以下选项对“后门”类的恶意代码描述正确的是哪一项()
A.通过加密文件,敲诈用户缴纳赎金
B.消耗系统资源,挖取比特币
C.消耗系统资源,骗取流量
D.具有感染设备全部操作权限的恶意代码
D、具有感染设备全部操作权限的恶意代码
A.通过加密文件,敲诈用户缴纳赎金
B.消耗系统资源,挖取比特币
C.消耗系统资源,骗取流量
D.具有感染设备全部操作权限的恶意代码
D、具有感染设备全部操作权限的恶意代码
第1题
A.系统病毒:感染Windows操作系统的*.exe和*.dll文件
B.蠕虫病毒:让计算机感染传统型的病毒,删除硬盘上的文件或文档
C.木马病毒:隐藏在正常程序中的具有特殊功能的恶意代码,具备破坏和删除文件、发送密码、记录键盘和攻击Dos等功能
D.后门病毒:辅助木马进一步入侵的程序,通常会开启若干端口或服务
第3题
A.恶意代码生成随机进程名称的目的是使进程名称不固定,因为杀毒软件是按照进程名称进行病毒进程查杀
B.随机进程名技术每次启动时随机生成恶意代码进程名称,通过不固定的进程名称使用户不容易发现真实的恶意代码程序名称
C.恶意代码使用随机进程名是通过生成特定格式的进程名称,使进程管理器中看不到恶意代码的进程
D.随机进程名技术虽然每次进程名都是随机的,但是只要找到了进程名称,就找到了恶意代码程序本身
第6题
A.随机进程名技术虽然每次进程名都是随机的,但是只要找到了进程名称,就找到了恶意代码程序本身
B.恶意代码生成随机进程名称的目的是使进程名称不固定,因为杀毒软件是按照进程名称进行病毒进程查杀
C.恶意代码使用随机进程名是通过生成特定格式的进程名称,使进程管理器中看不到恶意代码的进程
D.随机进程名技术每次启动时随机生成恶意代码进程名称,通过不固定的进程名称使自己不容易被发现真实的恶意代码程序名称
第7题
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
第8题
A.攻击者通过后门程序来入受攻击的系统
B.攻击者以窃取目标系统上的机密信息为目的
C.攻击行为会导致目标系统无法处理正常用户的请求
D.如果目标系统没有漏洞,远程攻击就不可能成功
第10题
A.安全计算环境的内容包括身份鉴别、访问控制、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份
B.安全区域边界内容包括边界防护、访问控制、可信验证
C.安全运维管理内容包括环境管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、备份和恢复管理、安全事件处置
D.安全管理机构的主要内容包括人员录用、人员离岗、安全意识教育和培训、外部人员访问管理