老师，看看是谁发的不打开，立即删除(正确答案)放在电子邮箱里面不理会5. 以下哪种操作行为很有可能导致电脑中病毒（）?【单选题】 [单选题] *登录QQ软件，给好友发送信息浏览新闻网站，收藏自己需要的网页点击网页中飘动的小广告，下载程序(正确答案)打开视频网站观看在线视频6. 下面列出的情况有哪一种不属于电脑中了病毒之后的表现?（）【单选题】 [单选题] *电脑运行的速度突然变得很慢电子邮箱自动的不断地向所有的朋友发送邮件QQ弹出新闻提示的小窗口(正确答案)你的QQ好友在你并没有发信息的情况下收到你发送的网址7. 在下面的选项中不属于计算机病毒名称的是（）。

【单选题】 [单选题] *冲击波（Blaster）QQ消息尾巴木马熊猫烧香抓轨小精灵(正确答案)8. 计算机病毒能够通过（）、计算机网络、移动存储设备等媒介进行传播。

【单选题】 [单选题] *A、电话B、电子邮件(正确答案)C、鼠标D、键盘9. 防范计算机病毒的有效方法是（）。

【单选题】 [单选题] *安装杀毒软件并及时更新(正确答案)不在计算机上使用u盘不浏览网页不给陌生人发送电子邮件10. 关于杀毒软件下列说法不正确的是。

计算机病毒类考试题目以及参考答案※木马的信息反馈机制收集的信息中最重要的是_________。

A．服务端系统口令B．服务端IPC．服务端硬盘分区情况D．服务端系统目录【正确答案:】 B※木马在建立连接时，并非必须的条件是_________。

A．服务端已安装了木马B．控制端在线C．服务端在线D．已获取服务端系统口令【正确答案:】 D※下列预防计算机病毒的注意事项中，错误的是_________。

A．不使用网络，以免中毒B．重要资料经常备份C．备好启动盘D．尽量避免在无防毒软件机器上使用可移动储存介质【正确答案:】 A※以下病毒中，不属于蠕虫病毒的是_________。

A．冲击波B．震荡波C．破坏波D．扫荡波【正确答案:】 C※下列选项中，组成计算机网络的两项是_________。

A．通信子网B．终端C．资源子网D．主机【正确答案:】AC※计算机网络的主要特征有_________。

A．计算机网络中，计算机是信息处理的主体B．计算机与相关外部设备通过总线连在一起，实现数据交换C．计算机网络中的计算机既相互联系又相互独立，不存在主从关系D．计算机网络中的计算机系统通过通讯协议实现信息交互【正确答案:】ACD※下列选项中，属于计算机网络功能的有_________。

A．资源共享B．提高计算机的可靠性C．信息传递D．分布式数据处理【正确答案:】ABCD※计算机网络的资源包括_________ 。

A．硬件资源B．软件资源C．操作资源D．数据资源【正确答案:】ABD※下列选项中，属于计算机网络信息传递功能的有_________。

A．发送电子邮件B．相互协同工作C．发送新闻和消息D．网上聊天【正确答案:】ABCD※计算机网络按照覆盖地域大小可分为_________。

A．无线网路B．局域网C．有线网路D．广域网※宽带城域网主要提供的服务内容有_________。

A．视频点播B．IP 话音服务C．远程医疗D．智能化社区服务【正确答案:】ABCD※构成网络协议的要素有_________。