大学MOOC 软件安全之恶意代码机理与防护(武汉大学)1460833161 最新慕课完整章节测试答案
C1课程介绍及软件安全概述
C1单元测试
1、单选题:
在你看来,信息系统存在安全问题的本质原因是:
选项:
A: 信息资产具有价值
B: 信息系统存在漏洞
C: 恶意代码快速增长
D: 信息系统开发未遵循安全开发流程(如SDL-IT)
答案: 【 信息资产具有价值】
2、单选题:
如果要理解Windows下恶意代码在感染程序过程可能涉及到的目标程序的图标修改机理,我们需要重点学习本课程的哪一部分内容?
选项:
A: 第2周 计算机引导与磁盘结构
B: 第3、4周 PE文件格式与实践
C: 第6周 Windows PE病毒
D: 第9周 网络木马
答案: 【 第3、4周 PE文件格式与实践】
3、单选题:
Safety和Security都是安全的含义,但是他们却存在差异,以下事件中属于Security范畴的是?
选项:
A: 桥梁倒塌导致主机损坏
B: 计算机病毒爆发导致电脑数据丢失
C: 雷击事件导致电脑烧毁
D: 洪水爆发导致手机浸泡无法开机
答案: 【 计算机病毒爆发导致电脑数据丢失】
4、单选题:
在本章第一个勒索邮件案例中,如果被勒索人的电脑摄像头拍摄信息被他人获取,这危害了信息的什么属性?
选项:
A: 保密性
B: 可用性
C: 完整性
D: 不可否认性
答案: 【 保密性】
5、单选题:
在信息安全模型PDR中,D是指?
选项:
A: Defeat
B: Defence
C: Detection
D: Description
答案: 【 Detection】
6、单选题:
以下关于恶意软件的说法,正确的是?
选项:
A: 恶意软件是指设计目的是为了实现特定恶意功能的一类程序。
B: 恶意软件是指所有可能对系统带来危害的程序。
C: 在Windows下,恶意软件都是EXE可执行文件。
D: 恶意软件就是计算机病毒。
答案: 【 恶意软件是指设计目的是为了实现特定恶意功能的一类程序。】
7、单选题:
以下哪个恶意代码主要用于窃取伊朗工业控制系统数据?【推荐阅读:震网事件的九年再复盘与思考(作者:antiylab)】
选项:
A: Stuxnet
B: Duqu
C: Flame
D: CIH
答案: 【 Duqu】
8、单选题:
在震网(StuxNet)蠕虫的攻击事件中,以下哪个漏洞用于进入与互联网隔离的内网之中?【推荐阅读:震网事件的九年再复盘与思考(作者:antiylab)】
选项:
A: MS10-061:打印机后台程序服务漏洞
B: MS08-017:RPC远程执行漏洞
C: MS10-046:快捷方式文件解析漏洞
D: MS10-073:内核模式驱动程序漏洞
答案: 【 MS10-046:快捷方式文件解析漏洞】
9、多选题:
在以下防护工具或系统中,可有效用于隔离安全风险的是?
选项:
A: VMWare
B: SandboxIE
C: EMET
D: HIPS
答案: 【 VMWare;
SandboxIE】
10、多选题:
以下哪些属于电脑被感染恶意软件后可能导致的后果?
选项:
A: 屏幕操作被录像
B: 键盘击键被记录
C: 电脑爆炸
D: 电脑资料被盗
答案: 【 屏幕操作被录像;
键盘击键被记录;
电脑资料被盗】
C2计算机引导与磁盘结构等
C2单元测试
1、单选题:
在传统BIOS的MBR引导模式下,以下关于Windows操作系统引导过程的顺序,正确的是?
选项:
A: BIOS ->NTLDR(BOOTMGR)->DBR->MBR
B: BIOS -> MBR ->DBR ->NTLDR(BOOTMGR)
C: MBR->DBR->NTLDR(BOOTMGR)->BIOS
D: MBR ->BIOS ->DBR ->NTLDR(BOOTMGR)
E: BIOS->MBR->NTLDR(BOOTMGR)->DBR
答案: 【 BIOS -> MBR ->DBR ->NTLDR(BOOTMGR)】
2、单选题:
80X86处理器的常态工作处理模式是?
选项:
A: 虚实模式、保护模以及虚拟86模式
B: 虚拟86模式
C: 实模式
D: 保护模式
答案: 【 保护模式】
3、单选题:
PAE内存分页模式下,在进行虚拟地址到物理地址转化计算中,一个32位虚拟地址(线性地址)可以划分为4个部分:页目录指针表项(PDPTE)、页目录表项(PDE)、页表项(PTE),以及页内偏移。32位虚拟地址0x00403016对应的PDE=________。
选项:
A: 0
B: 1
C: 2
D: 3
E: 4
答案: 【 2】
4、单选题:
硬盘中线性逻辑寻址方式(LBA)的寻址单位是?
选项:
A: 簇
B: 柱面
C: 磁道
D: 扇区
E: 磁头
答案: 【 扇区】
5、单选题:
在MBR分区格式下,一个分区大小不能超过______TB。
选项:
A: 1
B: 2
C: 4
D: 8
答案: 【 2】
6、单选题:
NTFS文件系统下,如果一个文件较大,NTFS将开辟新空间存放File的具体数据,其通过文件记录(File Record)中的_________指明各部分数据的起始簇号和占用簇的个数?
选项:
A: FR头
B: $DATA
C: Data Run
D: MFT记录号
E: FAT表项中的簇链表
答案: 【 Data Run 】
7、单选题:
NTFS文件系统中,文件内容的存放位置是?
选项:
A: MFT或数据区
B: MFT
C: 数据区
D: DBR
答案: 【 MFT或数据区】
8、单选题:
在FAT32分区下,当文件被放入回收站之后,该文件目录项中的以下哪部分数据将发生变化?
选项:
A: 首簇高位
B: 文件名的第一个字节
C: 首簇低位
D: 文件大小
答案: 【 文件名的第一个字节】
9、单选题:
在FAT32分区下,当文件通过Shift+Del的方式删除之后,以下哪个部分将发生变化?
选项:
A: 目录项中的文件名首字节,首簇高位,文件对应的FAT表项,以及文件内容
B: 目录项中的文件名首字节,首簇高位,以及文件对应的FAT表项
C: 仅目录项中的文件名首字节和文件对应的FAT表项
D: 仅首簇高位和文件对应的FAT表项
答案: 【 目录项中的文件名首字节,首簇高位,以及文件对应的FAT表项】
10、判断题:
电脑被感染计算机病毒之后,通过更换硬盘可以彻底防止任何病毒再生。
选项:
A: 正确
B: 错误
答案: 【 错误】
11、判断题:
hello25.exe程序从系统的user32.dll模块中引入了MessageBoxA函数以实现弹框功能。当hello25.exe程序被执行时,user32.dll被装载之后位于进程内存空间的内核区。
选项:
A: 正确
B: 错误
答案: 【 错误】
12、判断题:
内存内核区的所有数据是所有进程共享的,用户态代码可以直接访问。
选项:
A: 正确
B: 错误
答案: 【 错误】
13、判断题:
Windows环境下,默认情况下每个进程均可以直接访问其他进程的用户区内存空间。
选项:
A: 正确
B: 错误
答案: 【 错误】
14、判断题:
并口硬盘的数据线比串口硬盘的数据线宽,显然其传输速度更快。
选项:
A: 正确
B: 错误
答案: 【 错误】
15、判断题:
磁盘MBR扇区的分区表数据被破坏之后将无法恢复,因此要及时备份MBR扇区所有数据。
选项:
A: 正确
B: 错误
答案: 【 错误】
16、判断题:
硬盘MBR主引导扇区最后两个字节必须以“55AA”作为结束
选项:
A: 正确
B: 错误
答案: 【 正确】
17、判断题:
FAT32文件系统进行文件空间分配的最小单位是簇,一个簇通常包含多个扇区。
选项:
A: 正确
B: 错误
答案: 【 正确】
18、判断题:
当文件被误删除之后,不应继续往该文件所在的分区继续写入数据,否则可能造成被删除的文件被覆盖导致无法恢复。
选项:
A: 正确
B: 错误
答案: 【 正确】
19、判断题:
在FAT32文件系统中,文件分配表有两份,即FAT1和FAT2,当一个文件被我们误删除之后,我们还可以直接从FAT2中找到对应的簇链表对FAT1进行修复,从而快速恢复该文件。
选项:
A: 正确
B: 错误
答案: 【 错误】
20、判断题:
通过格式化操作系统所在盘符,可以完全清除系统中的文件型病毒。
选项:
A: 正确
B: 错误
答案: 【 错误】
21、填空题:
以下是某硬盘的分区表信息(MBR分区格式),通过分析可知,该硬盘的第一个主分区应为______GB。(按1K=1000计算,小数点后保留一位,四舍五入,答案不含单位)
答案: 【 53.7】
22、填空题:
下图是某U盘[FAT32文件系统]下某个文件的目录项,由引导扇区参数可知该分区每个簇包含16个扇区[512字节/扇区],由此可计算出该文件共占用_______个簇的存储空间?[请填写阿拉伯数字,10进制]
答案: 【 23】
C3PE文件格式
C3单元测试
1、单选题:
硬盘中PE文件各节之间的空隙(00填充部分)大小,与以下哪个参数的大小息息相关?
选项:
A: SizeOfImage
B: FileAlignme