问些跟病毒有关的问题！

lixincan

老师要考试就给了张不知道哪来的考卷给我们当资料，又不肯给答案，只好请教各位大大了


1.病毒W95/HPS按照病毒载体来分是属于（
）
A.
偶然破坏型载荷
B.
非破坏型载荷
C.
低破坏型载荷
D.
强破坏型载荷


2.1991年由保加利亚流传出来的病毒DIR-II具有对（
）
A.
文件格式依赖性
B.
文件系统依赖性
C.
档案文件格式依赖性

D.
基于扩展名的文件格式依赖性


3.下面哪一个选项不是分区表项包含的内容（
）
A.
一个标志，用于表明这个分区是否可引导。
B.
分区的总扇区数。
C.
分区的第一个和最后一个扇区的内容。
D.
一个类型字节。


4.主引导记录感染技术包括哪些（
）（多选题）
A.
用替换引导装入程序的方法感染MBR
B.
替换MBR的代码而不保存
C.
用修改PT表项的方法感染MBR
D.将MBR存储到硬盘的末尾

5.修复（
）面临的一个特殊问题是：被重写的内容无法100％地恢复。
A.
随机重写病毒
B.
分割型蛀穴病毒
C.
蛀穴病毒
D.
压缩型病毒



6.下列那种技术不是32位Windows感染技术（
）
A.
增加新的节头部的追加病毒
B.
修改入口点的追加病毒
C.
伴生病毒
D.
分割型蛀穴感染


7.磁盘杀手病毒按照病毒载体来分是属于（
）
A. 偶然破坏型载荷
B. 非破坏型载荷
C. 低破坏型载荷
D. 强破坏型载荷

二、判断题(正确T,错误F)
1、引导区病毒一般不需要这种内存自检测技术，因为引导区病毒只随着系统启动而装载一次。
2、临时内存驻留病毒很容易流行起来。




3、无载荷病毒是无害的。


4、几乎有一半病毒属于非破坏型载荷




5、钓鱼攻击者已经确认大概有50％的收件人给他们回复。


6、大多数病毒都是用汇编语言编写的。





7、多态病毒能够大幅度地改变它们的解密引擎，甚至可以变换出几百万个不同的解密引擎。
8、使用病毒机并不是—个单纯的技术问题，也是一个道德问题。

9、跟踪调试技术不需要硬件支持。


10、抗替罪羊的病毒使用了一些启发式的规则来检测替罪羊文件。
11、各种迹象表明，基于计算机蠕虫的在线欺骗行为将会逐渐减少。
12、多态引擎的代码占据了病毒总代码的三分之一左右。

13、PS-MPC具有像VCL那样绚丽的用户界面。



14、大部分隧道病毒都是驻留内存的。



15、Whale被称为“病毒之母”，由于他使用了太多的装甲技术以至于该病毒复杂的几乎难以自我复制。


三、填空题

1、多年来，计算机病毒还有一个没有涉及到的领域，那就是
。
2、和加密病毒不同，
在他们产生的新病毒副本中改变了他们的解密引擎。改变解密引擎最简单的方法是使用一组而不是单个解密引擎。
3、主引导记录（MBR）放在硬盘的第一个扇区，即
号磁头、

号磁道的
号扇区内。
4、最简单的掩盖病毒功能的方法之一就是
。
5、
是世界上已知的最早的病毒。
6、IVT是
的缩写。
7、直接感染型病毒的传播速度比较
，传播范围也比较
。
四、名词解释题
1、病毒僵尸：
2、半隐藏：
3、反制病毒：
4、分割型蛀穴技术：
5、计算机病毒：
五、问答题

1、半隐藏技术需要哪些基本技术策略？
2、装甲病毒最常用的技术有哪些？
3、基于病毒载体，计算机病毒可分为哪几类？
4、计算机病毒最常见的触发事件包括哪些？


[:13:] [:13:] [:13:] [:13:] [:13:] [:13:] [:13:] 期待各位大大。。。。