恶意代码是指没有 作用却会带来危险的代码,一个最安全的定义是把所有不必要的代码都看作是恶意的,不必要代码比恶意代码具有更宽泛的含义,包括所有可能与某个组织安全策略相冲突的软件。下面关于恶意代码的描述不正确的是()
A.恶意代码是一种程序
B.可以嵌入到程序当中
C.将破坏计算机中数据安全性
D.恶意代码不需要侵入目标系统
D、恶意代码不需要侵入目标系统
A.恶意代码是一种程序
B.可以嵌入到程序当中
C.将破坏计算机中数据安全性
D.恶意代码不需要侵入目标系统
D、恶意代码不需要侵入目标系统
第2题
A、在电子系统和计算机系统中,固件一般指持久化的内存、代码和数据的结合体
B、固件是一种密码模块的可执行代码,它存储于硬件并在密码边界内,在执行期间能动态地写或修改
C、存储固件的硬件可以包括但不限于PROM、EEPROM、FLASH、固态存储器、硬盘驱动等
D、固件的数据和代码一般是在密码产品出厂之前就写入硬件中的,而当写入固件的代码中存在恶意代码时,硬件固件攻击也将发生
第6题
A.升级服务器
B.特征代码库
C.扫描引擎
D.排序算法
第7题
A.雪天路滑是指下雪后物体与地面间的接触面变光滑了
B.同一车辆在冰雪地面上行驶比在没有冰雪的路面上行驶惯性大一些
C.冰雪地面行车必须慢速驾驶,主要是为了防止由于惯性带来的危险
D.人在冰雪地面行走时容易摔倒,其原因与摩擦力太小有关
第8题
A.收集系统关键信息的恶意程序;
B.伪装成或替换真实代码的恶意代码;
C.未经授权就访问用户数据库并加以修改的用户;
D.用来记录并监控攻击行为的服务器。
第10题
A.静态分析不需要实际执行恶意代码,他通过对其二进制文件的分析获得恶意代码的基本结构和特征,了解其工作方式和机制
B.静态分析通过查找恶意代码二进制程序中嵌入的可疑字符串,比如文件名称,URL地址,域名、询问函数的来进行分析判断
C.静态分析检测系统函数的运行状态,数据流转换过程,能判别出恶意代码行为和正常软件操作
D.静态分析方法可以分析恶意代码的所有执行路径,但是随着程序复杂度的提高、冗余路径增多会出现分析效率很低的情况