计算机病毒考试题型
计算机病毒与防范基础知识考试题及答案【最新】
计算机病毒与防范基础知识考试题及答案(单选);姓名得分:注:每题5分,满分100分;1.下面是关于计算机病毒的两种论断,经判断___;(1)计算机病毒也是一种程序,它在某些条件上激活;A)只有(1)正确B)只有(2)正确;C)(1)和(2)都正确D)(1)和(2)都不正;2.通常所说的“计算机病毒”是指______;A)细菌感染 B)生物病毒感染; C)被损坏的程序 D)特制的具计算机病毒知识测试题(单选)姓名得分: 注: 每题5分,满分100分1.下面是关于计算机病毒的两种论断,经判断______(1)计算机病毒也是一种程序,它在某些条件上激活,起干扰破坏作用,并能传染到其他程序中去;(2)计算机病毒只会破坏磁盘上的数据.A)只有(1)正确 B)只有(2)正确C)(1)和(2)都正确 D)(1)和(2)都不正确2.通常所说的“计算机病毒”是指______A)细菌感染 B)生物病毒感染C)被损坏的程序 D)特制的具有破坏性的程序3.对于已感染了病毒的U盘,最彻底的清除病毒的方法是_____A)用酒精将U盘消毒 B)放在高压锅里煮C)将感染病毒的程序删除 D)对U盘进行格式化4.计算机病毒造成的危害是_____A)使磁盘发霉 B)破坏计算机系统C)使计算机内存芯片损坏 D)使计算机系统突然掉电5.计算机病毒的危害性表现在______A)能造成计算机器件永久性失效B)影响程序的执行,破坏用户数据与程序C)不影响计算机的运行速度D)不影响计算机的运算结果,不必采取措施6.计算机病毒对于操作计算机的人,______A)只会感染,不会致病 B)会感染致病C)不会感染 D)会有厄运7.以下措施不能防止计算机病毒的是_____A)保持计算机清洁B)先用杀病毒软件将从别人机器上拷来的文件清查病毒C)不用来历不明的U盘D)经常关注防病毒软件的版本升级情况,并尽量取得最高版本的防毒软件8.下列4项中,不属于计算机病毒特征的是______A)潜伏性 B)传染性 C)激发性 D)免疫性9.下列关于计算机病毒的叙述中,正确的一条是______A)反病毒软件可以查、杀任何种类的病毒B)计算机病毒是一种被破坏了的程序C)反病毒软件必须随着新病毒的出现而升级,提高查、杀病毒的功能D)感染过计算机病毒的计算机具有对该病毒的免疫性10.确保单位局域网的信息安全,防止来自省局内网的黑客入侵,采用______以实现一定的防范作用。
计算机病毒防护与防范策略试卷
计算机病毒防护与防范策略试卷(答案见尾页)一、选择题1. 计算机病毒是一种:A. 一种软件错误B. 一种硬件故障C. 一种恶意软件程序D. 一种正常的网络通信误差2. 计算机病毒的主要传播方式不包括以下哪种?A. 邮件附件B. USB闪存驱动器C. 网络下载D. 电话线路3. 下列哪个不是反病毒软件的主要功能?A. 实时监控B. 病毒扫描C. 病毒隔离D. 系统优化4. 下列哪种防病毒技术不是基于病毒的识别和清除?A. 特征码扫描B. 行为监测C. 虚拟机技术D. 隔离区技术5. 在Windows系统中,可以通过以下哪个文件扩展名来关联文件与特定的应用程序?A. .txtB. .exeC. .jpgD. .docx6. 防火墙是一种用于保护网络安全的技术,它主要防止以下哪种类型的攻击?A. 恶意软件感染B. 病毒传播C. 网络监听D. 系统崩溃7. 在网络防范中,哪种加密技术用于在数据传输过程中确保数据的完整性?A. 对称加密B. 非对称加密C. 散列函数D. 数字签名8. 在数据库系统中,为了防止SQL注入攻击,通常采用以下哪种方法对用户输入进行验证和过滤?A. 黑名单检查B. 白名单检查C. 参数化查询D. 输入验证9. 数据备份是数据库管理中的重要环节,以下哪种备份策略可以最大程度地减少数据丢失的风险?A. 完全备份B. 增量备份C. 差异备份D. 镜像备份10. 在数据库系统中,为了提高查询性能,通常会采用以下哪种技术来优化查询操作?A. 索引B. 触发器C. 事务处理D. 数据分区11. 计算机病毒的主要特点包括:A. 可执行性B. 隐蔽性C. 破坏性D. 可控性12. 下列哪种类型的文件通常不会被计算机病毒感染?A. .txt 文件B. .exe 文件C. .jpg 文件D. .doc 文件13. 计算机病毒可以通过以下哪些途径传播?A. 电子邮件附件B. 网络下载C. 移动存储设备D. 系统漏洞14. 为了防止计算机病毒,应该采取以下哪些措施?A. 定期更新操作系统和应用程序B. 使用强密码并定期更换C. 安装并更新防病毒软件D. 不打开未知来源的邮件附件15. 下列哪种方法可以有效地预防计算机病毒?A. 关闭所有不必要的服务和端口B. 定期备份重要数据C. 使用双因素认证D. 扫描和清理系统16. 如果您的计算机感染了病毒,您应该首先:A. 断开网络连接B. 运行杀毒软件C. 更改密码D. 担心病毒会对设备造成损害17. 下列哪个选项是计算机病毒的主要危害?A. 窃取用户个人信息B. 破坏数据完整性C. 降低计算机性能D. 干扰用户正常工作18. 在预防计算机病毒时,以下哪种做法是错误的?A. 安装了最新版本的杀毒软件并保持其更新B. 打开了电子邮件附件中的所有文件C. 定期备份重要数据D. 使用强密码并定期更换19. 计算机病毒的出现对计算机安全构成了严重威胁。
防范病毒考试题及答案
防范病毒考试题及答案一、单项选择题(每题2分,共20分)1. 以下哪种行为不能有效防范计算机病毒?A. 定期更新操作系统和软件B. 使用正版软件C. 不打开来历不明的电子邮件附件D. 随意下载并运行未知来源的软件答案:D2. 计算机病毒的主要传播途径不包括以下哪一项?A. 网络下载B. 移动存储介质C. 系统漏洞D. 正规软件商店购买的软件答案:D3. 如果怀疑自己的计算机已感染病毒,以下哪项措施是不正确的?A. 使用杀毒软件进行全面扫描B. 立即断开网络连接C. 继续使用可能被感染的U盘D. 备份重要数据答案:C4. 以下哪种类型的文件最有可能携带计算机病毒?A. 文本文件(.txt)B. 图像文件(.jpg)C. 可执行文件(.exe)D. 音频文件(.mp3)答案:C5. 防范计算机病毒,以下哪项措施是不必要的?A. 安装和更新防病毒软件B. 定期进行系统补丁更新C. 从不访问任何网站D. 避免打开可疑的电子邮件附件答案:C6. 计算机病毒的特点不包括以下哪一项?A. 破坏性B. 传染性C. 潜伏性D. 可预测性答案:D7. 以下哪个不是计算机病毒的常见名称?A. 熊猫烧香B. 红色代码C. 勒索软件D. 蓝精灵答案:D8. 计算机病毒的预防措施中,以下哪项是错误的?A. 定期备份重要数据B. 不随意点击不明链接C. 从不安装任何软件D. 定期扫描计算机系统答案:C9. 计算机病毒的主要危害不包括以下哪一项?A. 破坏数据B. 盗取个人信息C. 增加计算机性能D. 影响计算机正常运行答案:C10. 以下哪种行为可以有效降低计算机病毒的感染风险?A. 从不更新操作系统B. 从不安装防病毒软件C. 从不下载网络文件D. 定期更新防病毒软件病毒库答案:D二、多项选择题(每题3分,共15分)11. 计算机病毒的防范措施包括以下哪些?A. 安装防火墙B. 定期更新操作系统C. 从不使用电子邮件D. 避免访问不安全的网站答案:ABD12. 计算机病毒可能造成的危害包括以下哪些?A. 系统崩溃B. 数据丢失C. 个人信息泄露D. 计算机性能提升答案:ABC13. 以下哪些是计算机病毒的传播途径?A. 电子邮件B. 网络下载C. 移动存储设备D. 正规软件商店购买的软件答案:ABC14. 以下哪些行为会增加计算机病毒的感染风险?A. 使用盗版软件B. 从不更新操作系统C. 定期进行系统扫描D. 从不备份数据答案:ABD15. 计算机病毒的特点包括以下哪些?A. 破坏性B. 传染性C. 潜伏性D. 可预测性答案:ABC三、判断题(每题1分,共10分)16. 计算机病毒只能通过电子邮件传播。
计算机病毒防治考核试卷
3.只要从官方网站下载软件,就不会感染计算机病毒。()
4.计算机病毒可以通过移动硬盘传播。()
5.所有计算机病毒都会立即显示其破坏性。()
6.杀毒软件可以完全防止计算机病毒感染。()
7.如果计算机突然变得很慢,可能是感染了病毒。()
8.只有通过电子邮件附件才能传播计算机病毒。()
9.计算机病毒不会对硬件造成损害。()
10.定期备份重要数据不是防治计算机病毒的有效措施。()
五、主观题(本题共4小题,每题5分,共20分)
1.请简述计算机病毒的特点及其对计算机系统的危害。
2.描述至少三种计算机病毒的传播途径,并说明如何预防这些途径的病毒感染。
3.论述安装杀毒软件的重要性,以及在使用杀毒软件时应注意哪些方面。
A.将病毒文件移动到指定文件夹
B.删除病毒文件
C.禁止病毒文件运行
D.所有以上选项
10.以下哪个文件类型的病毒感染率较高?()
A. EXE文件
B. DOC文件
C. JPG文件
D. TXT文件
11.以下哪个操作系统不容易受到计算机病毒的感染?()
A. Windows 7
B. Windows XP
C. macOS
A.使用杀毒软件进行扫描和清除
B.删除感染病毒的文件
C.重置操作系统到健康状态
D.寻求专业人员的帮助
20.以下哪些软件或服务在计算机病毒防治中起到重要作用?()
A.防火墙
B.杀毒软件
C.系统更新
D.数据备份
(以下为答题纸,请将答案填写在对应题号的括号内)
1.()2.()3.()4.()5.()
6.()7.()8.()9.()10.()
计算机防病毒考试题库
3、为什么说蠕虫是独立式的?(C)A、蠕虫不进行复制B、蠕虫不向其它计算机进行传播C、蠕虫不需要宿主文件来传播D、蠕虫不携带有效负载8、恶意代码的定义?(A)A、是一种中断或者破坏计算机网络的程序和代码B、是一种计算机系统的升级文件C、杀毒软件的病毒库D、计算机系统的非正常启动文件9、下面那一项不是恶意代码的类型?(D)A、病毒B、特洛伊木马C、蠕虫D、Java脚本10、下面那一项不是恶意代码的特征?(C)A、传播到其它的文件和计算机B、干扰计算机的宿运行C、检测黑客的攻击行为和手段D、影响计算机系统和网络安全17、那一项不会特洛伊木马的常见名字?(C)A、TROJ_WIDGET.46B、TROJ_FLOOD.BI.DRC、I-WORM.KLEZ.HD、TROJ_DKIY.KI.5818、RAT代表下列哪一项?(C)A、远程访问服务器B、DoS攻击程序的载体C、特洛伊木马的一个变体D、恶作剧程序的一种19、那一项不是BO的特征?(D)A、为远程用户许可“系统管理员”特权B、攻击者完全控制被感染的计算机C、不会被计算机用户发现D、造成计算机不停的重启22、那一项是恶作剧程序通常的表现方式和行为?(D)A、破坏数据B、格式化硬盘C、破坏BIOS信息D、自动弹出光驱23、下面对后门特征和行为的描述正确的是?(A)A、为计算机系统秘密开启访问入口的程序B、大量占用计算机的系统资源,造成计算机瘫痪C、对互联网的目标主机进行攻击D、寻找电子邮件的地址进行发送垃圾邮件26、那一项不是DoS程序的特征和行为?(C)A、利用操作系统和应用系统中薄弱环节发起进攻B、生成足够多的业务量来拖跨服务器C、对计算机系统的资源进行极大的占用D、使用电子邮件地址列表来向其它计算机发送自己的副本25、启动型病毒一般情况下会在注册表的那个选项下添加键值?(C)A、HKEY_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNB、HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNC、HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUND、HKEY_CLASSES_BOOT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN 27、那一项是病毒不会感染的?(D)A、有执行代码的文件B、有执行代码的程序C、防毒程序D、只含有数据的文件格式28、病毒为什么会将自己附着在主机可执行程序中?(A)A、因为病毒不能独立执行B、因为如果他们隐藏在主机中会传播的更快C、因为病毒将主机可执行程序的代码添加到他们本身D、因为病毒是用主机的功能增加他们的破坏性29、下面那一种陈述最好的解释了引导扇区病毒不再是非常普遍的病毒了?(C)A、计算机不在从软盘中引导B、对此类型病毒采取了足够的防范C、软盘不再是共享信息的主要途径D、程序的编写者不再编写引导扇区病毒31、那种文件感染病毒目前几乎占所有病毒的80%?(A)A、宏病毒B、DOS病毒C、Shockwave病毒D、Java病毒33、下面那种说法解释了垃圾邮件可以造成DoS攻击?(B)A、垃圾邮件经常包含一些有害的有效负载,可以召集各服务器攻击互联网中的目标B、大量的垃圾邮件消耗带宽和网络存储空间C、大量的垃圾邮件影响了防毒软件D、程序编写者将垃圾邮件设计为有害邮件40、下面那一项关于病毒特征的描述是错误的?(B)A、自己不能执行的寄生代码B、自己能够执行的寄生代码C、附着在宿主程序的可执行文件中D、同生物体中的病毒特征类似43、下列关于在野病毒描述最恰当的是?(B)A、被人为控制的病毒B、正在互联网上传播和正运行在客户计算机上的病毒C、只通过光盘或者软盘传播的病毒D、只通过网络协议和网络架构进行传播的病毒44、下列关于同伴病毒描述最恰当的是?(A)A、通过对目标病毒进行重命名并自己使用目标程序的名称B、存在在一个充满常量的宿主程序中C、通过光盘和软盘进行传播的病毒D、不会在外界运行的病毒45、下列关于隧道病毒描述错误的是?(C)A、在DOS和BIOS中寻找中断处理B、安装在防毒软件之下C、破坏硬盘数据D、能够跳过活动监测防毒软件的检测47、对内存病毒描述错误的是?(C)A、内存病毒会将自己安装在RAM中B、进入RAM之后,当其它程序被执行时会感染被执行的程序C、破坏计算机的BIOS中的信息D、会感染无数的文件,并且仍然存在于内存中50、引导扇区病毒感染计算机上的那一项信息?(B)A、DATAB、MBRC、E-mailD、WORD55、文件感染型病毒一般情况下会感染那些后缀名的文件?(D)A、.COMB、.EXEC、.SYSD、.DOC63、下列那个文件类型不是出现宏病毒的文件类型?(B)A、WORDB、REALC、EXCELD、VISIO64、那一项不是感染宏病毒后所经常出现的症状?(D)A、以前不含有宏的文件中出现了宏B、该应用程序将所有文件保存为模板C、经常提醒用户保存只查看但没有被修改的文件D、含有WORD文件的硬盘被格式化66、对WORD宏病毒的描述错误的是?(B)A、当一个被感染的文件在WORD中被打开时,它通常会将它的宏代码复制到这个通用模板中B、宏病毒造成计算机向外发送内部漏洞C、当宏病毒常驻在该模板的时,便可以将自己复制到WORD访问的其它文档中D、用户执行某些可触发代码时就会被感染68、下列那一项不是Melissa病毒的特性?(A)A、格式化硬盘B、对文件服务器进行不正常的存储C、打印服务器不停的打印白纸D、通过邮件进行传输71、下面哪一个病毒不是脚本病毒的范例?(C)A、I LOVE YOU病毒B、bubbleboy病毒C、Melissa病毒D、W97M_BEKO.A病毒74、JA V A语言的最大优势是什么?(A)A、跨平台的编程语言B、编写简单C、用于底层编程应用D、开发价格便宜77、下列那一项不是JA V A_RDPASSWD.A病毒可能造成的影响?(D)A、可以窃取密码B、读取文件名为/etc/password的文件C、复合型病毒的一个组成部分D、不停的自我复制造成系统瘫痪80、不会造成文件大小以及时间戳变化的病毒是?(D)A、DOS病毒B、WINDOWS病毒C、宏病毒D、脚本病毒86、下列对垃圾邮件描述错误的一项?(C)A、垃圾邮件不含恶意代码,不会破坏系统B、通过大量的业务造成服务器的过载C、破坏数据,格式化硬盘D、消耗带宽和网络存储空间89、对垃圾邮件发件人的一般特征描述错误的是?(C)A、不会从他们自己的ISP处发送垃圾邮件B、一般通过垃圾“邮件中转”的方法路由邮件C、发见人通过自己的POP3服务器向目标发送垃圾邮件D、一个邮件服务器被用来处理不是那个邮件服务器用户发送和接收邮件时,垃圾邮件中转就会发生100、那一项不是病毒评估的恰当方法?(D)A、文件大小莫名其妙的增加B、计算机性能变慢C、出现不寻常的信息和对话框D、磁盘的碎片增加106、对病毒未来趋势描述不确切的是那一项?(B)A、通过多种机制来传播病毒,感染计算机系统B、单机病毒的爆发C、将每个被感染的计算机编程DDoS的跳板D、垃圾邮件也将持续的增长107、下面那一项不是病毒多层防护战略中的类型?(D)A、网关防病毒B、服务器防病毒C、客户机防病毒D、文件防病毒109、下列那一项是基于点的防毒战略?(C)A、网关防病毒B、邮件服务器防病毒C、桌面型防病毒D、服务器防病毒112、对监控和扫描的描述正确的是?(A)A、采取各种不同的方法来查找病毒B、对病毒库的更新采取主动的方式C、一个借用垃圾邮件发送所感染的病毒的恶意代码D、实时的进行计算机每个文件的病毒扫描116、对错误警告的描述不正确的是那一项?(C)A、当防毒软件错误的识别了一个病毒时就会发生错误警告B、如果一个病毒感染被误诊,则清理这个被识别出的病毒的步骤可能就不会清理真正存在的病毒C、对系统产生的问题进行报警D、当防毒软件不能识别出一个文件或可执行文件已经被感染时,就会发生反面错误124、下面哪个陈述解释了禁用Windows Script Host可以防止病毒和恶意代码感染你的计算机的原因?(C)A、禁用WSH可以防止脚本病毒进入你的网络。
计算机病毒与恶意软件防范考核试卷
D.谨慎下载和安装软件
三、填空题(本题共10小题,每小题2分,共20分,请将正确答案填到题目空白处)
1.计算机病毒是指一种能够自我复制并破坏计算机系统正常运行的____软件。
2.世界上最著名的计算机病毒之一是____,它在1988年由罗伯特·莫里斯发布。
3.木马病毒通常通过____的方式来欺骗用户安装。
计算机病毒与恶意软件防范考核试卷
考生姓名:答题日期:得分:判卷人:
一、单项选择题(本题共20小题,每小题1分,共20分,在每小题给出的四个选项中,只有一项是符合题目要求的)
1.计算机病毒是指()。
A.一种恶意软件
B.一种有益的软件
C.一种系统自带的软件
D.一种用来提高计算机性能的软件
2.以下哪种不属于计算机病毒的特性?()。
19.以下哪个不是计算机病毒的传播途径?()。
A.电子邮件附件
B.网络下载
C.外部存储设备
D.系统自动更新
20.以下哪个不是防范恶意软件的正确做法?()。
A.定期更新操作系统和防病毒软件
B.从正规渠道下载软件
C.使用破解版软件
D.注意个人信息安全
二、多选题(本题共20小题,每小题1.5分,共30分,在每小题给出的四个选项中,至少有一项是符合题目要求的)
2.防范计算机病毒和恶意软件,用户应该采取哪些日常措施?请列举至少五项。
3.木马病毒是如何潜入用户的计算机系统的?请详细说明木马病毒的主要传播方式和感染后的常见行为。
4.请解释蠕虫病毒与木马病毒的区别,并分别给出一个现实中的例子。
标准答案
一、单项选择题
1. A
2. D
3. D
4. D
计算机病毒练习题
计算机病毒练习题1.计算机病毒是指在计算机磁盘上进行自我复制的。
()A.一段程序(正确答案)B.一条命令C.一个标记D.一个文件2.以下关于病毒的说法中,不正确的是。
()A.干扰性病毒不会破坏磁盘上的信息B.H病毒是一种引导区型病毒(正确答案)C.感染某些病毒会使显示器上出现一些乱码D.感染病毒能使系统内存空间变小3.新世纪病毒属于。
()A.引导区病毒B.文件型病毒C.宏病毒D.混合型病毒(正确答案)4.CIH病毒属于()A.引导区型病毒B.文件型病毒(正确答案)C.宏病毒D.混合型病毒5.在计算机病毒中,前缀是Worm的是,前缀是Trojan的是。
()A.网络病毒、蠕虫病毒B.网络病毒、特洛伊木马程序C.蠕虫病毒、特洛伊木马程序(正确答案)D.混合型病毒、网络病毒6.计算机病毒按传染途径分类,FLIP病毒属于()A.引导区型病毒B.文件型病毒C.混合型病毒(正确答案)D.网络病毒7.计算机病毒是依附在其他程序上的,因此它能享有被寄生的程序所能得到的一切权利,这是指病毒的________特征。
()A.隐蔽性B.破坏性C.寄生性(正确答案)D.非法性8.宏病毒传染的文件是。
()A.TXTB.DOC(正确答案)C.EXED.DBF9.计算机系统所面临的威胁和攻击是错综复杂的,威胁最具有广泛性。
()A.物理安全B.系统安全C.黑客攻击D.病毒威胁(正确答案)10.计算机病毒最主要的特征是。
()A.传染性和破坏性(正确答案)B.破坏性和潜伏性C.欺骗性潜伏性D.隐蔽性和潜伏性11.病毒程序具有自我复制的能力,它能够主动地将自身的复制品或变种传染到其他未染毒的程序上,这是指病毒的________特征。
()A.隐蔽性B.传染性(正确答案)C.寄生性D.非法性12.下列前缀属于木马病毒的是________。
()A.MacroB.HackC.Trojan(正确答案)D.Worm13.________病毒是一种通过间接方式复制自身的非感染型病毒。
计算机病毒习题
计算机病毒习题
一、选择题
1、下列选项中,不属于计算机病毒特征的是:()
A、破坏性B.潜伏性C.传染性D.免疫性
2、计算机病毒是()
A、一种令人生畏的传染病
B、一种使硬盘无法工作的细菌
C、一种可治的病毒性疾病
D、一种使计算机无法正常工作的破坏性程序
3、下列关于计算机病毒的叙述中,正确的是()
A、计算机病毒的特点之一是具有免疫性
B、计算机病毒是一种有逻辑错误的小程序
C、反病毒软件必须随着新病毒的出现而升级,提高查、杀病毒的功能
D、感染过计算机病毒的计算机具有对该病毒的免疫性
4、计算机染上病毒后可能出现的现象是()
A、磁盘空间变小
B、系统出现异常启动或经常“死机”
C、程序或数据突然丢失
D、以上都是
5、关于计算机病毒,正确的说法是()
A、计算机病毒可以烧毁计算机的电子元件
B、计算机病毒是一种传染力极强的生物细菌
C、计算机病毒是一种人为特制的具有破坏性的程序
D、计算机病毒一旦产生,便无法清除
二、判断题
1.若一台微机感染了病毒,只要删除所有带毒文件,就能消除所有病毒。
()
2.计算机病毒只会破坏软盘上的数据和文件。
()
3.当发现病毒时,它们往往已经对计算机系统造成了不同程度的破坏,即使清除了病毒,受到破坏的内容有时也是很难恢复的。
因此,对计算机病毒必须以预防为主。
()
4.计算机只要安装了防毒、杀毒软件,上网浏览就不会感染病毒。
()
5.放在回收站中的文件不占用磁盘空间。
()
答案:D D C D C
××√ × ×。
计算机病毒防护基础考试
计算机病毒防护基础考试(答案见尾页)一、选择题1. 计算机病毒是一种:A. 软件程序B. 数据C. 逻辑设备D. 以上都不是2. 计算机病毒的主要传播途径是:A. 电子邮件B. 网络下载C. 移动存储设备D. 以上都是3. 计算机病毒的特性包括:A. 隐藏性B. 可执行性C. 潜伏性D. 可预测性4. 下列哪个选项中的软件都不是计算机病毒:A. 安全软件B. 杀毒软件C. 计算机病毒D. 助手程序5. 计算机病毒通常影响计算机的哪个部分:A. 硬件B. 软件C. 硬件和软件6. 计算机病毒的生命周期包括:A. 开发阶段B. 传播阶段C. 破坏阶段D. 清除阶段7. 计算机病毒防治产品通常包括:A. 杀毒软件B. 防火墙C. 计算机病毒扫描程序D. 以上都是8. 下列哪项措施不能有效预防计算机病毒:A. 定期更新操作系统和软件补丁B. 不要打开未知来源的电子邮件附件C. 使用U盘复制文件D. 定期备份重要数据9. 计算机病毒对计算机系统的破坏形式主要包括:A. 破坏系统文件B. 窃取个人信息C. 破坏硬盘数据D. 降低系统性能10. 在计算机病毒防治中,以下哪种方法不是常用的杀毒软件扫描策略:A. 全盘扫描B. 定时扫描C. 重量级扫描D. 快速扫描11. 计算机病毒是一种什么类型的软件?B. 动态链接库(DLL)C. 可执行文件D. 以上都不是12. 计算机病毒的主要传播途径有哪些?A. 电子邮件B. 网络下载C. U盘D. 以上都是13. 以下哪个描述是关于计算机病毒的不正确说法?A. 计算机病毒是一种恶意软件,会对计算机系统造成损害。
B. 计算机病毒通常寄生在其他程序中,例如游戏或办公软件。
C. 计算机病毒可以自我复制并独立运行。
D. 计算机病毒不会影响网络通信。
14. 计算机病毒的特征不包括以下哪一项?A. 隐藏性B. 可激发性C. 可预见性D. 可传染性15. 以下哪种防病毒软件技术不是当前主流的防病毒技术?A. 病毒扫描B. 防火墙C. 实时监控D. 虚拟化技术16. 以下哪个选项不是计算机病毒的危害?A. 破坏系统文件B. 窃取用户数据C. 使计算机系统性能下降D. 打印机驱动无法安装17. 以下哪种方式可以彻底删除计算机病毒?A. 使用专业的杀毒软件进行全盘扫描并清除B. 删除感染病毒的文件和文件夹C. 将感染病毒的U盘插入其他计算机并重新启动D. 对感染病毒的计算机进行优化,关闭不必要的服务项18. 计算机病毒的发展历程可以分为几个阶段?A. 早期病毒B. 文件型病毒C. 引导型病毒D. 操作系统型病毒19. 以下哪个不是计算机病毒的预防措施?A. 定期更新操作系统和应用程序B. 不要打开未知来源的电子邮件附件C. 定期备份重要数据D. 使用弱密码保护计算机20. 以下哪个选项不属于计算机病毒的防治策略?A. 防火墙屏蔽B. 定期进行系统安全检查C. 断开网络连接D. 及时更新防病毒软件21. 计算机病毒是一种恶意软件程序,其主要目的是()。
计算机病毒类考试题目以及参考答案
计算机病毒类考试题目以及参考答案※木马的信息反馈机制收集的信息中最重要的是_________。
A.服务端系统口令B.服务端IPC.服务端硬盘分区情况D.服务端系统目录【正确答案:】B※木马在建立连接时,并非必须的条件是_________。
A.服务端已安装了木马B.控制端在线C.服务端在线D.已获取服务端系统口令【正确答案:】D※下列预防计算机病毒的注意事项中,错误的是_________。
A.不使用网络,以免中毒B.重要资料经常备份C.备好启动盘D.尽量避免在无防毒软件机器上使用可移动储存介质【正确答案:】A※以下病毒中,不属于蠕虫病毒的是_________。
A.冲击波B.震荡波C.破坏波D.扫荡波【正确答案:】C※下列选项中,组成计算机网络的两项是_________。
A.通信子网B.终端C.资源子网D.主机【正确答案:】AC※计算机网络的主要特征有_________。
A.计算机网络中,计算机是信息处理的主体B.计算机与相关外部设备通过总线连在一起,实现数据交换C.计算机网络中的计算机既相互联系又相互独立,不存在主从关系D.计算机网络中的计算机系统通过通讯协议实现信息交互【正确答案:】ACD※下列选项中,属于计算机网络功能的有_________。
A.资源共享B.提高计算机的可靠性C.信息传递D.分布式数据处理【正确答案:】ABCD※计算机网络的资源包括_________ 。
A.硬件资源B.软件资源C.操作资源D.数据资源【正确答案:】ABD※下列选项中,属于计算机网络信息传递功能的有_________。
A.发送电子邮件B.相互协同工作C.发送新闻和消息D.网上聊天【正确答案:】ABCD※计算机网络按照覆盖地域大小可分为_________。
A.无线网路B.局域网C.有线网路D.广域网※宽带城域网主要提供的服务内容有_________。
A.视频点播B.IP话音服务C.远程医疗D.智能化社区服务【正确答案:】ABCD※构成网络协议的要素有_________。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机病毒复习题一、选择题:(红色字参考附件计算机病毒考试范围(修正版).doc)1、为什么说蠕虫是独立式的?(C)二、2A、蠕虫不进行复制B、蠕虫不向其他计算机进行传播C、蠕虫不需要宿主计算机来传播D、蠕虫不携带有效负载2、哪种恶意代码通过召集互联网上的服务器来通过发送大量的业务量攻击目标服务器?(D)A、蠕虫B、特洛伊木马C、DOS攻击D、DDOS攻击3、哪一项不是特洛伊木马所窃取的信息?(D)A、计算机名字B、硬件信息C、QQ用户密码D、系统文件4、哪一项不是特洛伊木马的常见名字?(C)二、4A、TROJ_WIDGET.46B、TROJ_FLOOD.BLDRC、I-WORM.KLEZ.HD、TROJ_DKIY.KI.585、哪一项不是蠕虫病毒的传播方式及特性?(B)二、2A、通过电子邮件进行传播B、通过光盘、软盘等介质进行传播C、通过共享文件进行传播D、不需要再用户的参与下进行传播6、哪一项不是蠕虫病毒的常用命名规则?(D)二、4A、W32/KLEZ-GB、I-WORM.KLEZ.HC、W32.KLEZ.HD、TROJ_DKIY.KI.587、下面对后门特征和行为的描述正确的是?(A)一、14A、为计算机系统秘密开启访问入口的程序B、大量占用计算机的系统资源,造成计算机瘫痪C、对互联网的目标主机进行攻击D、寻找电子邮件的地址进行发送垃圾邮件8、哪一项不是后门的传播方式?(B)一、14A、电子邮件B、光盘、软盘等介质C、WEB下载D、IRC9、下面哪一种陈述最好的解释了引导扇区病毒不再是非常普遍的病毒了?(C)二、8A、计算机不在从软盘中引导B、对此类型病毒采取了足够的防范C、软盘不再是共享信息的主要途径D、程序的编写者不在编写引导扇区病毒10、文件感染病毒的常见症状有哪一项不是?(B)A、文件大小增加B、文件大小减少C、减缓处理速度D、内存降低11、哪种病毒能够占据内存,然后感染引导扇区和系统中的所有可执行文件?(D)二、1A、引导扇区病毒B、宏病毒C、Windows病毒D、复合型病毒12、引导扇区病毒感染计算机上的哪一项信息?(B)二、1A、DATAB、MBRC、E-mailD、WORD13、关于引导扇区病毒的传播步骤错误的是?(B)二、8A、病毒进入引导扇区B、病毒破坏引导扇区信息C、计算机将病毒加载到存储D、病毒感染其它磁盘14、引导扇区病毒特征和特性的描述错误的是?(C)二、1A、会将原始的引导扇区以及部分病毒代码复制到磁盘的另一个地方B、引导扇区病毒的设计缺陷可能会导致在读取软件时会产生偶尔的写保护错误C、引导扇区病毒在特定的时间对硬盘进行格式化操作D、引导扇区病毒不在像以前那样造成威胁15、使用互联网下载进行传播的病毒是?(A)A、JAVA病毒B、DOS病毒C、WINDOWS病毒D、宏病毒16、下列关于复合型病毒描述错误的是?(B)A、采用多种技术来感染一个系统B、会对互联网上的主机发起DOS攻击C、复合型病毒会占据内存,然后感染引导扇区和所有可执行的文件D、通过多种途径来传播17、PE_CIHVI1.2病毒会感染哪一种操作系统?(C)二、4A、DOSB、UNIXC、WINDOWSD、LINUX18、下列哪一项不是计算机病毒的种类?(B)二、1A、启动型B、硬件型C、文件型D、复合型19、下列哪一项不是我们常见的网络病毒?(A)A、DOS病毒B、蠕虫病毒C、多态病毒D、伙伴病毒20、下列哪一项不足够说明病毒是网络攻击的有效载体?(D)二、3A、网络攻击程序可以通过病毒经由多种渠道传播B、攻击程序可以利用病毒的隐蔽性来逃兵检测程序C、病毒的潜伏性和可触发性使网络攻击防不胜防D、黑客直接通过病毒对目标主机发起攻击二、填空题:1、计算机病毒按寄生方式和感染途径可分为引导型病毒、文件型病毒和混合型病毒。
2、引导型病毒感染软盘中的引导区,蔓延到用户硬盘,并能感染到用户盘中的主引导记录。
病毒。
4、文件型病毒分为源码型病毒、嵌入型病毒和外壳型病毒。
5、混合型病毒,也称综合型、复合型病毒,同时具备引导型和文件型病毒的特征,即这种病毒既可以感染磁盘引导扇区,又可以感染可执行文件。
6、计算机病毒按照链接方式分类可分为源码型病毒、嵌入型病毒、外壳型病毒、操作系统型病毒。
7、按计算机病毒的表现(破坏)情况分类可分为良性病毒和恶性病毒。
8、按计算机病毒的传播媒介分类可分为单机病毒和网络病毒。
9、与一般病毒不同,蠕虫不需要将其自身附着到宿主程序,它是一种独立智能程序。
根据蠕虫的传播、运作方式,可以将蠕虫分为两类:主机蠕虫与网络蠕虫。
10、网络蠕虫利用电子邮件、远程执行、远程登录等进行传播。
11、计算机病毒的基本特征为非法性、传染性、隐藏性、潜伏性、可触发性、破坏性、衍生性不可预见性。
其中,隐藏性是计算机病毒最基本的特征。
12、计算机病毒侵入系统后,一般不立即发作,而是有一定的潜伏期。
13、计算机病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性,称为可触发性。
14、计算机病毒造成的最显著的后果是破坏计算机系统。
15、病毒的传染、破坏部分被其他掌握原理的人以其个人的企图进行任意改动,从而又衍生出一种不同于原版本的新的计算机病毒(也称为变种),这就是计算机病毒的衍生性。
16、通过有线网络系统进行传播的方式有电子邮件、WWW浏览、FTP文件传输、BBS 、网络聊天工具。
17、硬盘基本使用的寻址方式有6种,分别是寄存器寻址、寄存器间接寻址方式、变址寻址、基址加变址寻址方式、立即寻址、直接寻址。
其中,最快的存取方式为立即寻址。
18、在寄存器间接寻址方式中,操作数放在存储器中,而操作数的EA在指令所指明的寄存器中,即寄存器的内容为操作数的EA。
采用线性寻址方式存取硬盘,所以突破了8G的限制,而且还加入了对可拆卸介质(如移动硬盘、优盘)的支持。
计算机病毒在传播中有两种状态:静态和动态。
如果病毒处于辅助存储介质,如硬盘、DVD上时,称其为静态病毒;如果病毒位于内存中,则称之为动态病毒。
其中,静态病毒是没有危害性的。
20、病毒从静态转变为动态的过程,就是病毒和操作系统监察机制相对抗的过程,称为病毒的启动。
21、能激活态是一种准备状态,是指存在于内存中的动态病毒可以被正常的运行机制执行。
激活态则是正在被执行的病毒。
此时它拥有系统的控制权,时时刻刻监视系统的一举一动,一旦条件符合,就执行相应的传染、破坏等动作。
处于失活态的病毒是没有任何活动能力的,不能传播也不能做出破坏性动作,因此是我们很愿意看见的。
22、主机蠕虫的所有部分均包含在其所运行的计算机中,它们利用网络连接仅仅是为了将其自身拷贝到其他计算机中。
网络蠕虫由许多部分(Segment,也称为段)组成,每一个部分运行在不同的计算机中(可能执行不同的动作),并且使用网络的目的是为了进行各部分之间的通信以及传播。
23、改进的扫描策略一般是:(1)在IP地址段的选择上,主要针对当前主机所在的网段扫描,对外网段则随机选择几个小的IP地址段进行扫描;(2)对扫描次数进行限制,只进行有限次扫描;(3)把扫描分散在不同的时间段进行。
三、简述题:1、简述PE文件的组成结构:(1)DOS部分,包括DOS文件头和DOS块;(2)PE文件头,包括PE文件头标志,PE文件表头,PE文件头可选部分;(3)节表;(4)节数据;2、狭义的计算机病毒与蠕虫病毒的区别:3、计算机病毒有哪些传播途径?答:(1)通过移动存储设备进行传播:磁带、软盘、光盘、U盘、移动硬盘等。
(2)通过不可移动的计算机硬件设备进行传播:通过计算机的专用ASIC芯片等传播。
(3)通过有线网络系统进行传播:电子邮件,WWW浏览,FTP文件传输,BBS ,网络聊天工具等。
(4)通过无线通信系统进行传播:由于未来有更多手机通过无线通信系统和互联网连接,手机已成为病毒的新的攻击目标。
4、低级格式化、高级格式化的功能和作用是什么?高级格式化(FORMAT)能否清除任何计算机病毒?为什么?答:回答一:低级格式化的主要目的是将盘面划分成磁道、扇区和柱面。
高级格式化的目的是在分区内建立分区引导记录DBR(DOS Boot Record)、文件分配表FAT(File Allocation Table)、文件目录表FDT(File Directory Table)和数据区DATA。
回答二:如果主引导区感染了病毒,用格式化程序FORMAT不能清除该病毒。
5、文件型病毒有哪些感染方式?(1)寄生感染:文件头部寄生、文件尾部寄生、插入感染、逆插入感染、利用空洞——零长度感染;(2)无入口点感染:采用入口点模糊(Entry Point obscuring,EPO)技术,采用TSR病毒技术;(3)滋生感染;(4)链式感染;(5)OBJ、LIB和源码的感染。
6、计算机病毒的感染过程是什么?答:(1)档宿主程序运行时,截取控制权;(2)寻找感染的突破口;(3)将病毒代码放入宿主程序。
7、试述计算机病毒的逻辑结构。
8、简述蠕虫的工作方式答:蠕虫的工作方式一般是“扫描→攻击→复制”▪ 扫描• 由蠕虫的扫描功能模块负责探测存在漏洞的主机。
当程序向某个主机发送探测漏洞的信息并收到成功的反馈信息后,就得到一个可传播(攻击)的对象。
▪ 攻击• 攻击模块按漏洞攻击步骤自动攻击步骤(1)中找到的对象,取得该主机的权限(一般为管理员权限),获得一个shell ,对Windows 2000来说就是cmd.exe ,得到这个shell 后就拥有了对整个系统的控制权。
▪ 复制• 繁殖模块通过原主机和新主机的交互将蠕虫程序复制到新主机并启动。
9、简述特洛伊木马的基本原理。
答:特洛伊木马包括客户端和服务器端两个部分,攻击者通常利用一种称为绑定程序(exe-binder)的工具将木马服务器绑定到某个合法软件上,诱使用户运行合法软件。
只要用户运行该软件,特洛伊木马的服务器就在用户毫无察觉的情况下完成了安装过程,攻击者要利用客户端远程监视、控制服务器,必需先建立木马连接;而建立木马连接,必需先知道网络中哪一台计算机中了木马,获取到木马服务器的信息之后,即可建立木马服务器和客户端程序之间的联系通道,攻击者就可以利用客户端程序向服务器程序发送命令,达到操控用户计算机的目的。
10、简述文件型病毒和引导型病毒的工作原理。
答:磁盘引导区传染的病毒主要是用病毒的全部或部分逻辑取代正常的引导记录,而将正常的引导记录隐藏在磁盘的其他地方。
由于引导区是磁盘能正常使用的先决条件,因此,这种病毒在运行的一开始(如系统启动)就能获得控制权,其传染性较大。
由于在磁盘的引导区计算机病毒程序感染标志引导模块感染模块破坏表现模块激活感染功能的判断部分传染功能的实施部分触发破坏表现功能的判断部分破坏表现功能的实施部分内存储着需要使用的重要信息,如果对磁盘上呗移走的正常引导记录不进行保护,则在运行过程中就会导致引导记录的破坏。