计算机日常安全设置与木马防范入门 期末试卷.doc

浙江工商大学20 /20 学年第 学期考试试卷 课程名称：计算机日常安全设置与木马防范入门 考试方式：开卷 完成时限：120分钟 班级名称： 学号： 姓名： 题号 一 二 三 四 总分 分值 20 20 30 30 100 得分 阅卷人 名词解释（共10题，每题2分，共计20分） 1、Windows系统漏洞 Windows系统漏洞是指windows操作系统本身所存在的技术缺陷。系统漏洞往往会被病毒利用侵入并攻击用户计算机。Windows操作系统供应商将定期对已知的系统漏洞发布补丁程序，用户只要定期下载并安装补丁程序，可以保证计算机不会轻易被病毒入侵。是Microsoft Windows中的一个重要的数据库，用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候，注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。但是，从Microsoft Windows 95开始，注册表才真正成为Windows用户经常接触的内容，并在其后的操作系统中继续沿用至今。一种具有隐蔽性、破坏性、传染性的恶意代码。病毒无法自动获得运行的机会，必须附着在其他可执行程序代码上或隐藏在具有执行脚本的数据文件中才能被执行。木马是一类恶意程序。 木马是有隐藏性的、自发性的可被用来进行恶意行为的程序，多不会直接对电脑产生危害，而是以控制为主。UAC(User Account Control，用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术，它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前，提供权限或管理员密码。通过在这些操作启动前对其进行验证，UAC 可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。 DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使服务器无法处理合法用户的指令。MAC(Media Access Control)地址，或称为 MAC位址、硬件位址，用来定义网络设备的位置。在OSI模型中，第三层网络层负责 IP地址，第二层资料链结层则负责 MAC位址。因此一个主机会有一个IP地址，而每个网络位置会有一个专属于它的MAC位址。 组策略则将系统重要的配置功能汇集成各种配置模块，供管理人员直接使用，从而达到方便管理计算机的目的。简单点说，组策略就是修改注册表中的配置。当然，组策略使用自己更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。–h my.txt B. attrib +h my.txt C. attrib -a my.txt D. attrib +a my.txt 简答题（共6题，每题5分，共计30分） 1、病毒的种类及入侵方式有哪些？ 按其入侵的方式来分为以下几种： 　　 a、源代码嵌入攻击型 　　从它的名字我们就知道这类病毒入侵的主要是高级语言的源程序，病毒是在源程序编译之前插入病毒代码，最后随源程序一起被编译成可执行文件，这样刚生成的文件就是带毒文件。当然这类文件是极少数，因为这些病毒开发者不可能轻易得到那些软件开发公司编译前的源程序，况且这种入侵的方式难度较大，需要非常专业的编程水平。 　　 b、代码取代攻击型 　　这类病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块，这类病毒也少见，它主要是攻击特定的程序，针对性较强，但是不易被发现，清除起来也较困难。 　　 c、系统修改型 　　这类病毒主要是用自身程序覆盖或修改系统中的某些文件来达到调用或替代操作系统中的部分功能，由于是直接感染系统，危害较大，也是最为多见的一种病毒类型，多为文件型病毒。 　　 d、外壳附加型 　　这类病毒通常是将其病毒附加在正常程序的头部或尾部，相当于给程序添加了一个外壳，在被感染的程序执行时，病毒代码先被执行，然后才将正常程序调入内存。目前大多数文件型的病毒属于这一类。 ? 按病毒的破坏程度来分，我们又可以将病毒划分为以下几种： 　　 a、良性病毒： 　 b、恶性病毒 　 c、极恶性病毒 　　 d、灾难性病毒 　 2、木马的传播途径有哪些？ 1、捆绑欺骗QQ冒名欺骗邮件冒名欺骗危险下载点文件夹惯性点击、zip伪装在某个公文包或者可以上传附件的论坛传上捆绑好的木马，然后把链接发给受害者。网页木马法。1、解决NTLDR文件丢失 　　在突然停电或在高版本系统的基础上安装低版本的操作系统时，很容易造成NTLDR文件