MOOC 软件安全之恶意代码机理与防护-武汉大学 中国大学慕课答案C1 单元测试1、问题:在你看来,信息系统存在安全问题的本质原因是:选项:A、信息资产具有价值 B、信息系统存在漏洞 C、恶意代码快速增长D、信息系统开发未遵循安全开发流程( 如 SDL-IT)正确答案:【信息资产具有价值】2、问题:如果要理解 Windows 下恶意代码在感染程序过程可能涉及到的目标程序的图标修改机理,我们需要重点学习本课程的哪一部分内容?选项:A、第 2 周 计算机引导与磁盘结构 B、第 3、4 周 PE 文件格式与实践 C、第 6 周 Windows PE 病毒D、第 9 周 网络木马正确答案:【第 3、4 周 PE 文件格式与实践】3、问题:Safety 和 Security 都是安全的含义,但是他们却存在差异,以下事件中属于 Security 范畴的是?选项:A、桥梁倒塌导致主机损坏B、计算机病毒爆发导致电脑数据丢失 C、雷击事件导致电脑烧毁D、洪水爆发导致手机浸泡无法开机正确答案:【计算机病毒爆发导致电脑数据丢失】4、问题:在本章第一个勒索邮件案例中,如果被勒索人的电脑摄像头拍摄信息被他人获取,这危害了信息的什么属性?选项:A、保密性 B、可用性 C、完整性D、不可否认性正确答案:【保密性】5、问题:在信息安全模型 PDR 中,D 是指?选项:A、Defeat B、DefenceC、Detection D、Description正确答案:【Detection】6、问题:以下关于恶意软件的说法,正确的是?选项:A、恶意软件是指设计目的是为了实现特定恶意功能的一类程序。 B、恶意软件是指所有可能对系统带来危害的程序。C、在 Windows 下,恶意软件都是 EXE 可执行文件。 D、恶意软件就是计算机病毒。正确答案:【恶意软件是指设计目的是为了实现特定恶意功能的一类程序。】7、问题:以下哪个恶意代码主要用于窃取伊朗工业控制系统数据?【推荐阅读:震网事件的九年再复盘与思考(作者:antiylab)】选项:A、Stuxnet B、Duqu C、Flame D、CIH正确答案:【Duqu】8、问题:在震网(StuxNet)蠕虫的攻击事件中,以下哪个漏洞用于进入与互联网隔离的内网之中?【推荐阅读:震网事件的九年再复盘与思考(作者:antiylab)】选项:A、MS10-061:打印机后台程序服务漏洞 B、MS08-017:RPC 远程执行漏洞C、MS10-046:快捷方式文件解析漏洞 D、MS10-073:内核模式驱动程序漏洞正确答案:【MS10-046:快捷方式文件解析漏洞】9、问题:在以下防护工具或系统中,可有效用于隔离安全风险...
