病毒木马防范查杀基础试题及答案

病毒木马防范查杀基础试题及答案一、单项选择题（每题2分，共20分）1.以下哪项是计算机病毒的核心特征？A.占用内存B.自我复制C.窃取信息D.破坏硬件答案：B解析：计算机病毒是编制者在计算机程序中插入的破坏计算机功能或数据、影响计算机使用并能自我复制的一组计算机指令或程序代码，自我复制是其区别于其他恶意程序的核心特征。2.下列哪种途径最可能导致木马入侵？A.安装正版操作系统B.打开陌生邮件的PDF附件C.定期更新杀毒软件D.使用系统自带防火墙答案：B解析：木马通常通过钓鱼邮件、恶意链接或伪装成正常文件的附件传播，陌生邮件附件（尤其是可执行文件或脚本文件）是常见入侵途径。3.当计算机出现“硬盘灯持续闪烁但无操作”的异常现象，最可能的原因是？A.硬盘老化B.病毒正在后台传输数据C.系统缓存不足D.显卡驱动错误答案：B解析：病毒或木马可能在后台窃取数据、上传文件或下载其他恶意程序，导致硬盘频繁读写。4.以下哪项不属于木马的典型功能？A.远程控制目标计算机B.自动删除系统文件C.记录键盘输入D.开启摄像头监控答案：B解析：木马的核心是隐蔽地获取控制权限（如远程控制、窃取信息），自动删除系统文件更多是破坏性病毒的特征。5.防范U盘传播的病毒，最有效的措施是？A.定期格式化U盘B.关闭U盘自动播放功能C.仅使用NTFS格式的U盘D.每次使用前用酒精擦拭接口答案：B解析：许多传统病毒利用U盘自动播放功能（AutoRun.inf）自动执行，关闭该功能可阻断此类传播。6.杀毒软件提示“发现未知病毒”，此时最合理的处理方式是？A.立即删除被感染文件B.隔离文件并提交样本给杀毒厂商C.忽略提示继续使用D.重启计算机后再次扫描答案：B解析：未知病毒可能是新变种，提交样本可帮助厂商更新病毒库，避免误删系统文件（部分病毒可能伪装成正常文件）。7.以下哪种行为符合“最小权限原则”，能降低病毒感染风险？A.使用管理员账户日常办公B.为普通用户分配文件读写权限C.禁用所有用户账户D.仅在必要时使用管理员权限答案：D解析：最小权限原则要求用户仅拥有完成任务所需的最低权限，避免因管理员账户被攻击导致系统全面失控。8.计算机感染病毒后，“系统还原”功能的局限性在于？A.只能恢复最近7天的系统状态B.病毒可能感染还原点或存在于还原点之外C.需额外购买授权才能使用D.仅支持Windows10及以上系统答案：B解析：若病毒在还原点创建前已感染系统，或感染了还原点本身（如修改系统文件），系统还原无法彻底清除病毒。9.以下哪项是“勒索病毒”的典型特征？A.窃取用户银行账号B.加密用户文件并索要赎金C.破坏主板BIOSD.强制弹出广告窗口答案：B解析：勒索病毒通过加密用户重要文件（如文档、图片），并以解密为条件索要比特币等虚拟货币赎金。10.手动查杀木马时，第一步应优先执行的操作是？A.格式化系统盘B.进入安全模式C.删除桌面所有文件D.断开网络连接答案：D解析：断开网络可防止木马向控制端发送信息、下载更多恶意程序或删除关键文件，避免损失扩大。二、判断题（每题2分，共10分）1.杀毒软件扫描未发现病毒，说明计算机一定安全。（）答案：×解析：杀毒软件依赖病毒库，新变种或0day漏洞攻击可能无法被检测到。2.关闭系统自动更新会降低病毒感染风险。（）答案：×解析：系统更新通常包含安全补丁，关闭更新会导致系统存在已知漏洞，更易被攻击。3.所有木马都会在任务管理器中显示异常进程。（）答案：×解析：高级木马可能通过驱动级隐藏、注入系统进程（如svchost.exe）等方式伪装，常规任务管理器无法识别。4.手机感染木马不会影响电脑安全。（）答案：×解析：手机与电脑通过USB连接、蓝牙或共享文件时，手机木马可能传播至电脑，或通过同步数据窃取信息。5.定期备份重要文件可降低勒索病毒造成的损失。（）答案：√解析：备份文件可在被勒索后通过恢复数据避免支付赎金。三、简答题（每题10分，共30分）1.简述计算机病毒与木马的主要区别。答案：（1）核心目的不同：病毒以破坏或干扰计算机正常运行为主（如删除文件、占用资源）；木马以窃取信息或远程控制为核心（如监控键盘、传输数据）。（2）传播方式不同：病毒依赖自我复制（如通过文件、邮件附件扩散）；木马更多通过诱骗用户执行（如伪装成正常软件、钓鱼链接）。（3）隐蔽性要求不同：病毒可能主动表现异常（如频繁弹窗）；木马需高度隐蔽，避免被用户察觉。2.列举至少5种常见的病毒防范措施。答案：（1）安装并定期更新杀毒软件及病毒库；（2）启用操作系统自动更新，修复安全漏洞；（3）不随意打开陌生邮件附件、点击未知链接；（4）关闭U盘/移动硬盘自动播放功能；（5）为账户设置高强度密码（包含字母、数字、符号），避免重复使用；（6）重要文件定期备份至离线存储设备（如移动硬盘、NAS）；（7）使用防火墙监控网络连接，阻止异常外联。3.若怀疑计算机感染木马，简述手动排查的基本步骤。答案：（1）断开网络连接：防止木马与控制端通信或下载更多恶意程序；（2）进入安全模式：安全模式仅加载基本驱动和服务，可终止多数木马进程；（3）检查异常进程：通过任务管理器（Ctrl+Shift+Esc）查看CPU/内存占用异常的进程，重点排查名称异常（如随机字符）、路径指向临时文件夹（C:\Temp）或未知目录的进程；（4）分析启动项：使用“系统配置”（msconfig）或第三方工具（如Autoruns）检查启动项，禁用未知或可疑的自启动程序；（5）扫描系统文件：使用杀毒软件的“全盘扫描”或“自定义扫描”功能，重点扫描系统目录（C:\Windows）、临时文件夹和下载目录；（6）清理残留文件：删除扫描出的病毒文件，若提示“文件被占用”，需通过命令行（cmd）或安全模式下删除；（7）修复系统漏洞：扫描并安装操作系统及常用软件的最新补丁，避免再次感染。四、操作题（共40分）请描述在Windows10系统中，使用“任务管理器”和“WindowsDefender”配合查杀可疑木马的具体步骤。答案：步骤1：初步排查网络连接（1）按下Ctrl+Shift+Esc打开任务管理器，切换至“性能”选项卡，点击左侧“网络”，查看“当前使用量”是否异常（如无操作时占用率超过20%）；（2）切换至“详细信息”选项卡，点击“网络”列排序，定位网络占用高的进程（如“unknown.exe”“temp.exe”）。步骤2：终止可疑进程（1）选中可疑进程，右键点击“结束任务”；若提示“无法结束”，需以管理员身份运行任务管理器（右键任务栏→任务管理器→更多详细信息→文件→运行新任务→输入“taskmgr”并勾选“以管理员身份运行”）；（2）记录进程名称（如“abc.exe”）和路径（如“C:\Users\Admin\AppData\Roaming\abc.exe”），用于后续清理。步骤3：使用WindowsDefender深度扫描（1）打开“设置”→“更新与安全”→“WindowsDefender”→“打开WindowsDefender安全中心”；（2）点击“病毒和威胁防护”→“扫描选项”→选择“自定义扫描”，路径选择步骤2中记录的进程路径及系统关键目录（如C:\Windows、C:\ProgramFiles）；（3）启动扫描，若检测到威胁，选择“隔离”或“删除”；若提示“无法删除”，需重启至安全模式后再次扫描。步骤4：清理残留文件与启动项（1）按下Win+R输入“regedit”打开注册表编辑器，定位至“计算机\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”和“计算机\HKEY_LOCAL_MACHINE\SOFTWARE