《恶意代码基础与防范（微课版）》-章节习题及答案 第十二章.docx

第十二章

填空：

1:从恶意代码对抗角度来看，其防治策略必须具备以下准则。（）（）（）清除能力，恢复能力，替代操作。答案:拒绝访问能力，控制传播能力，检测能力。

2:（）经常记录一些敏感信息，如用户名，计算机名，使用过的浏览器和曾经访问的网站。答案:cookie

3:入侵检测系统IDS可以工作在两种方式下，一种方式是IDS对（）进行一次快照，并报告任何试图改变被监视区域的尝试，另一种方法复杂一些，它监视PC或网络动态寻找恶意行为。答案:用户的系统。

4:Internet内容检查器在保护用户不受源于（）的恶意代码伤害的问题上的成效是不错的。答案:HTML

5:所有恶意代码均以某种方式操纵本地系统，或者通过修改（）文件或者修改（）。答案:操作系统，应用

判断：

1、来历不明的软件是恶意代码的重要载体。各种来历不明的软件，尤其是通过网络传过来的软件，不得进入计算机。 （√）

2、当不使用网络时，就不接入互联网，或者断开网络连接。 （√）

3、为了便于自己记忆，可以使用较为简单的口令，以避免造成遗忘密码的麻烦。 （×）

4、TerminalService服务：即远程控制服务，允许多位用户连接控制一台机器，并且在远程计算机上显示桌面和应用程序。如果不是哦用windows的远程控制功能应及时禁止它。（√）

5、口令破解工具是专门用来破解系统口令的工具，同样也是攻防双方必备的工具。安全防护人员通过该工具可以验证自己的口令是否安全可靠。 （√）

选择：

1、从恶意代码对抗的角度来看,其防治策略不具备下列准则(D)

A拒绝访问能力 B检测能力 C.控制传播的能力 D.传播能力

2、下列不是防御恶意代码的工具的是(D)

防火墙 B入侵检测系统 C.蜜罐 D.WallpaperEngine

3、小明想要在网上查询有关的病毒的资料,打开了电脑却无从下手,他向你询问,你应该介绍他去(A)

A.病毒观察 B.百度贴吧 C.中国青年网 D.bilibili

4.下列()是不正确的

不存在能够防治未来所有病毒的反病毒软,硬件.

现在的杀毒软件能够查杀未知病毒

恶意代码产生在前,安全手段相对滞后

数据备份是防治数据丢失的重要手段

关于如何建立安全的单机系统,错误的是.

应该吧硬盘格式为NTFS格式

启用Guest账户

关闭多余端口

设置复杂登陆口令

简答：

恶意代码的防治策略需要具备哪些准则？

答：(1)拒绝访问能力。来历不明的软件是恶意代码的重要载体。各种不明来历的软件，尤其是通过网络传过来的软件,不得进入计算机系统。

(2)检测能力。恶意代码总是有机会进入系统，因此,系统中应设置检测恶意代码的机制来阻止外来恶意代码的侵犯。除了检测已知的恶意代码外,能否检测未知恶意代码(包括已知行为模式的未知恶意代码和未知行为模式的未知恶意代码)也是一个衡量恶意代码检测能力的重要指标。

(3)控制传播的能力。恶意代码防治的历史证明,迄今还没有一种方法能检测出所有的恶意代码，更没有一种方法能检测出所有未知恶意代码,因此,被恶意代码感染将是一个必然事件。关键是，即使恶意代码进入系统,也可以及时阻止恶意代码在系统中任意传播。因此，一个健全的信息系统必须要有控制恶意代码传播的能力。

(4)清除能力。如果恶意代码突破了系统的防护,即使它的传播受到了控制,但也要有相应的措施将它清除掉。对于已知恶意代码,可以使用专用恶意代码清除软件。对于未知类恶意代码,在发现后使用软件工具对它进行分析,尽快编写出清除软件。当然,如果有后备文件，也可使用它直接覆盖被感染文件。

5)恢复能力。“在恶意代码被清除以前,就已经破坏了系统中的数据”,这是非常可怕但又非常可能发生的事件。因此，信息系统应提供一种高效的方法来恢复这些数据，使数据损失尽量减到最少。

(6)替代操作。当发生问题时，手头没有可用的技术来解决问题,但是任务又必须继续执行下去。为了解决这种窘况，系统应该提供一种替代操作方案:在系统未恢复前用替代系统工作,等问题解决以后再换回来。

试讨论如何才能够真正地做到防范未来计算机病毒入侵或破坏。

答：真正防止恶意代码传播的措施是致力于建立安全的操作系统，加强职责和减少默认的功能。以下是阻止恶意代码传播的防范措施：

(1)审核所有的代码。

(2)最终的认证。

(3)更安全的操作系统/应用程序。

(4)防止未授权的代码被篡改。

(5)ISP扫描。

(6)仅允许执行已提交的内容。

(7)国家安全组织。

(8)更严厉的惩罚。

制定一份企业病毒防范措施策略需要考虑哪些步骤？

答：一个好的企业级恶意代码防治策略应该考虑以下几个步骤：

开发和实现一个防御计划

使用一个可靠的恶意代码扫描程序

加固每个单独系统的安全

配置额外的防御工作

整个防御应当涵盖所有受控计算机和网络中的策略