2026年病毒查杀认证模拟练习卷

2026年病毒查杀认证模拟练习卷考试时间：90分钟满分：100分注意事项：1.本试卷分为选择题、判断题、简答题、实操题四个部分，考生需按要求完成所有题目；2.答题时需规范书写，实操题需详细列出操作步骤，确保可落地性；3.考试过程中禁止查阅任何参考资料，严禁作弊。一、单项选择题（每题3分，共30分）下列哪种病毒类型主要寄存在文档或模板的宏中，通过打开感染文件触发执行（）

A.蠕虫病毒B.宏病毒C.特洛伊木马D.勒索病毒

杀毒软件的核心技术中，通过比对文件代码与已知病毒特征码库来识别病毒的方式是（）

A.启发式分析B.行为监测C.特征码查杀D.云查杀

利用大量连接请求攻击计算机，耗尽系统可用资源，导致合法用户无法正常访问的攻击方式属于（）

A.口令入侵B.拒绝服务攻击C.网络监听D.IP欺骗

计算机感染特洛伊木马后的典型现象是（）

A.程序异常退出B.有未知程序试图建立网络连接C.系统黑屏D.邮箱被垃圾邮件填满

下列选项中，防范网络监听最有效的方法是（）

A.安装防火墙B.采用无线网络传输C.数据加密D.漏洞扫描

杀毒软件报告发现病毒Macro.Melissa，由该病毒名称可判断其类型是（）

A.文件型B.引导型C.宏病毒D.文件夹型

下列关于漏洞扫描系统的叙述，错误的是（）

A.可自动检测目标主机的安全弱点B.黑客可利用其发现目标主机漏洞

C.可用于发现网络入侵者D.其实现依赖于系统漏洞库的完善

将可疑程序放入隔离虚拟环境中运行，观察其行为以判断是否为恶意程序的技术是（）

A.沙箱技术B.内存扫描C.漏洞防护D.启发式分析

宏病毒一般感染以哪种扩展名的文件（）

A.EXEB.COMC.DOCD.DLL

下列哪种技术可有效应对未知病毒（零日攻击）（）

A.特征码查杀B.行为监测C.静态分析D.特征码更新

二、判断题（每题2分，共20分，对的打“√”，错的打“×”）病毒防御系统仅包含杀毒软件，无需搭配其他安全工具即可实现全面防护。（）蠕虫病毒具有自我复制能力，可通过网络、移动存储等渠道自动传播，无需用户主动操作。（）云查杀技术的核心是利用本地客户端的计算能力，对可疑文件进行快速分析。（）特洛伊木马具有复制能力，可通过伪装成正常软件诱使用户安装。（）杀毒软件只要及时更新病毒库，就可以查杀所有类型的病毒。（）行为监测技术通过分析程序的行为逻辑，可识别具有可疑行为的潜在威胁。（）漏洞扫描系统和入侵检测系统的功能完全一致，均可用于发现网络入侵者。（）免杀技术可通过加壳、代码混淆等方式，绕过杀毒软件的特征码查杀。（）重要文件定期备份至离线存储设备，可有效应对勒索病毒的攻击。（）宏病毒仅能感染Word文件，无法感染Excel等其他办公软件文件。（）三、简答题（每题10分，共30分）简述病毒查杀的四种核心技术（特征码查杀、启发式分析、行为监测、云查杀）的工作原理及各自的优缺点。请列举三种常见的病毒类型（如蠕虫病毒、木马病毒等），分别说明其核心特点、入侵机制及对应的查杀方法。简述计算机病毒的主要入侵机制，以及普通用户可采取的基础防护措施。四、实操题（每题10分，共20分）实操场景：某电脑开机后出现未知程序弹窗，疑似感染木马病毒，且存在未知程序试图连接外部网络的情况。请详细列出病毒查杀的完整操作步骤，确保彻底清除病毒并修复系统隐患。实操场景：用户收到一封带附件的邮件，怀疑附件包含宏病毒，且该电脑已安装主流杀毒软件。请列出针对该邮件附件的病毒检测与处理步骤，避免病毒感染系统。参考答案及解析一、单项选择题（每题3分，共30分）B（解析：宏病毒寄存在文档或模板的宏中，打开感染文件后宏会被执行，进而激活病毒，主要感染Word、Excel等办公文件）C（解析：特征码查杀是通过比对文件中的二进制代码与已知病毒的特征码库，匹配则判定为病毒，精准度高，是传统杀毒的核心技术）B（解析：拒绝服务攻击通过大量无效连接请求消耗系统资源，导致合法用户无法正常访问，属于常见的网络攻击方式）B（解析：特洛伊木马无复制能力，核心目的是窃取信息或控制设备，感染后常出现未知程序试图建立网络连接的现象）C（解析：网络监听可截取明文传输的信息，数据加密能将信息转化为密文，是防范网络监听最有效的方法）C（解析：病毒名称中的“Macro”意为宏，可直接判断该病毒为宏病毒，主要感染办公文档）C（解析：漏洞扫描系统用于检测系统安全漏洞，发现网络入侵者是入侵检测系统的功能，二者功能不同）A（解析：沙箱技术通过构建隔离虚拟环境，运行可疑程序并观察其行为，可有效检测未知威胁，且不影响真实系统）C（解析：宏病毒主要感染Word、Excel等办公文档，DOC是Word文件的经典扩展名）B（解析：行为监测不依赖已知特征码，通过监控程序的恶意行为（如修改注册表、批量加密文件），可应对未知病毒）二、判断题（每题2分，共20分）×（解析：病毒防御系统通常包含杀毒软件、病毒防火墙、木马专杀、病毒监控等多个组件，需搭配使用才能实现全面防护）√（解析：蠕虫病毒的核心特点是自我复制能力强，可通过网络漏洞、共享文件夹、移动存储等渠道自动传播，无需用户主动操作）×（解析：云查杀技术的核心是将可疑文件上传至云端服务器，利用云端的海量病毒库和强大计算能力进行分析，而非本地客户端）×（解析：特洛伊木马没有复制能力，其核心是伪装成正常软件，诱使用户安装后实现远程控制或信息窃取）×（解析：杀毒软件更新病毒库仅能查杀已知病毒，无法应对未知病毒、免杀病毒等新型威胁）√（解析：行为监测技术通过预设恶意行为规则，实时监控程序行为，可识别具有可疑行为的潜在威胁，适用于未知病毒检测）×（解析：漏洞扫描系统用于检测系统安全漏洞，入侵检测系统用于监控网络传输、发现可疑入侵行为，二者功能不同）√（解析：免杀技术通过加壳、代码混淆、修改特征码等方式，可绕过杀毒软件的特征码查杀，增加病毒检测难度）√（解析：勒索病毒会加密用户文件并索要赎金，定期将重要文件备份至离线存储设备，可在文件被加密后通过备份恢复）×（解析：宏病毒可感染Word、Excel等多种办公软件文件，只要文件包含宏代码，就可能被感染）三、简答题（每题10分，共30分）（1）特征码查杀：原理是提取已知病毒的独特二进制代码（特征码）存入病毒库，扫描文件时比对代码与特征码库，匹配则判定为病毒。优点：精准度高、误判率低；缺点：无法查杀未知病毒，易被免杀技术绕过。（2.5分）

（2）启发式分析：原理是不依赖已知特征码，通过分析程序的代码结构、逻辑，判断其是否具有病毒的可疑行为。优点：可检测未知病毒、潜在威胁；缺点：误判率较高，可能将正常程序标记为可疑。（2.5分）

（3）行为监测：原理是将可疑程序放入沙箱等隔离环境运行，观察其实际行为（如修改系统文件、连接恶意IP），判断是否为恶意程序。优点：对未知威胁、无文件病毒有效；缺点：对系统资源消耗较大，检测速度较慢。（2.5分）

（4）云查杀：原理是本地客户端将可疑文件上传至云端服务器，利用云端海量病毒库和大数据分析，快速判断是否为病毒并返回结果。优点：病毒库更新及时，可快速应对新型病毒；缺点：依赖网络连接，离线状态下无法使用。（2.5分）

示例1：蠕虫病毒（3.5分）。核心特点：自我复制能力强、传播速度快，占用系统和网络资源，可能附带破坏行为；入侵机制：利用系统漏洞、局域网共享文件夹、移动存储介质自动传播，无需用户操作；查杀方法：特征码查杀（查杀已知蠕虫）、行为监测（监控自我复制、局域网扫描行为）、修复系统漏洞（阻断传播渠道）。

示例2：木马病毒（3分）。核心特点：无复制能力，伪装成正常软件，核心目的是窃取信息或远程控制设备；入侵机制：捆绑在正常软件安装包、钓鱼链接下载、利用系统漏洞植入；查杀方法：行为监测（监控远程连接、信息窃取行为）、特征码查杀（查杀已知木马）、检查系统注册表启动项，删除木马驻留文件。

示例3：宏病毒（3.5分）。核心特点：寄存在办公文档的宏中，传播依赖用户打开感染文件并启用宏；入侵机制：伪装成正常办公文档，诱导用户点击“启用宏”触发执行；查杀方法：禁用办公软件宏功能、特征码查杀（查杀已知宏病毒）、扫描办公文档，清除宏中的恶意代码。

主要入侵机制（5分）：①伪装诱导类：将病毒伪装成熟悉文件、捆绑正常软件、隐藏文件扩展名，诱导用户执行；②漏洞利用类：攻击操作系统、软件的未修复漏洞，直接获得系统权限，无需用户操作；③网络/介质传播类：通过恶意网站、钓鱼邮件、局域网、移动存储介质扩散；④隐藏自启动类：修改系统注册表启动项、伪装系统服务，实现开机自动驻留。

基础防护措施（5分）：①安装正规杀毒软件，开启实时监控并定期更新病毒库；②定期更新操作系统和软件，修补安全漏洞；③谨慎下载不明来源文件，不随意打开陌生邮件附件、点击钓鱼链接；④禁用办公软件不必要的宏功能；⑤重要文件定期备份至离线存储设备；⑥启用防火墙，关闭不必要的网络端口。四、实操题（每题10分，共20分）操作步骤：①立即断开电脑网络连接（有线拔网线、无线断开WiFi），阻止病毒与外部控制端通信、避免病毒扩散（2分）；②关闭所有可疑弹窗和未知程序，打开任务管理器，结束可疑进程（记录进程名称，便于后续排查）（2分）；③启动杀毒软件，更新病毒库至最新版本，执行全盘扫描，重点扫描系统盘、下载目录、桌面等易感染区域（2分）；④针对扫描出的病毒，选择“隔离并删除”操作，若提示无法删除，重启电脑进入安全模式，再次执行扫描和删除（2分）；⑤扫描完成后，检查系统注册表启动项，删除可疑启动项；修复被病毒修改的系统文件，重启电脑（1分）；⑥重新连接网络，再次执行快速扫描，确认无病毒残留；开启杀毒软件实时防护和防火墙，完成系统隐患修复（1分）。

操作步骤：①不要直接打开邮件附件，先开启杀毒软件的邮件防护功能，更新病毒库至最新版本（2分）；②右键点击邮件附件，选择“扫