《计算机病毒分析》20春期末考核答卷

《计算机病毒分析》20春期末考核-00001

试卷总分:100 得分:70

一、单选题(共15 道试题,共30 分)

1.网络黑客产业链是指黑客们运用技术手段入侵服务器获取站点权限以及各类账户信息并从中谋取（）的一条产业链。

A.非法经济利益

B.经济效益

C.效益

D.利润

正确的答案是:A

2.下列属于静态高级分析技术的描述是（）。

A.检查可执行文件但不查看具体指令的一些技术分析的目标

B.涉及运行恶意代码并观察系统上的行为，以移除感染，产生有效的检测特征码，或者两者

C.主要是对恶意代码内部机制的逆向工程，通过将可执行文件装载到反汇编器中，查看程序指令，来发现恶意代码到底做了什么

D.使用调试器来检查一个恶意可执行程序运行时刻的内部状态

正确的答案是:C

3.可以按（）键定义原始字节为代码。

A.C键

B.D键

C.shift D键

D.U键

正确的答案是:A

4.以下Windows API类型中（）是表示一个将会被Windows API调用的函数。

A.WORD

B.DWORD

C.Habdles

D.Callback

正确的答案是:D

5.用IDA Pro对一个程序进行反汇编时，字节偶尔会被错误的分类。可以对错误处按（）键来取消函数代码或数据的定义。

A.C键

B.D键

C.shift+D键

D.U键

正确的答案是:D

6.反病毒软件主要是依靠（）来分析识别可疑文件。

A.文件名

B.病毒文件特征库