计算机防病毒考试题库.doc

3、为什么说蠕虫是独立式的？（C）A、蠕虫不进行复制B、蠕虫不向其它计算机进行传播C、蠕虫不需要宿主文件来传播D、蠕虫不携带有效负载8、恶意代码的定义？(A)A、是一种中断或者破坏计算机网络的程序和代码B、是一种计算机系统的升级文件C、杀毒软件的病毒库D、计算机系统的非正常启动文件9、下面那一项不是恶意代码的类型？(D)A、病毒B、特洛伊木马C、蠕虫D、Java脚本10、下面那一项不是恶意代码的特征？(C)A、传播到其它的文件和计算机B、干扰计算机的宿运行C、检测黑客的攻击行为和手段D、影响计算机系统和网络安全17、那一项不会特洛伊木马的常见名字？(C)A、TROJ_WIDGET.46B、TROJ_FLOOD.BI.DRC、I-WORM.KLEZ.HD、TROJ_DKIY.KI.5818、RAT代表下列哪一项？(C)A、远程访问服务器B、DoS攻击程序的载体C、特洛伊木马的一个变体D、恶作剧程序的一种19、那一项不是BO的特征？(D)A、为远程用户许可“系统管理员”特权B、攻击者完全控制被感染的计算机C、不会被计算机用户发现D、造成计算机不停的重启22、那一项是恶作剧程序通常的表现方式和行为？(D)A、破坏数据B、格式化硬盘C、破坏BIOS信息D、自动弹出光驱23、下面对后门特征和行为的描述正确的是？(A)A、为计算机系统秘密开启访问入口的程序B、大量占用计算机的系统资源，造成计算机瘫痪C、对互联网的目标主机进行攻击D、寻找电子邮件的地址进行发送垃圾邮件26、那一项不是DoS程序的特征和行为？(C)A、利用操作系统和应用系统中薄弱环节发起进攻B、生成足够多的业务量来拖跨服务器C、对计算机系统的资源进行极大的占用D、使用电子邮件地址列表来向其它计算机发送自己的副本25、启动型病毒一般情况下会在注册表的那个选项下添加键值？(C)A、HKEY_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUNB、HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUNC、HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUND、HKEY_CLASSES_BOOTSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN27、那一项是病毒不会感染的？(D)A、有执行代码的文件B、有执行代码的程序C、防毒程序D、只含有数据的文件格式28、病毒为什么会将自己附着在主机可执行程序中？(A)A、因为病毒不能独立执行B、因为如果他们隐藏在主机中会传播的更快C、因为病毒将主机可执行程序的代码添加到他们本身D、因为病毒是用主机的功能增加他们的破坏性29、下面那一种陈述最好的解释了引导扇区病毒不再是非常普遍的病毒了？(C)A、计算机不在从软盘中引导B、对此类型病毒采取了足够的防范C、软盘不再是共享信息的主要途径D、程序的编写者不再编写引导扇区病毒31、那种文件感染病毒目前几乎占所有病毒的80？(A)A、宏病毒B、DOS病毒C、Shockwave病毒D、Java病毒33、下面那种说法解释了垃圾邮件可以造成DoS攻击？(B)A、垃圾邮件经常包含一些有害的有效负载，可以召集各服务器攻击互联网中的目标B、大量的垃圾邮件消耗带宽和网络存储空间C、大量的垃圾邮件影响了防毒软件D、程序编写者将垃圾邮件设计为有害邮件40、下面那一项关于病毒特征的描述是错误的？(B)A、自己不能执行的寄生代码B、自己能够执行的寄生代码C、附着在宿主程序的可执行文件中D、同生物体中的病毒特征类似43、下列关于在野病毒描述最恰当的是？(B)A、被人为控制的病毒B、正在互联网上传播和正运行在客户计算机上的病毒C、只通过光盘或者软盘传播的病毒D、只通过网络协议和网络架构进行传播的病毒44、下列关于同伴病毒描述最恰当的是？(A)A、通过对目标病毒进行重命名并自己使用目标程序的名称B、存在在一个充满常量的宿主程序中C、通过光盘和软盘进行传播的病毒D、不会在外界运行的病毒45、下列关于隧道病毒描述错误的是？(C)A、在DOS和BIOS中寻找中断处理B、安装在防毒软件之下C、破坏硬盘数据D、能够跳过活动监测防毒软件的检测47、对内存病毒描述错误的是？(C)A、内存病毒会将自己安装在RAM中B、进入RAM之后，当其它程序被执行时会感染被执行的程序C、破坏计算机的BIOS中的信息D、会感染无数的文件，并且仍然存在于内存中50、引导扇区病毒感染计算机上的那一项信息？(B)A、DATAB、MBRC、EmailD、WORD55、文件感染型病毒一般情况下会感染那些后缀名的文件？(D)A、.COMB、.EXEC、.SYSD、.DOC63、下列那个文件类型不是出现宏病毒的文件类型？(B)A、WORDB、REALC、EXCELD、VISIO64、那一项不是感染宏病毒后所经常出现的症状？(D)A、以前不含有宏的文件中出现了宏B、该应用程序将所有文件保存为模板C、经常提醒用户保存只查看但没有被修改的文件D、含有WORD文件的硬盘被格式化66、对WORD宏病毒的描述错误的是？(B)A、当一个被感染的文件在WORD中被打开时，它通常会将它的宏代码复制到这个通用模板中B、宏病毒造成计算机向外发送内部漏洞C、当宏病毒常驻在该模板的时，便可以将自己复制到WORD访问的其它文档中D、用户执行某些可触发代码时就会被感染68、下列那一项不是Melissa病毒的特性？(A)A、格式化硬盘B、对文件服务器进行不正常的存储C、打印服务器不停的打印白纸D、通过邮件进行传输71、下面哪一个病毒不是脚本病毒的范例？(C)A、I LOVE YOU病毒B、bubbleboy病毒C、Melissa病毒D、W97M_BEKO.A病毒74、JAVA语言的最大优势是什么？(A)A、跨平台的编程语言B、编写简单C、用于底层编程应用D、开发价格便宜77、下列那一项不是JAVA_RDPASSWD.A病毒可能造成的影响？(D)A、可以窃取密码B、读取文件名为/etc/password的文件C、复合型病毒的一个组成部分D、不停的自我复制造成系统瘫痪80、不会造成文件大小以及时间戳变化的病毒是？(D)A、DOS病毒B、WINDOWS病毒C、宏病毒D、脚本病毒86、下列对垃圾邮件描述错误的一项？(C)A、垃圾邮件不含恶意代码，不会破坏系统B、通过大量的业务造成服务器的过载C、破坏数据，格式化硬盘D、消耗带宽和网络存储空间89、对垃圾邮件发件人的一般特征描述错误的是？(C)A、不会从他们自己的ISP处发送垃圾邮件B、一般通过垃圾“邮件中转”的方法路由邮件C、发见人通过自己的POP3服务器向目标发送垃圾邮件D、一个邮件服务器被用来处理不是那个邮件服务器用户发送和接收邮件时，垃圾邮件中转就会发生100、那一项不是病毒评估的恰当方法？(D)A、文件大小莫名其妙的增加B、计算机性能变慢C、出现不寻常的信息和对话框D、磁盘的碎片增加106、对病毒未来趋势描述不确切的是那一项？(B)A、通过多种机制来传播病毒，感染计算机系统B、单机病毒的爆发C、将每个被感染的计算机编程DDoS的跳板D、垃圾邮件也将持续的增长107、下面那一项不是病毒多层防护战略中的类型？(D)A、网关防病毒B、服务器防病毒C、客户机防病毒D、文件防病毒109、下列那一项是基于点的防毒战略？(C)A、网关防病毒B、邮件服务器防病毒C、桌面型防病毒D、服务器防病毒112、对监控和扫描的描述正确的是？(A)A、采取各种不同的方法来查找病毒B、对病毒库的更新采取主动的方式C、一个借用垃圾邮件发送所感染的病毒的恶意代码D、实时的进行计算机每个文件的病毒扫描116、对错误警告的描述不正确的是那一项？(C)A、当防毒软件错误的识别了一个病毒时就会发生错误警告B、如果一个病毒感染被误诊，则清理这个被识别出的病毒的步骤可能就不会清理真正存在的病毒C、对系统产生的问题进行报警D、当防毒软件不能识别出一个文件或可执行文件已经被感染时，就会发生反面错误124、下面哪个陈述解释了禁用Windows Script Host可以防止病毒和恶意代码感染你的计算机的原因？(C)A、禁用WSH可以防止脚本病毒进入你的网络。B、禁用WSH可以提供防毒软件的效率。C、禁用WSH可以防止脚本病毒在你的计算机上运行。D、禁用WSH可以提高网络监视不寻常活动，如病毒感染时所表现处的症状及能力129、CodeRed与以前的计算机病毒相比的独特之处是什么？(A)A、它攻击网络服务器而不是桌面PC。B、它复制自己。C、当他进入目标计算机后会执行恶意代码。D、他创建多个DDoS攻击132、防毒产品可以实施在网络中的哪三个层次中？(A)A、网关、服务器、桌面B、互联网、内部网、桌面C、防火墙、代理服务器、邮件处