《计算机病毒防治(复习》由会员分享,可在线阅读,更多相关《计算机病毒防治(复习(7页珍藏版)》请在金锄头文库上搜索。
1、文档供参考,可复制、编制,期待您的好评与关注! 1. 当主引导记录结束标志为( )时,表示该主引导记录是一个有效的记录,它可用来引导硬盘系统A. AA55H B. 80H C. 00H D. 4D5AH2. DOS系统加载COM文件时,指令指针IP的值被设置为 ( )A. 0000H B. 0100H C. 0200H D. FFFFH3. 根目录下的所有文件及子目录的FDT中都有一个目录项,每个目录项占用( )个字节,分为8个区域A. 12 B. 22 C. 32 D. 424. DOS系统下,EXE文件加载时,IP寄存器的值设定为 ( )A. 0000H B. 0100H C. FFFFH
2、 D. EXE文件头中存储的初始IP值5. DOS系统启动自检通过后,则把硬盘上的主引导记录读入内存地址( ),并把控制权交给主引导程序中的第一条指令 A F000:0000H B.FFFF:0000H C. FFF0:FFFFH D. 0000:7C00H6. 下面关于病毒的描述不正确的是( )A. 病毒具有传染性 B. 病毒能损坏硬件C. 病毒可加快运行速度 D. 带毒文件长度可能不会增加7. ( )是感染引导区的计算机病毒常用的A. INT 13H B. INT 21H C. INT 24H D. INT 16H8. 我国首例的计算机病毒是( )A. 黑色星期五 B.中国炸弹病毒 C.
3、雨点病毒 D. 小球病毒9. 计算机病毒是指( )A. 腐化的计算机程序 B. 编制有错误的计算机程序C. 计算机的程序已被破坏 D. 以危害系统为目的的特殊的计算机程序10. 危害极大的计算机病毒CIH发作的典型日期是( )A. 6月4日 B. 月1日 C. 5月26日 D. 4月26日11. 硬盘的分区表中,自检标志为 ( )表示该分区是当前活动分区,可引导A. AAH B. 80H C. 00H D. 55H12. 下列4项中,( ) 不属于计算机病毒特征A. 继承性 B. 传染性 C. 可触发性 D. 潜伏性13. DOS系统组成部分中最后调入内存的模块是( ), 它负责接收和解释用户
4、输入的命令,可以执行DOS的所有内、外部命令和批处理命令A. 引导程序(BOOT) B. ROM BIOS模块C. 输入输出管理模块IO.SYS D. 命令处理COMMAND.COM模块14. 按计算机病毒寄生方式和感染途径分类,计算机病毒可分为 ( )A. 引导型、文件型、混合型B. DOS系统的病毒、Windows系统的病毒C. 单机病毒、网络病毒D. 良性病毒、恶性病毒15. 复合型病毒的传染方式既具有文件型病毒特点又具有系统引导型病毒特点,这种病毒的原始状态一般是依附在( )上A. 硬盘主引导扇区 B. 硬盘DOS引导扇区 C. 软盘引导扇区 D. 可执行文件16. 文件型病毒传染.C
5、OM文件修改的是文件首部的三个字节的内容,将这三个字节改为一个( )指令,使控制转移到病毒程序链接的位置A. 转移 B. 重启 C. NOP D. HALT17. 当计算机内喇叭发出响声,并在屏幕上显示“Your PC is now stoned!”时,计算机内发作的是( )A. 磁盘杀手病毒 B. 巴基斯坦病毒 C. 大麻病毒 D. 雨点病毒18. 程序段前缀控制块(PSP),其长度为 ( )字节A. 100字节 B. 200字节 C. 256字节 D. 300字节19. 引导型病毒的隐藏有两种基本方法,其中之一是改变BIOS中断( )的入口地址A. INT 9H B. INT 13H C.
6、 INT 20H D. INT 21H20. 宏病毒一般( )A. 存储在RTF文件中 B. 存储在DOC文件中C. 存储在通用模版Normal.dot文件中 D. 存储在内存中21. DOS系统中,中断向量的入口地址占 ( ) 个字节A. 8 B. 4 C. 2 D. 1 22. 病毒占用系统程序使用空间来驻留内存的方式又称为( )A. 程序覆盖方法 B. 插入法 C. 链接法 D. 替代法15. 文件型病毒一般存储在 ( ) A. 内存B. 系统文件的首部、尾部或中间C. 被感染文件的首部、尾部或中间D. 磁盘的引导扇区9. 蠕虫与病毒的最大不同在于它( ),且能够自主不断地复制和传播A.
7、 不需要人为干预 B. 需要人为干预 C. 不是一个独立的程序 D. 是操作系统的一部分10. DOS操作系统组成部分中( )的模块提供对计算机输入/输出设备进行管理的程序,是计算机硬件与软件的最底层的接口A. 引导程序 B. ROM BIOS程序 C. 输入输出管理程序 D. 命令处理程序11. 文件型病毒传染.COM文件往往修改文件首部的三个字节,将这三个字节改为一个( )指令,使控制转移到病毒程序链接的位置A. MOV B. 转移 C. NOP D. HALT12. 宏病毒一般( )A. 存储在PDF文件中 B. 存储在DOC文件中C. 存储在通用模版Normal.dot文件中 D. 存
8、储在TXT文件中13. DOS系统中,中断向量的入口地址占 ( ) 个字节A. 8 B. 2 C. 4 D. 6 14. 计算机病毒通常容易感染带有( )扩展名的文件A. TXT B. COM C. GIF D. BAT15. 病毒最先获得系统控制的是它的( )模块A. 引导模块 B. 传染模块 C. 破坏模块 D. 感染条件判断模块1. 简述计算机病毒的结构组成及其作用。2. 简述计算机病毒与正常程序的异同。3.简述FAT16,FAT32含义及其与磁盘容量的关系。4. 简述宏病毒的运行机制。5.简述计算机病毒检测方法中系统数据对比法的基本原理。6. 简述计算机病毒的加载过程。7. 试述COM
9、及EXE文件型病毒的检测方法。8. 写出清除.EXE文件中计算机病毒的具体步骤和方法。9. 结合COM文件的结构,说明COM文件型病毒的清除方法。 10. 说明计算机病毒预防的主要策略。1. 简述计算机病毒检测中主动内核技术的基本思想。 2.简述计算机病毒的主要破坏行为。3. 简述计算机病毒产生的来源。4. 简述计算机病毒清除的基本步骤。5. 在病毒的实时监控法中,作为检测病毒的主要行为特征包括哪些。6. 简述WORD宏病毒的基本检测方法。7. 试述计算机病毒产生的主要因素。8. 设A.COM被某一病毒感染,其文件结构如下。利用DEBUG工具,写出病毒的清除步骤。病毒程序(810H字节)原程序
10、MsDos被感染的A.COM文件9. 阐述Windows环境下脚本病毒的常用清除方法。10. 设TEST.EXE文件感染了文件型病毒,病毒的开始代码为E9 92 00 73 55。结合EXE文件型病毒的清除,请说明下面命令中每一步操作的含义及作用。被修改的文件头原程序病毒程序(710H字节)A ren test.exe testA debug test-R-D 100 -S cs:0 fff0 E9 92 00 73 552038:12C0计算得到有关结果:12C0 100=11C0Hmod(11c0H/200H)=1C0H(11C0H/200H) + 1 = 9 26. 阐述计算机病毒预防中
11、文件加密方法的基本思想及其优缺点。16. 简述特征代码检测法的实现步骤。17. 简述中断、中断向量表的概念及文件型病毒常用的中断。18. 简述木马病毒的基本原理。19. 简述宏病毒预防的基本方法。20. 简述计算机病毒的主要行为特征。21. 简述文件型病毒的常用检测方法。22. 试述计算机病毒与黑客技术的异同。23. 设某主引导型病毒的特征代码为D3 20 F2 Q9,利用DEBUG工具实现病毒的检测。24. 已知某硬盘被两种病毒先后感染,并且两种病毒都会截获INT 13H,感染两种病毒后硬盘的引导扇区结构形式如图所示,结合该图说明病毒感染时中断链的形成过程,并说明当硬盘启动时INT 13H的
12、执行顺序。 B病毒引导部分原DOS引导扇区B病毒传播表现部分A病毒传播表现部分A病毒引导部分BOOT区25. 结合EXE文件的结构,阐述EXE文件型病毒的清除方法。 26. 阐述计算机病毒中常采用的触发条件。1. 下列说法错误的是 ( ) A. 用杀毒软件将一张软盘杀毒后,该软盘就没有病毒了B. 计算机病毒在某种条件下被激活了之后,才开始起干扰和破坏作用C. 计算机病毒是人为编制的计算机程序D. 尽量做到专机专用或安装正版软件,才是预防计算机病毒的有效措施2. 首次提出计算机病毒的人是( )A.冯.诺伊曼 B. Frederick Cohen C. 莫里斯 D.大卫.斯丹博士3. 下列中断服务程序中,文件型病毒主要截留盗用的中断为 ( )A. INT 10H B. INT 13H C. INT 19H D. INT 21H4. 下列4项中,( ) 不属于计算机病毒特征A. 潜伏性 B. 传染性 C. 激发性 D. 免疫性5. DOS系统下,EXE文件加载时,CS寄存器的值设定为 ( )A. 0000H B. EXE文件头中存储的初始CS值 C. FFFFH
