2025年计算机病毒传播途径考试题及答案

2025年计算机病毒传播途径考试题及答案一、单项选择题（每题2分，共20分）1.2025年，某企业员工通过企业微信接收同事发送的“会议纪要.docx”文件，打开后系统自动下载恶意脚本。该病毒最可能利用的传播途径是：A.移动存储设备自动播放漏洞B.AI提供的仿冒可信文件诱导点击C.物联网设备固件远程执行漏洞D.量子通信信道中间人攻击答案：B解析：2025年AI内容提供技术成熟，恶意软件可通过训练企业内部文档风格提供高仿真文件，诱导用户主动打开，区别于传统钓鱼邮件的模板化内容。2.某智能家居网络中，摄像头因未及时更新固件，被植入后门程序，进而攻击同一局域网内的智能音箱、空调控制器。此类传播属于：A.社交工程诱导传播B.物联网设备横向渗透C.云服务跨租户溢出攻击D.5G切片虚拟网络劫持答案：B解析：2025年物联网设备数量超300亿台，多数设备存在固件更新滞后问题，病毒可通过局域网协议（如Zigbee、Matter）在弱防护设备间横向传播，形成“设备链”感染。3.攻击者利用某工业控制系统（ICS）与企业ERP系统间的OPCUA接口未鉴权漏洞，将病毒从管理网渗透至生产网。该传播途径核心是：A.跨网络边界的协议漏洞利用B.移动办公终端的摆渡传播C.AI驱动的漏洞扫描自动化D.量子计算加速密码破解答案：A解析：2025年工业4.0深化，IT/OT网络融合加剧，协议接口（如OPCUA、MQTT）因兼容需求常降低安全配置，成为病毒跨网传播的关键通道。4.某用户使用“扫码乘车”功能时，手机因扫描了嵌入恶意URL的伪造乘车码，触发浏览器内核零日漏洞执行病毒。该场景主要涉及：A.移动支付终端物理接触传播B.二维码内容篡改攻击传播C.5G网络切片隔离失效传播D.区块链节点共识机制污染答案：B解析：2025年二维码应用场景扩展至交通、医疗等领域，攻击者通过伪造或篡改二维码内容（如替换为恶意短链接），利用移动端浏览器漏洞实现传播，区别于传统扫码支付盗刷。5.攻击者将恶意代码封装在合法云函数（Serverless）中，通过云平台提供的函数共享功能，诱导其他用户调用后触发感染。此类传播属于：A.云服务生态的代码依赖攻击B.量子加密通信截获传播C.物联网设备固件OTA篡改传播D.移动应用商店恶意APP分发答案：A解析：2025年Serverless架构普及，开发者常复用云函数模板，攻击者通过污染开源或共享函数库（如AWSLambda、阿里云函数计算），实现病毒在云生态内的横向传播。二、多项选择题（每题3分，共15分，少选得1分，错选不得分）1.2025年，AI技术对计算机病毒传播的影响包括：A.自动提供免杀恶意代码B.模拟用户行为绕过多因素认证C.分析网络拓扑优化传播路径D.加密病毒通信对抗流量检测答案：ABC解析：AI可通过对抗提供网络（GAN）提供免杀代码（A），通过强化学习模拟用户操作绕过MFA（B），通过图神经网络分析网络拓扑选择最优传播节点（C）；加密通信主要依赖密码学算法，与AI直接关联较小（D错误）。2.物联网（IoT）设备成为病毒传播关键节点的原因包括：A.大量设备使用默认弱密码B.固件更新机制普遍缺失或滞后C.支持低功耗广域网（LPWAN）长距离传播D.设备间通信协议缺乏身份验证答案：ABCD解析：2025年IoT设备因成本限制普遍存在默认密码（A）、固件更新不及时（B）；LPWAN（如LoRa、NB-IoT）支持病毒跨地理区域传播（C）；Zigbee、BLE等协议早期设计未强制身份验证（D），均成为传播漏洞。3.5G网络特性可能被病毒利用的场景有：A.利用切片隔离失效跨虚拟网络传播B.通过URLLC低延迟特性快速扩散C.劫持mMTC大连接场景中的设备信令D.伪造5G消息（RCS）诱导点击恶意链接答案：ABCD解析：5G切片若配置错误可能导致隔离失效（A）；URLLC（超可靠低延迟）支持病毒指令快速分发（B）；mMTC（海量机器类通信）中大量设备信令易被劫持（C）；RCS富媒体消息可伪装官方通知诱导点击（D）。4.量子计算发展对病毒传播的潜在影响包括：A.加速破解RSA等公钥密码，窃取加密通信内容B.提供抗量子加密的病毒通信隧道C.利用量子纠缠实现超距传播D.破解区块链钱包私钥实施定向攻击答案：AD解析：量子计算可通过Shor算法破解RSA/ECC（A），进而窃取HTTPS等加密通信中的传播指令；区块链钱包私钥若基于传统算法可能被量子计算破解（D）；抗量子加密是防御手段（B错误）；量子纠缠无法实现超距信息传递（C错误）。5.2025年，供应链攻击的新形式包括：A.篡改开源软件仓库（如GitHub）的依赖包B.污染云服务提供商的基础设施即代码（IaC）模板C.植入智能芯片的硬件木马（如SoC固件级后门）D.伪造5G基站向手机推送恶意OTA更新答案：ABCD解析：开源依赖攻击（A）、IaC模板污染（B）、硬件级木马（C）、伪基站OTA攻击（D）均为2025年供应链攻击的典型扩展场景，覆盖软件、云、硬件、通信全链条。三、填空题（每空2分，共20分）1.2025年，病毒利用________技术提供的钓鱼邮件，其文本、附件格式与目标企业内部文档高度一致，检测难度较传统钓鱼邮件提升60%以上。答案：提供式人工智能（AIGC）2.工业物联网（IIoT）中，病毒常通过________协议（如Modbus/TCP、PROFINET）的未授权访问漏洞，从监控层渗透至控制层。答案：工业控制3.5G________技术（如网络切片）若配置不当，可能导致病毒从低安全等级切片向高安全等级切片跨域传播。答案：网络虚拟化4.量子计算对病毒传播的间接影响体现在：其破解传统加密算法的能力，可能使病毒获取________信息（如SSL证书私钥），进而伪装合法通信。答案：加密通道5.2025年新兴的“________攻击”中，病毒通过分析用户键盘敲击声、屏幕电磁辐射等物理信号，窃取敏感信息后传播至关联设备。答案：侧信道6.云原生环境中，病毒可通过________（如Kubernetes的Pod调度策略）横向移动，利用容器间共享存储或服务网格漏洞扩散。答案：容器编排系统7.移动终端的________（如Android的ACCESSIBILITY_SERVICE权限）被滥用时，病毒可模拟用户点击行为，自动完成恶意链接访问或文件下载。答案：辅助功能接口8.物联网设备的________（如固件OTA升级包）若未进行数字签名验证，攻击者可篡改升级包植入病毒，实现大规模设备感染。答案：远程固件更新9.2025年，________（如StableDiffusion、DALL-E3）提供的伪造图片/视频，可作为病毒传播的载体（如诱导点击的“系统升级提示”弹窗）。答案：多模态提供模型10.量子通信网络若存在________（如量子密钥分发设备的固件漏洞），攻击者可截获量子密钥，进而解密病毒与控制服务器间的通信。答案：实现层缺陷四、简答题（每题10分，共30分）1.简述2025年AI驱动的病毒传播相较于传统传播的三大新特征，并举例说明。答案：（1）内容高仿真性：AI通过学习目标组织的文档风格、员工沟通习惯，提供与真实文件几乎无差异的恶意附件（如用GPT-4提供带宏的Excel报表），传统基于特征的检测工具难以识别。（2）传播路径动态优化：AI可实时分析网络拓扑、设备防护等级，选择“低防御-高价值”节点优先感染（如通过图神经网络识别未打补丁的旧版Windows终端作为跳板）。（3）对抗检测智能化：AI提供的恶意代码可动态调整加密方式、行为模式（如用GAN提供免杀样本），甚至模拟合法进程（如伪装成企业OA系统后台服务），绕过沙箱检测。2.分析2025年物联网（IoT）设备成为病毒“超级传播者”的技术根源。答案：（1）设备基数大与弱防护并存：全球IoT设备超300亿台，但70%以上设备因成本限制未启用强密码（如默认“admin/admin”），30%设备固件发布后从未更新，形成大量“暴露面”。（2）通信协议安全性不足：Zigbee、BLE等短距协议早期设计未强制加密（如Zigbee3.0前版本使用AES-128但密钥管理松散），LPWAN（如NB-IoT）为兼容低功耗设备简化认证流程，易被劫持。（3）网络拓扑的“去中心化”：IoT设备常组成Mesh网络，病毒可通过相邻设备横向传播（如智能灯泡感染后攻击同一Wi-Fi下的摄像头），形成“感染链”而非单点爆发。（4）与关键基础设施深度融合：智能电表、医疗设备、工业传感器等接入IoT，病毒通过感染这些设备可渗透至电力、医疗等关键网络，扩大传播影响。3.说明2025年5G网络特性如何被病毒利用实现快速扩散，并列举两种典型场景。答案：5G的“高带宽、低延迟、大连接”特性为病毒传播提供新渠道：（1）URLLC（超可靠低延迟通信）：延迟低于1ms的特性使病毒控制服务器可实时向感染设备发送指令（如DDoS攻击任务），提升攻击协同效率。典型场景：5G+自动驾驶场景中，病毒通过车联网V2X通信低延迟特性，快速向多辆汽车发送伪造控制指令。（2）mMTC（海量机器类通信）：支持百万级设备/平方公里连接，病毒可同时感染大量IoT设备（如智能水表、环境传感器），利用其广泛分布特性发起分布式攻击。典型场景：攻击者控制某城市数万台5G智能路灯，通过mMTC网络同步发起DNS放大攻击。（3）网络切片虚拟化：若切片间隔离配置错误（如金融切片与公共服务切片共享底层资源），病毒可从低安全切片渗透至高安全切片。典型场景：病毒先感染公共Wi-Fi切片中的用户终端，再利用切片间流量转发漏洞入侵银行专属切片，窃取交易数据。五、案例分析题（共15分）2025年3月，某智能汽车制造企业（简称“X公司”）发生大规模病毒感染事件：事件初期：研发部门工程师张某通过个人手机扫描工厂访客二维码，下载“访客登记APP”并安装，APP后台静默下载恶意插件。事件中期：插件获取手机Root权限后，通过蓝牙连接张某的工作笔记本，利用Windows11的蓝牙驱动零日漏洞（CVE-2025-1234）植入远控木马。事件扩散：木马扫描企业内网，发现生产车间的工业机器人（运行Linux系统）开放了未认证的SSH端口（22/tcp），遂通过暴力破解弱密码（默认“robot123”）感染机器人，并进一步攻击与机器人直连的PLC（可编程逻辑控制器）。事件失控：PLC被植入恶意固件后，向工厂5G专网（切片类型：智能制造）发送大量伪造指令，触发相邻切片（公共办公切片）的流量溢出，导致行政部门的文件服务器被感染，敏感设计图纸被加密勒索。问题：结合上述案例，分析病毒传播的完整路径，并指出2025年新型传播途径在其中的具体体现。答案：传播路径可分为四阶段：（1）移动端入口感染（0-2小时）：病毒通过伪造的“访客登记APP”传播，利用用户对二维码的信任（2025年二维码在工业场景普及），结合移动端权限滥用（Root权限获取）实现初始感染。此处体现“二维码内容篡改+移动应用恶意行为”的新兴传播途径。（2）跨设备横向渗透（2-6小时）：通过蓝牙连接（智能设备间常见短距通信）利用Windows零日漏洞感染工作笔记本，体现“短距无线通信协议漏洞利用”的新型传播（区别于传统USB摆渡）。（3）工业网络纵向入侵（6-12小时）：在内网中扫描工业机器人的未认证SSH服务，暴力破解弱密码后感染，再利用工业控制设备（PLC）的固件写入权限植入恶意代码。此处体现“工业物联网设