- 南开大学
-
南开24秋学期(高起本:1809-2103、专升本高起专:2103)《计算
时间:2025-01-01 作者:在线 来源:互联网 点击: 次
标签:内容摘要:南开24秋学期(高起本:1809-2103、专升本高起专:2103)《计算机病毒分析》在线作业(标准答案) 试卷总分:100 得分:100 一、单选题 (共 25 道试题,共 50 分) 1.若依次压入数字1、2、3、4,则第二次弹出来的会是( * )。 A.1 B.2 C.3 D.4 2.下列说
南开24秋学期(高起本:1809-2103、专升本高起专:2103)《计算机病毒分析》在线作业(标准答案)
青书 学习通 咨询请添加 QQ:3064302332 微信:wxxygzs试卷总分:100 得分:100一、单选题 (共 25 道试题,共 50 分)1.若依次压入数字1、2、3、4,则第二次弹出来的会是( * )。A.1B.2C.3D.42.下列说法错误的是( * )。A.fastcall的前一些参数被传到寄存器中,剩下的参数从右到左被加载到栈上B.不同的编译器会选择使用不同的指令来执行相同的操作C.VS的函数参数在调用前被移动到栈上D.即使是同一个编译器,在调用约定方面也可能存在差别。3.OllyDbg最多同时设置( * )个内存断点。A.1个B.2个C.3个D.4个4.下列论述错误的是( * )。A.数组是相似数据项的有序集合B.结构体和数组相似,但是它们包括不同类型的元素C.使用一个链表,被链接项的访问次序与数据项被保存在内存或磁盘上的次序必须一样D.在汇编代码中,数组是通过使用一个基地址作为起始点来进行访问的。5.Windows?钩子(HOOK)指的是( * )A.钩子是指?Windows?窗口函数B.钩子是一种应用程序C.钩子的本质是一个用以处理消息的函数,用来检查和修改传给某程序的信息D.钩子是一种网络通信程序6.以下不是恶意代码分析的目标的是( * )。A.确定一个可疑的二进制程序到底可以做什么B.如何在网络上检测它C.恶意代码本身的特性D.如何衡量并消除它所带来的损害7.多数DLL会在PE头的( * )打包一个修订位置的列表。A..text节B..data节C..rsrc节D..reloc节8.用IDA Pro对一个程序进行反汇编时,字节偶尔会被错误的分类。可以对错误处按( * )键来取消函数代码或数据的定义。A.C键B.D键C.shift+D键D.U键9.( * )是一把双刃剑,可以用来分析内部网络、调试应用程序问题,也可以用来嗅探密码、监听在线聊天。A.ApateDNSB.NetcatC.INetSimD.Wireshark10.以下不是检测SSDT挂钩的方法是A.遍历SSDT表B.使用查杀病毒的软件C.查找异常的函数入口地址D.ntoskrnl.exe的地址空间是从804d7000到806cd58011.PE文件中的分节中唯一包含代码的节是( * )。A..rdataB..textC..dataD..rsrc12.基于Linux模拟常见网络服务的软件的是( * )。A.ApateDNSB.NetcatC.INetSimD.Wireshark13.PE文件中的分节中包含由可执行文件所使用的资源的是( * )。A..rdataB..textC..dataD..rsrc14.计算机体系结构中,( * )层是由十六进制形式的操作码组成,用于告诉处理器你想它干什么。A.微指令B.机器码C.低级语言D.高级语言15.OllyDbg的硬件断点最多能设置( * )个。A.3个B.4个C.5个D.6个16.Hook技术的应用不包括( * )A.实现增强的二次开发或补丁B.信息截获C.安全防护D.漏洞分析17.( * )是可以记录程序详细的运行信息的调试技术。A.内存映射B.基地址重定位C.断点D.跟踪18.恶意代码指的是( * )。A.计算机病毒B.间谍软件C.内核嵌套D.任何对用户、计算机或网络造成破坏的软件19.以下对各断点说法错误的是( * )。A.查看堆栈中混淆数据内容的唯一方法时:待字符串解码函数执行完成后,查看字符串的内容,在字符串解码函数的结束位置设置软件断点B.条件断点是软件断点中的一种,只有某些条件得到满足时这个断点才能中断执行程序C.硬件断点非常强大,它可以在不改变你的代码、堆栈以及任何目标资源的前提下进行调试D.OllyDbg只允许你一次设置一个内存断点,如果你设置了一个新的内存断点,那么之前设置的内存断点就会被移除20.对下面指令分析不正确的是( * )。A.要跳转的决定是基于一个比较(cmp)语句来做的B.调剂跳转(jnz),如果这两个值不相等,这个跳转就会发生C.代码跳转(jump)保证了只有一条代码路径会被执行D.对于一个if语句必定有一个条件跳转,所有条件跳转也都对应if语句21.用户模式下的APC要求线程必须处于( * )状态。A.阻塞状态B.计时等待状态C.可警告的等待状态D.被终止状态22.Base64编码将二进制数据转化成( * )个字符的有限字符集。A.16B.32C.48D.6423.在获取不到高级语言源码时,( * )是从机器码中能可信并保持一致地还原得到的最高一层语言。A.机器指令B.微指令C.汇编语言D.机器码24.Shell是一个命令解释器,它解释( * )的命令并且把它们送到内核。A.系统输入B.用户输入C.系统和用户输入D.输入25.计算机病毒的编写者使用的哪项技术可以使编写的代码,功能不变,语义混淆。A.垃圾指令B.多态技术C.变形技术D.单项执行技术二、多选题 (共 10 道试题,共 20 分)26.以下是句柄是在操作系统中被打开或被创建的项的是A.窗口B.进程C.模块D.菜单27.下列说法正确的是( * )。A.IDA Pro有一个在识别结构方面很有用的图形化工具B.从反汇编代码来看,很难知道原始代码是一个switch语句还是一个if语句序列C.switch中各无条件跳转相互影响D.使用了一个跳转表,来更加高效地运行switch结构汇编代码28.名字窗口,列举哪些内存地址的名字A.函数名B.代码的名字C.数据的名字D.字符串29.以下哪些是常用的虚拟机软件A.VMware PlayerB.VMware StationC.VMware FusionD.VirtualBox30.以下对个各个插件说法正确的是( * )。A.OllyDump是OllyDbg最常使用的插件,它能够将一个被调试的进程转储成一个PE文件B.为了防止恶意代码使用反调试技术,恶意代码分析人员通常在分析恶意代码期间,一直运行调试器隐藏插件C.OllyDbg的命令行插件允许你用命令行来使用OllyDbgD.OllyDbg默认情况下自带书签插件,书签插件可以将一个内存位置加到书签中,利用书签,下次不需要记住就可以轻松获取那个内存地址31.进程监视器提供默认下面四种过滤功能是( * )。A.注册表B.文件系统C.进程行为D.网络32.后门的功能有A.操作注册表B.列举窗口C.创建目录D.搜索文件33.% System Root%\system32\drivers\tcpudp.sys中的登陆记录都包括( * )A.用户名B.Windows域名称C.密码D.旧密码34.恶意代码的存活机制有( * )A.修改注册表B.特洛伊二进制文件C.DLL加载顺序劫持D.自我消灭35.恶意代码编写者可以挂钩一个特殊的 Winlogon事件,比如( * )A.登录B.注销C.关机D.锁屏三、判断题 (共 15 道试题,共 30 分)36.异常只能由Bug引起37.动态分析基础技术使用调试器来检查一个恶意可执行程序运行时刻的内部状态。38.在 XOR加密中,逆向解密与加密不是使用同一函数。39.为了在用户模式中操作硬件或改变内核中的状态,必须依赖Windows API。40.OllyDbg是一种具有可视化界面的32位汇编-分析调试器。41.在监听模式下,Netcat充当一个客户端,而在连接模式下作为一个服务器。42.单步执行代码时,调试器每执行一条指令就会产生一次中断。43.启动器通常包含一个它要加载的恶意代码44.加硬件断点处的程序在内存处依旧是原程序所对应的机器码45.计算机病毒分析和查找程序Bug没什么区别46.cmp指令不设置标志位,其执行结果是ZF和CF标志位不发生变化。47.我们怀疑一个XOR加密的可执行文件时,其中针对单字节加密的一种对策是暴力破解。48.在文件系统函数中CreateFile这个函数被用来创建和打开文件。49.在编译器对源码进行编译完成时,还是可以判断源代码使用的是一个常量符号还是一个数字。50.暴力破解目的是尝试使用几个不同的XOR密钥破解,直到碰到你识别的输出为止。
- 最新更新
- 南开24春学期(高起本:1803-2103、专升本高起专:2009-2103)
- 南24春学期(高起本:1803-2103、专升本高起专:2009-2103)《
- 南开24春学期(高起本:1803-2103、专升本高起专:2009-2103)
- 南开24春学期(高起本:1803-2103、专升本高起专:2009-2103)
- 南开24春学期(高起本:1803-2103、专升本高起专:2009-2103)
- 南开24春学期(高起本:1803-2103、专升本高起专:2009-2103)
- 南开24春学期(高起本:1803-2103、专升本高起专:2009-2103)
- 南开24春学期(高起本:1803-2103、专升本高起专:2009-2103)
- 精彩推荐
- 南开24春学期(高起本:1803-2103、专升本高起专:2009-2103)
- 南24春学期(高起本:1803-2103、专升本高起专:2009-2103)《
- 南开24春学期(高起本:1803-2103、专升本高起专:2009-2103)
- 南开24春学期(高起本:1803-2103、专升本高起专:2009-2103)
- 南开24春学期(高起本:1803-2103、专升本高起专:2009-2103)
- 南开24春学期(高起本:1803-2103、专升本高起专:2009-2103)
- 南开24春学期(高起本:1803-2103、专升本高起专:2009-2103)
- 南开24春学期(高起本:1803-2103、专升本高起专:2009-2103)
- 热门点击
- (01-01)南开24春学期(高起本:1803-210
- (01-01)南24春学期(高起本:1803-2103
- (01-01)南开24春学期(高起本:1803-210
- (01-01)南开24春学期(高起本:1803-210
- (01-01)南开24春学期(高起本:1803-210
- (01-01)南开24春学期(高起本:1803-210
- (01-01)南开24春学期(高起本:1803-210
- (01-01)南开24春学期(高起本:1803-210
- (01-01)南开24春学期(高起本:1803-210
- (01-01)南开24秋学期(高起本:1809-210
- 本类排行
- (02-10)南开18年5月清考《大学语文》考
- (12-10)20秋学期(1709、1803、1809、19
- (12-10)20秋学期(1709、1803、1809、19
- (09-02)南开大学《现代政府理论》20春期
- (08-10)南开2020年9月考试《国际贸易》
- (09-05)南开《运筹学》20春期末考核(10
- (12-10)20秋学期(1709、1803、1809、19
- (08-10)南开2020年9月考试《古代汉语(
- (08-10)南开2020年9月考试《外国文学作
- (08-10)南开2020年9月考试《国际贸易政
作业资料综合信息发布网站
联系QQ:3064302332 
优学网成考作业答案网为您服务!
QQ:3064302332
优学网100分作业答案
微信:wxxygzs
联系:QQ:3064302332
微信:wxxygzs
联系:QQ:3064302332
作业资料辅导平台_优学网滇ICP备2021005493号 
网站地图
Copyright ©2002-2018 奥鹏作业答案_优学网_专业的奥鹏在线离线作业答案辅导网 文军科技 版权所有 Power by DedeCms