回答を公開しますので、参考までにご連絡いたします。
第1章コンピュータウイルスと悪意のあるコードの概要
(1)根据恶意代码命名规则,解读“Win32.Happy99.Worm”的含义
(2)恶意代码表现出什么样的发展趋势?回答(ご理解のため、コミュニケーションのみ)
(1)win32プラットフォームで「Happy99」という名前のワームを実行します。
(2)ネットワーキング、専門化、簡素化、多様化、自動化、犯罪化
第2章悪意のあるコードの理論モデル
1.空白を埋める
(1) 当前,我们手头用的PC机、笔记本电脑等符合( )模型。
(2) 关于恶意代码的预防理论体系,F.Cohen提出了( ),( ),( )和( )四个预防理论模型。
(3) 从制作结构上分析,传统计算机病毒一般包括( )、( )、( )和( )四大功能模型。
(4) 传统计算机病毒的引导模块可以使病毒从寄生的静态状态转换到执行的动态状态,在这个转换过程中,引导模块主要做( )、( )和( )工作。
(5) 基于( )模型设计的计算机是不可能被传统计算机病毒感染的。
(6)判断“一个系统或应用是否具备恶意代码生存的潜力”的标准是()。2.多肢選択問題
(1) 世界上第一台计算机ENIAC是( )模型。
(A) 随机访问计算机 (B) 图灵机
(C) 随机访问存储程序计算机 (D) 带后台存储带的随机访问存储程序计算机
(2) 某个种群在没有外来侵扰时,其种群数量服从( )。
(A) 图灵机 (B) 迭代函数
(C) 高斯分布 (D) 微分系统
(3) 传统计算机病毒一般由( )四大部分组成。
(A) 感染模块 (B) 触发模块
(C) 破坏模块 (D) 引导模块
(E) 执行模块
(4)传统计算机病毒生命周期中,存在( )和( )两种状态。
(A) 静态 (B) 潜伏态
(C) 发作态 (D) 动态回答(ご理解のため、コミュニケーションのみ)
空欄に記入
-
バックグラウンドストレージのRASPMモデル
-
基本的な分離モデル、分離モデル、フローモデル、制限付き解釈モデル
-
感染モジュール、トリガーモジュール、破壊モジュール、ガイドモジュール
-
常駐メモリ、システム制御を盗む、システム機能を復元する
-
ランダムアクセスコンピューター
-
コピーする
多肢選択
-
あ
-
D
-
あいうえお
-
広告
第3章従来のコンピュータウイルス
1.空白を埋める
(1) 在DOS操作系统时代,计算机病毒可以分成( )和( )两大类。
(2) Word宏病毒是一些制作病毒的专业人员利用Microsoft Word的开放性专门制作的一个或多个具有病毒特点的宏的集合,这种宏病毒的集合影响到计算机的使用,并能通过( )及( )进行自我复制及传播。2.多肢選択問題
(1) 在Windows 32位操作系统中,其EXE文件中的特殊标示为( )。
(A) MZ (B) PE
(C) NE (D) LE
(2) 能够感染EXE,COM文件的病毒属于( )。
(A) 网络型病毒 (B) 蠕虫型病毒
(C) 文件型病毒 (D) 系统引导型病毒
(3)第一个真正意义的宏病毒起源于( )应用程序。
(A) Word (B) Lotus 1-2-3
(C) Excel (D) PowerPoint回答(ご理解のため、コミュニケーションのみ)
空欄に記入
1.ブートウイルス、実行可能ファイルウイルス
2. DOC文書、DOTテンプレート
多肢選択
1.B
2.C
3.B
第4章Linuxでのウイルス
空欄に記入
(1) Linux可执行文件的前4个字符保存一个魔术数(magic number),用来确定该文件是否为( )的目标文件。
(2) Linux脚本型恶意代码的核心语句(实现自我复制的语句)是( )。多肢選択
(1) 第一个跨Windows和Linux平台的病毒是( )。
(A) Lion (B) W32.Winux
(C) Bliss (D) Staog
(2) Linux系统下的欺骗库函数病毒使用了Linux系统下的环境变量,该环境变量是( )。
(A) GOT (B) LD_LOAD
(C) PLT (D) LD_PRELOAD回答(ご理解のため、コミュニケーションのみ)
空欄に記入
1. ELFの対象ファイル
2。
for file in ./infect/*
do
cp $0 $file
done多肢選択
1.C
2.D
