计算机病毒基础知识课后练习题(含参考答案)

认识计算机病毒-能力提升案（18）一、选择题1.通常所说的“计算机病毒”是指（D ）A.细菌B.生物病毒C.被损坏的程序D.编制的具有破坏性的程序2.判别一个程序是否为计算机上病毒的最重要的条件是（B ）A.寄生性B.传染性C.潜伏性D.破坏性3.(2014年高考题)将病毒按特有算法进行分类,不包括的是（C ）A.伴随型病毒B.诡秘型病毒C.引导型病毒D.寄生型病毒4.(2015年高考题)计算机有疑似感染病毒的症状,采用的应急措施不包括（A ）A.安装多套正版杀毒软件,查杀更加彻底B.杀毒软件及时升级至最新版,进行全盘查杀C.重启计算机病毒再次出现,应进入安全模式进行查杀D.对造成杀毒软件无法启动的病毒,使用专杀工具进行查杀5.(2016年高考题)按照计算机病毒存在的媒体进行分类,不包含的是（D ）A.网络病毒B.引导型病毒C.文件病毒D.寄生型病毒6.(2017年高考题)关于计算机病毒,以下说法正确的是（C ）A.为了更好地消除病毒,可以多安装几款杀毒软件B.破坏性是计算机病毒的基本特征,是判别一个程序是否为计算机病毒的重要条件C.计算机病毒的本质是一组计算机指令或程序代码D.有些病毒能自动关闭杀毒软件,对于这类病毒只能通过格式化来消除7.(2018年高考题)关于计算机病毒,以下说法正确的是（C ）A.重装系统可以彻底清除病毒B.无危险型病毒除传染时减少磁盘可用空间小,对系统没有其他影响C.变型病毒采用复杂的算法,每传播一份都具有不同的内容及长度D.计算机运行速度比平常慢则一定感染了计算机病毒8.下列有关计算机病毒的叙述中,正确的是( C )A.杀毒软件可以查、杀任何种类的病毒B.计算机病毒是一种被破坏了的程序C.杀毒软件必须随着新病毒的出现而升级,提高查、杀病毒的功能D.感染计算机病毒的计算机具有对该病毒的免疫性9.下列几项中,不属于计算机病毒特征的是(D )A.潜伏性B.传染性C.触发性D.免疫性10.计算机病毒造成的危害是(B )A.使磁盘发霉B.破坏计算机系统C.使计算机内存芯片破坏D.使计算机系统突然停电11.计算机病毒的危害性表现在(B )A.能造成计算机上器件永久性破坏B.计算机经常停止响应或死机C.不影响计算机的运行速度D.不影响计算机的运算结果,不必采取措施12.文件病毒一般不会感染__文件。

计算机病毒与防范基础知识考试题及答案(单选);姓名得分:注:每题5分，满分100分;1.下面是关于计算机病毒的两种论断，经判断___;(1)计算机病毒也是一种程序，它在某些条件上激活;A)只有(1)正确B)只有(2)正确;C)(1)和(2)都正确D)(1)和(2)都不正;2.通常所说的“计算机病毒”是指______;A)细菌感染 B)生物病毒感染; C)被损坏的程序 D)特制的具计算机病毒知识测试题(单选)姓名得分: 注: 每题5分，满分100分1.下面是关于计算机病毒的两种论断，经判断______(1)计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去;(2)计算机病毒只会破坏磁盘上的数据.A)只有(1)正确 B)只有(2)正确C)(1)和(2)都正确 D)(1)和(2)都不正确2.通常所说的“计算机病毒”是指______A)细菌感染 B)生物病毒感染C)被损坏的程序 D)特制的具有破坏性的程序3.对于已感染了病毒的U盘，最彻底的清除病毒的方法是_____A)用酒精将U盘消毒 B)放在高压锅里煮C)将感染病毒的程序删除 D)对U盘进行格式化4.计算机病毒造成的危害是_____A)使磁盘发霉 B)破坏计算机系统C)使计算机内存芯片损坏 D)使计算机系统突然掉电5.计算机病毒的危害性表现在______A)能造成计算机器件永久性失效B)影响程序的执行，破坏用户数据与程序C)不影响计算机的运行速度D)不影响计算机的运算结果，不必采取措施6.计算机病毒对于操作计算机的人，______A)只会感染，不会致病 B)会感染致病C)不会感染 D)会有厄运7.以下措施不能防止计算机病毒的是_____A)保持计算机清洁B)先用杀病毒软件将从别人机器上拷来的文件清查病毒C)不用来历不明的U盘D)经常关注防病毒软件的版本升级情况，并尽量取得最高版本的防毒软件8.下列4项中，不属于计算机病毒特征的是______A)潜伏性 B)传染性 C)激发性 D)免疫性9.下列关于计算机病毒的叙述中，正确的一条是______A)反病毒软件可以查、杀任何种类的病毒B)计算机病毒是一种被破坏了的程序C)反病毒软件必须随着新病毒的出现而升级，提高查、杀病毒的功能D)感染过计算机病毒的计算机具有对该病毒的免疫性10.确保单位局域网的信息安全，防止来自省局内网的黑客入侵，采用______以实现一定的防范作用。

注：12.19更新第三章第2题、第5题的感染机制答案《计算机病毒》复习思考题第一章计算机病毒概述1. 简述计算机病毒的定义和特征。

计算机病毒(Computer Virus)，是一种人为制造的、能够进行自我复制的、具有对计算机资源进行破坏作用的一组程序或指令集合。

计算机病毒的可执行性(程序性)、传染性、非授权性、隐蔽性、潜伏性、可触发性、破坏性、攻击的主动性、针对性、衍生性、寄生性(依附性)、不可预见性、诱惑欺骗性、持久性。

2. 计算机病毒有哪些分类方法？根据每种分类方法，试举出一到两个病毒。

3. 为什么同一个病毒会有多个不同的名称？如何通过病毒的名称识别病毒的类型？国际上对病毒命名的一般惯例为“前缀+病毒名+后缀”，即三元组命名规则。

1、系统病毒系统病毒的前缀为：Win32、PE、Win95、W32、W95等。

2、蠕虫病毒蠕虫病毒的前缀是：Worm。

3、木马病毒、黑客病毒木马病毒其前缀是：Trojan，黑客病毒前缀名一般为Hack 。

4、脚本病毒脚本病毒的前缀是：Script。

5、宏病毒其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。

宏病毒的前缀是：Macro。

6、后门病毒后门病毒的前缀是：Backdoor。

7、病毒种植程序病毒后门病毒的前缀是：Dropper。

这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。

8．破坏性程序病毒破坏性程序病毒的前缀是：Harm。

这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。

9．玩笑病毒玩笑病毒的前缀是：Joke。

10．捆绑机病毒捆绑机病毒的前缀是：Binder。

4. 简述计算机病毒产生的背景。

5. 计算机病毒有哪些传播途径？传播途径有两种，一种是通过网络传播，一种是通过硬件设备传播（软盘、U盘、光盘、硬盘、存储卡等）。

网络传播，又分为因特网传播和局域网传播两种。

计算机病毒1.下面哪个渠道不是计算机病毒传染的渠道?A：硬盘B：计算机网络C: 操作员身体感冒D: 光盘2.下面哪种恶意程序对网络威胁不大？A：计算机病毒B: 蠕虫病毒C：特洛伊木马D: 死循环脚本3.计算机病毒的主要危害有A: 干扰计算机的正常运行B：影响操作者的健康C：损坏计算机的外观D：破坏计算机的硬件4.计算机病毒是一种______。

A：微生物感染B：化学感染C: 特制的具有破坏性的程序D: 幻觉5.计算机病毒的特点具有___。

A: 传播性,潜伏性，破坏性B: 传播性，破坏性，易读性C: 潜伏性，破坏性，易读性D：传播性，潜伏性，安全性6.计算机病毒的主要特点是A：人为制造，手段隐蔽B：破坏性和传染性C: 可以长期潜伏，不易发现D：危害严重，影响面广7.计算机病毒是一种A: 特殊的计算机部件B: 游戏软件C: 人为编制的特殊程序D：能传染的生物病毒8.下面哪种属性不属于计算机病毒?A: 破坏性B：顽固性C：感染性D: 隐蔽性9.下面哪种功能不是放火墙必须具有的功能？A：抵挡网络入侵和攻击B：提供灵活的访问控制C:防止信息泄露D：自动计算10.计算机病毒是一种___。

A：幻觉B：程序C：生物体D：化学物11.下列叙述中正确的是A：计算机病毒只传染给可执行文件B：计算机软件是指存储在软盘中的程序C: 计算机每次启动的过程之所以相同，是因为RAM 中的所有信息在关机后不会丢失D: 硬盘虽然安装在主机箱内，但它属于外存12.关于计算机病毒，下列说法正确的是A: 计算机病毒是一种程序，它在一定条件下被激活，只对数据起破坏作用，没有传染性B: 计算机病毒是一种数据，它在一定条件下被激活，起破坏作用，并没有传染性C: 计算机病毒是一种程序,它在一定条件下被激活，起破坏作用，并有极强的传染性，但无自我复制能力D：计算机病毒是一种程序,它在一定条件下被激活，破坏计算机正常工作，并有极强的传染性13.目前最好的防病毒软件的作用是A：检查计算机是否染有病毒，消除已感染的任何病毒B：杜绝病毒对计算机的感染C: 查出计算机已感染的任何病毒,消除其中的一部分D：检查计算机是否染有病毒，消除已感染的部分病毒14.下列说法中错误的是___。

第二章一、填空：1、UltraEdit可以实现文字、Hex、ASCII的编辑；2、Doc文件的文件头信息是D0CF11E0,PowerPoint文件的文件头信息是D0CF11E0,Excel文件的文件头信息是D0CF11E0；3、单一影子模式仅为操作系统所在分区创建影像；4、影子系统分为单一影子模式和完全影子模式；5、对注册表修改前后进行对比可使用RegSnap工具软件；第三章典型计算机病毒剖析一、填空1、注册表一般Default、SAM、Security、Software、System5个文件组成。

2、注册表结构一般键、子键、分支、值项、默认值5个大类组成。

3、是否允许修改IE的主页设置的注册表表项是HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel。

4、注册表中IE的主页设置项是“Home Page”=dword 000000015、打开注册表编辑器的命令是regedit。

6、网页脚本病毒的特点有病毒变种多、破坏力较大、感染能力强。

7、Word的模版文件是Normal.dot。

8、Office中宏使用的编程语言是VBA（Visual Basic for Application)。

9、宏可保存在当前工作表、word通用模版中。

10、蠕虫的两个特征是传染性和复制功能。

11、蠕虫病毒的攻击方式有随机探测方式、基于列表的随机探测方式、基于DNS 探测方式、基于路由的探测方式、蠕虫攻击模块。

12、windows32/Baby.worm病毒主要攻击服务器。

13、木马分为远程访问型木马、密码发送型木马、键盘记录型木马、毁坏型木马、FTP型木马。

14、木马程序自动启动的方式利用INI文件、注册表的先关程序启动，加入系统启动组，利用系统启动配置文件和与其他程序捆绑执行。

二、选择1、寄存在Office文档中，用VB语言编写的病毒程序属于（ D ）A、引导区型病毒 B文件型病毒C、混合型病毒D、宏病毒2、注册表备份文件的扩展名是（ C ）。

第一章计算机病毒概述1、什么是计算机病毒？计算机病毒包括哪几类程序？答编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒（Computer Virus）。

具有破坏性，复制性和传染性。

(一)文件类病毒。

该病毒在操作系统执行文件时取得控制权并把自己依附在可执行文件上，然后利用这些指令来调用附在文件中某处的病毒代码。

当文件执行时，病毒会调出自己的代码来执行，接着又返回到正常的执行序列。

通常，这些病毒发作迅速且隐蔽性强，以至于用户并不知道病毒代码已被执行。

(二)引导扇区病毒。

它会潜伏在硬盘的引导扇区或主引导记录中。

触发引导区病毒的典型事件是系统日期和时间被篡改。

(三)多裂变病毒。

多裂变病毒是文件和引导扇区病毒的混合，它能感染可执行文件，从而能在网上迅速传播蔓延。

(四)隐蔽病毒。

这种病毒通过挂接中断修改和隐藏真面目，具有很大的欺骗性。

因此，当某系统函数被调用时，这些病毒便“伪造”结果，使一切看起来正常。

秘密病毒摧毁文件的方式是伪造文件大小和日期，隐藏对引导区的修改，而且使大多数操作重定向。

(五)异形病毒。

这是一种能变异的病毒，随着感染时间的不同，改变其不同的形式。

不同的感染操作会使病毒在文件中以不同的方式出现，使传统的模式匹配法失效。

(六)宏病毒。

宏病毒不只是感染可执行文件，还可感染一般应用软件程序。

它会影响系统的性能以及用户的工作效率。

宏病毒是利用宏语言编写的，不面向操作系统，所以它不受操作平台的约束，可以在DOS、Win-dows,Unix、Mac甚至在0S／2系统中传播。

宏病毒能被传到任何可运行编写宏病毒应用程序的机器中。

现在随着E-mail、WWW等强大的互联能力及宏语言的进一步强化，极大地增强了它的传播力。

2 、计算机病毒的发展可以大致划分为几个过程？每个过程的特点？答DOS引导阶段一般需要通过软盘启动后使用.引导型病毒利用软盘的启动原理工作，它们修改系统启动扇区，在计算机启动时首先取得控制权，减少系统内存，修改磁盘读写中断，影响系统工作效率，在系统存取磁盘时进行传播。

计算机病毒练习题1.计算机病毒是指在计算机磁盘上进行自我复制的。

（）A．一段程序(正确答案)B．一条命令C．一个标记D．一个文件2.以下关于病毒的说法中，不正确的是。

（）A．干扰性病毒不会破坏磁盘上的信息B．H病毒是一种引导区型病毒(正确答案)C．感染某些病毒会使显示器上出现一些乱码D．感染病毒能使系统内存空间变小3.新世纪病毒属于。

（）A．引导区病毒B．文件型病毒C．宏病毒D．混合型病毒(正确答案)4.CIH病毒属于（）A.引导区型病毒B.文件型病毒(正确答案)C.宏病毒D.混合型病毒5.在计算机病毒中，前缀是Worm的是，前缀是Trojan的是。

（）A.网络病毒、蠕虫病毒B.网络病毒、特洛伊木马程序C.蠕虫病毒、特洛伊木马程序(正确答案)D.混合型病毒、网络病毒6.计算机病毒按传染途径分类，FLIP病毒属于（）A．引导区型病毒B．文件型病毒C．混合型病毒(正确答案)D．网络病毒7.计算机病毒是依附在其他程序上的，因此它能享有被寄生的程序所能得到的一切权利，这是指病毒的________特征。

（）A．隐蔽性B．破坏性C．寄生性(正确答案)D．非法性8.宏病毒传染的文件是。

（）A．TXTB．DOC(正确答案)C．EXED．DBF9.计算机系统所面临的威胁和攻击是错综复杂的，威胁最具有广泛性。

（）A．物理安全B．系统安全C．黑客攻击D．病毒威胁(正确答案)10.计算机病毒最主要的特征是。

（）A．传染性和破坏性(正确答案)B．破坏性和潜伏性C．欺骗性潜伏性D．隐蔽性和潜伏性11.病毒程序具有自我复制的能力，它能够主动地将自身的复制品或变种传染到其他未染毒的程序上，这是指病毒的________特征。

（）A.隐蔽性B.传染性(正确答案)C.寄生性D.非法性12.下列前缀属于木马病毒的是________。

（）A.MacroB.HackC.Trojan(正确答案)D.Worm13.________病毒是一种通过间接方式复制自身的非感染型病毒。

计算机病毒类考试题目以及参考答案※木马的信息反馈机制收集的信息中最重要的是_________。

A．服务端系统口令 B．服务端IPC．服务端硬盘分区情况 D．服务端系统目录【正确答案:】B※木马在建立连接时，并非必须的条件是_________。

A．服务端已安装了木马 B．控制端在线C．服务端在线 D．已获取服务端系统口令【正确答案:】D※下列预防计算机病毒的注意事项中，错误的是_________。

A．不使用网络，以免中毒 B．重要资料经常备份C．备好启动盘D．尽量避免在无防毒软件机器上使用可移动储存介质【正确答案:】A※以下病毒中，不属于蠕虫病毒的是_________。

A．冲击波 B．震荡波C．破坏波 D．扫荡波【正确答案:】C※下列选项中，组成计算机网络的两项是_________。

A．通信子网 B．终端C．资源子网 D．主机【正确答案:】AC※计算机网络的主要特征有_________。

A．计算机网络中，计算机是信息处理的主体B．计算机与相关外部设备通过总线连在一起，实现数据交换C．计算机网络中的计算机既相互联系又相互独立，不存在主从关系D．计算机网络中的计算机系统通过通讯协议实现信息交互【正确答案:】ACD※下列选项中，属于计算机网络功能的有_________。

A．资源共享 B．提高计算机的可靠性C．信息传递 D．分布式数据处理【正确答案:】ABCD※计算机网络的资源包括_________ 。

A．硬件资源 B．软件资源C．操作资源 D．数据资源【正确答案:】ABD※下列选项中，属于计算机网络信息传递功能的有_________。

A．发送电子邮件 B．相互协同工作C．发送新闻和消息 D．网上聊天【正确答案:】ABCD※计算机网络按照覆盖地域大小可分为_________。

A．无线网路 B．局域网C．有线网路 D．广域网【正确答案:】BD※宽带城域网主要提供的服务内容有_________。

A．视频点播 B．IP话音服务C．远程医疗 D．智能化社区服务【正确答案:】ABCD※构成网络协议的要素有_________。