防范病毒考试题及答案

防范病毒考试题及答案一、单项选择题（每题2分，共20分）1.计算机病毒最本质的特征是（）。A.破坏性B.传染性C.潜伏性D.隐蔽性2.下列哪种行为最容易导致计算机感染病毒？（）A.使用正版操作系统B.从不打开陌生邮件附件C.从不明网站下载破解软件D.定期更新杀毒软件病毒库3.以下关于蠕虫病毒的说法，正确的是（）。A.蠕虫病毒需要寄生在宿主程序文件中B.蠕虫病毒主要通过网络和电子邮件主动传播C.蠕虫病毒不会消耗网络资源D.蠕虫病毒无法自我复制4.收到一封带有附件的电子邮件，发件人地址陌生但主题诱人，最安全的做法是（）。A.直接打开附件查看内容B.回复邮件询问对方身份C.将邮件标记为垃圾邮件并删除，不打开附件D.下载附件后用杀毒软件扫描5.下列哪项不是防范病毒的有效措施？（）A.为操作系统和应用软件及时安装安全补丁B.禁用操作系统的自动播放功能C.关闭计算机的防火墙以提升运行速度D.对重要数据进行定期备份6.宏病毒通常感染哪种类型的文件？（）A..exe可执行文件B..txt文本文件C..doc、.xls等Office文档D..jpg图片文件7.关于“钓鱼网站”，以下描述错误的是（）。A.通常模仿正规网站界面以欺骗用户B.目的是窃取用户的账号、密码等敏感信息C.通过权威机构的安全证书可以完全识别D.诱导用户点击链接是常见传播手段8.U盘等移动存储介质使用前，最安全的习惯是（）。A.双击打开查看B.使用资源管理器的自动播放功能C.先进行病毒扫描D.直接复制所需文件9.计算机感染病毒后可能出现的现象不包括（）。A.系统运行速度异常缓慢B.文件无故丢失或损坏C.网络流量正常D.出现异常错误信息或弹出陌生窗口10.对于个人计算机，建立系统还原点的主要目的是（）。A.提升系统运行性能B.在系统出现严重问题时恢复到之前的安全状态C.永久删除不需要的文件D.防止硬件损坏二、多项选择题（每题3分，共15分，多选、少选、错选均不得分）1.计算机病毒的传播途径主要包括（）。A.计算机网络B.移动存储设备（如U盘、移动硬盘）C.电子邮件及其附件D.系统软件漏洞E.空气传播2.一个完整的恶意代码防范体系应包含（）。A.预防：安装防病毒软件、防火墙，及时更新系统B.检测：定期进行全盘扫描，监控系统异常C.响应：发现病毒后立即隔离、清除D.恢复：利用备份恢复受损的数据和系统E.忽略：对于不重要的计算机可以不予理会3.以下关于勒索软件的说法，正确的有（）。A.通过加密用户文件进行勒索B.支付赎金一定能取回被加密的文件C.防范的关键在于定期备份重要数据并离线存储D.通常通过恶意邮件、漏洞利用等方式传播E.对已感染计算机，应立即断开网络连接4.选择防病毒软件时应考虑的因素包括（）。A.病毒查杀能力与响应速度B.资源占用情况，是否影响系统性能C.厂商的服务与技术支持能力D.软件的价格是否昂贵E.病毒库的更新频率与便捷性5.良好的上网习惯有助于防范病毒，包括（）。A.不访问不安全的、非法的网站B.不随意下载和运行来源不明的软件C.使用复杂且不同的密码管理重要账户D.在公共计算机上登录后记住密码以便下次使用E.对社交软件中收到的可疑链接保持警惕三、判断题（每题1分，共10分，正确打√，错误打×）1.（）安装防病毒软件后，计算机就绝对安全了。2.（）病毒和木马是同一概念，都是恶意程序。3.（）定期修改操作系统和重要软件的密码对防范病毒没有帮助。4.（）打开一个感染了宏病毒的Word文档，不启用宏就不会激活病毒。5.（）智能手机不会感染计算机病毒。6.（）数据备份是防范勒索病毒最有效的手段之一。7.（）所有带.exe扩展名的文件都是病毒。8.（）使用公共Wi-Fi时进行网上银行交易是安全的。9.（）系统漏洞是病毒利用的重要途径，及时打补丁至关重要。10.（）一旦发现计算机中毒，应立即全盘格式化以彻底清除。四、填空题（每空1分，共10分）1.计算机病毒按传染方式分类，可分为引导区型病毒、文件型病毒、______和混合型病毒。2.防火墙可以分为______防火墙和软件防火墙。3.在网络安全中，“社会工程学”攻击是指利用______而非技术手段进行欺骗。4.对可疑文件进行在线扫描的网站，如VirusTotal，利用了多款杀毒引擎进行检测，这种方法称为______检测。5.一种伪装成正常软件，但包含恶意功能的程序称为______。6.在电子邮件防范中，不要轻易点击邮件中的______，尤其是短链接。7.对于重要数据，应遵循备份的“3-2-1”原则，即至少保留______个副本，使用______种不同介质，其中______个副本存放在异地。8.操作系统自带的______功能，可以在一定程度上阻止未经授权的程序更改计算机。五、简答题（每题5分，共25分）1.简述计算机病毒的基本工作过程（生命周期）。2.什么是“零日漏洞”（0-dayvulnerability）？它为何对网络安全构成严重威胁？3.列举至少三种在办公环境中防范病毒传播的具体措施。4.解释“沙箱”（Sandbox）技术在防范恶意代码中的作用。5.当怀疑计算机可能感染病毒时，应该采取哪些紧急处理步骤？六、综合应用题（每题10分，共20分）1.案例分析：某公司员工小李收到一封标题为“2023年度薪资调整通知”的电子邮件，发件人显示为“HRDepartment<hr-notice@company-network>”，邮件中有一个名为“Salary_Details.zip”的压缩包附件。请分析此邮件可能存在的安全风险，并详细说明小李应该如何正确处理这封邮件。2.方案设计：作为一名家庭网络的管理者，请为你家中的多台设备（包括Windows电脑、苹果手机、安卓平板）设计一套全面的病毒防范与数据安全方案。方案需涵盖技术工具选择、日常操作习惯、家庭成员教育以及应急响应措施等方面。答案与解析一、单项选择题1.B。传染性是计算机病毒最基本的特征，是判断一段程序是否为病毒的首要条件。2.C。从不明网站下载的破解软件极有可能被捆绑了病毒、木马等恶意程序，是感染病毒的高风险行为。3.B。蠕虫病毒是独立的程序，能够自我复制并通过网络主动传播，大量消耗网络资源。A描述的是传统文件型病毒的特征。4.C。对于来源不明、主题诱人的邮件，最安全的方式是不予理会并直接删除，避免任何交互操作，从源头阻断风险。5.C。防火墙是重要的安全屏障，关闭防火墙会极大增加系统被入侵和感染的风险，不能为了性能牺牲安全。6.C。宏病毒利用Office文档（如.doc,.xls）中的宏（Macro）功能进行传播和破坏。7.C。部分钓鱼网站也会窃取或伪造安全证书，因此仅凭安全证书锁标志不能完全确保网站安全，还需核对网址等信息。8.C。移动存储介质是病毒传播的常见载体，使用前进行病毒扫描是有效且必要的安全习惯。9.C。计算机感染病毒后，常伴有异常网络流量（如大量外发数据包、连接未知地址）。10.B。系统还原点可以记录系统文件和设置的特定状态，当系统因病毒或误操作出现问题时，可以尝试还原到之前的安全状态。二、多项选择题1.ABCD。计算机病毒不能通过空气等物理介质传播（E错），主要依赖数字媒介和网络。2.ABCD。完整的防范体系必须包含预防、检测、响应、恢复四个环节，忽略（E）是错误的态度。3.ACDE。支付赎金后，攻击者可能不提供解密密钥，也可能无法解密，因此B选项“一定”的说法是错误的。4.ABCE。价格（D）是考虑因素之一，但并非决定性因素，安全能力和效果应放在首位。5.ABCE。在公共计算机上记住密码（D）是极其危险的行为，会泄露账户信息。三、判断题1.×。防病毒软件主要基于已知病毒特征库，对新病毒（尤其是零日漏洞攻击）可能存在滞后性，不能保证绝对安全，需结合其他安全措施。2.×。病毒强调传染和破坏，木马（特洛伊木马）强调伪装、潜伏和窃取，两者有区别但常被统称为恶意软件。3.×。强密码和定期修改密码是防止账户被暴力破解或盗用的基础安全措施，对防范通过盗取账户传播的病毒有积极作用。4.√。宏病毒的执行依赖于宏的启用，在打开文档时不启用宏，病毒代码就不会运行。5.×。智能手机可能感染移动平台恶意软件（如安卓病毒、iOS漏洞利用），其原理和危害与计算机病毒类似。6.√。定期将重要数据备份到与网络隔离的存储设备上，即使感染勒索病毒，也可以不支付赎金而通过备份恢复数据。7.×。.exe是可执行程序的常见扩展名，绝大多数正常软件也是.exe格式，不能仅凭扩展名判断。8.×。公共Wi-Fi环境可能存在中间人攻击等风险，传输的数据可能被窃听，不适合进行敏感金融操作。9.√。系统漏洞是攻击者入侵系统、植入病毒的主要通道，及时安装官方补丁可以封堵这些通道。10.×。全盘格式化会清除所有数据，是损失最大的最后手段。应先尝试使用杀毒软件清除，并优先抢救和备份未感染的重要数据。四、填空题1.宏病毒2.硬件3.心理学/社会互动4.多引擎/聚合5.特洛伊木马（木马程序）6.超链接7.3；2；1（解析：3个副本，2种不同介质如硬盘和云盘，1个异地副本）8.用户账户控制（UAC）五、简答题1.计算机病毒的基本工作过程（生命周期）：潜伏阶段：病毒嵌入宿主程序后并不立即发作，而是等待触发条件。传染阶段：在满足一定条件后，病毒寻找符合条件的其他文件或系统区域进行自我复制，实现传播。触发阶段：当预设的触发条件（如特定日期、时间、操作）满足时，病毒被激活。发作阶段：病毒执行其设计的功能，如破坏文件、显示信息、占用资源等，造成可见影响。2.“零日漏洞”及威胁：“零日漏洞”是指已被发现但软件厂商尚未发布补丁（或尚未知晓）的安全漏洞。严重威胁：攻击者可以利用该漏洞在补丁发布前发起攻击。由于没有官方修复方案，依赖传统特征库的防病毒软件往往无法有效防御，使得利用该漏洞的病毒或攻击具有极高的成功率和隐蔽性，可能造成大规模、快速的破坏。3.办公环境防范措施（列举三种）：实施严格的移动存储设备管理：如禁用USB端口的自动运行，对插入的U盘强制进行病毒扫描。部署统一的企业级安全软件与防火墙：在所有办公电脑上安装并集中管理，确保病毒库及时更新。开展员工网络安全意识培训：教育员工识别钓鱼邮件、不下载不明软件、不点击可疑链接，并制定明确的信息安全规定。网络隔离与权限管理：将核心业务服务器与办公网络进行逻辑隔离，对员工实行最小权限原则。4.“沙箱”技术的作用：“沙箱”是一种安全机制，为可疑程序或代码提供一个隔离的、受限制的运行环境。在该环境中，程序的所有操作（如修改文件、访问网络）都被监控和限制，无法影响到真实的主机操作系统和关键数据。一旦程序运行结束或发现恶意行为，沙箱可以连同其中的所有变化一并清除，从而在不危害真实系统的前提下分析恶意软件行为或安全地打开可疑文件。5.怀疑感染病毒时的紧急步骤：立即断开网络：拔掉网线或禁用无线连接，防止病毒扩散或泄露信息。进入安全模式：重启计算机，在启动时按特定键（如F8）进入安全模式，此模式下只加载基本驱动，有助于清除病毒。备份重要数据：在确保文件未感染的前提下，将重要数据备份到移动硬盘等离线介质（需谨慎操作）。使用杀毒软件扫描：运行更新了病毒库的杀毒软件进行全盘查杀。寻求专业帮助：若无法自行解决，联系IT支持人员或专业人士处理。六、综合应用题1.案例分析：安全风险分析：1.发件人伪装：发件人邮箱地址“company-network”可能模仿了公司真实域名，属于典型的钓鱼邮件伪装。2.主题诱骗：“薪资调整通知”利用员工对切身利益的关注，诱导其放松警惕。3.附件风险：压缩包“Salary_Details.zip”可能包含：可执行文件（.exe,.scr等），双击运行即中招。带有恶意宏的Office文档（.doc,.xls），启用宏则执行恶意代码。利用压缩包可以绕过部分邮件系统对可执行附件的直接拦截。正确处理步骤：1.不点击、不下载：切勿直接点击邮件中的任何链接或下载附件。2.核实来源：通过公司内部官方通讯渠道（如内部办公系统、电话）向人力资源部门核实是否有此通知。3.检查细节：仔细检查发件人邮箱地址的拼写，与公司官方邮箱域名进行比对。4.上报处理：将邮件标记为钓鱼或垃圾邮件，并报告给公司的IT安全部门。5.删除邮件：在确认是恶意邮件后，将其彻底删除。2.家庭网络安全方案设计：技术工具选择：终端防护：为Windows电脑安装一款信誉良好的综合安全软件（防病毒+防火墙）。苹果手机和安卓平板虽相对安全，也应从官方应用商店（AppStore,GooglePlay）下载应用，并可考虑安装移动安全应用。网络防护：使用具有基本防火墙和访问控制功能的家用路由器。可考虑启用路由器的家长控制、设备隔离（访客网络）等功能。备份工具：使用外置硬盘+云存储服务组合，对家庭照片、重要文档进行自动化定期备份，遵循“3-2-1”原则。日常操作习惯：系统与软件更新：开启所有设备的自动更新功能，及时安装操作系统和应用软件的安全补丁。密码管理：为不同重要账户设置复杂且唯一的密码，可使用密码管理器协助。为家庭Wi-Fi设置强密码。下载与安装：所有软件均从官方网站或官方应用商店下载。安装时注意取消勾选捆绑的无关软件。邮件与上网：不打开可疑邮件和附件，不点击陌生链接。访问网站时留意网址是否为“https”开头。家庭成员教育：向所有