以下关于恶意代码的说法,哪个是错误的()。
A.恶意代码可以利用软件或系统漏洞对目标进入攻击利用。
B.恶意代码无法独立运行,需要与捆绑在正常软件上才能运行。
C.恶意代码可以通过远程下载到主机执行。
D.恶意代码可以通过移动介质进行传播。
A.恶意代码可以利用软件或系统漏洞对目标进入攻击利用。
B.恶意代码无法独立运行,需要与捆绑在正常软件上才能运行。
C.恶意代码可以通过远程下载到主机执行。
D.恶意代码可以通过移动介质进行传播。
第1题
A.支持串接、旁路、混合多种部署模式,切换模式时无需重启
B.支持IPv6特性,已覆盖:FTP多通道、应用审计、URL过滤、IDS、防病毒、数据包检测
C.支持应用层安全:系统漏洞利用检测、病毒和恶意代码检测、WEB攻击检测
D.支持工控环境,具备主流工控厂商兼容性报告,满足工控现场复杂的应用需要
第2题
A.在研发过程中植入恶意代码、恶意软件、后门,预留任何未公开的接口和账号等
B.开发可绕过系统安全机制(认证、权限控制、日志记录)对系统或数据进行访问的功能
C.利用网络从事任何危害国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动
D.攻击、破坏客户网络等通信设施、破解客户账户密码
第3题
A.安装个人防火墙是防止网络攻击的有效手段
B.防止网站恶意代码危害的关键是禁止其执行
C.保护电子邮件安全的有效方法是对其进行某种形式的加密处理
D.安装防病毒软件是防止被病毒传染的一劳永逸的捷径
第5题
A.OllyDump是OllyDbg最常使用的插件,它能够将一个被调试的进程转储成一个PE文件
B.为了防止恶意代码使用反调试技术,恶意代码分析人员通常在分析恶意代码期间,一直运行调试器隐藏插件
C.OllyDbg的命令行插件允许你用命令行来使用OllyDbg
D.OllyDbg默认情况下自带书签插件,书签插件可以将一个内存位置加到书签中,利用书签,下次不需要记住就可以轻松获取那个内存地址
第6题
A.竞争条件错误是指在程序处理文件等实体时在时序和同步方面存在漏洞问题
B.90%的黑客入侵都是通过系统内部漏洞实现的
C.当缓冲区溢出的部分执行的是恶意代码则会系统造成危害
D.利用漏洞可以让攻击者运行恶意代码,甚至获得超级权限
第8题
A.CHM是微软帮助文件格式,因为使用方便,形式多样也被采用作为电子书的格式。
B.CHM利用HTML作源文,把内容以类似数据库的形式编译储存。
C.黑客可将构造的shellcode放入CHM源文中进行编译,实现恶意代码功能。
D.CHM木马无法直接运行本地EXE程序。
第10题
A.利用SSL访问Web站点
B.将要访问的web站点按其可信度分配到浏览器的不同安全区域
C.在浏览器中安装数字证书
D.要求Web站点安装数字证书