首页
登录
从业资格
恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马
恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马
练习题库
2022-08-02
118
问题
恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。2017年5月,勒索软件WanaCry席卷全球,国内大量高校及企事业单位的计算机被攻击,文件及数据被加密后无法使用,系统或服务无法正常运行,损失巨大。【问题1】(2分)按照恶意代码的分类,此次爆发的恶意软件属于哪种类型?【问题2】(2分)此次勒索软件针对的攻击目标是Windows还是Linux类系统?【问题3】(6分)恶意代码具有的共同特征是什么?【问题4】(5分)由于此次勒索软件需要利用系统的SMB服务漏洞(端口号445)进行传播,我们可以配置防火墙过滤规则来阻止勒索软件的攻击,请填写表1-1中的空(1)-(5),使该过滤规则完整。注:假设本机IP地址为:1.2.3.4,”*”表示通配符。
选项
答案
解析
【问题1】解析
WannaCry,一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。
【问题2】解析
主要是利用windows操作系统中存在的漏洞。
【问题3】解析
恶意代码是指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。具有如下共同特征:(1) 恶意的目的(2) 本身是计算机程序(3) 通过执行发生作用。
【问题4】解析
针对该勒索软件的攻击和传播特点,需要对SMB服务所在的445端口进行过滤,只要网外对网内445端口的所有连接请求予以过滤。需要注意的是SMB服务是基于TCP协议的。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2414748.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示活动,边上
某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示活动,边上
为了对下图所示的程序段进行覆盖测试,必须适当地选择测试用例组。若x,y是两个变
下图是一个软件项目的活动图,其中顶点表示项目里程碑,连接顶点的边表示活动,边的权
在进行嵌入式系统硬件电路设计时,可采用()增强电路的抗干扰能刀。A.布线时走9
某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示活动,边上
某软件公司项目组的程序员在程序编写完成后均按公司规定撰写文档,并上交公司存档。此
为了对下图所示的程序段进行覆盖测试,必须适当地选择测试用例组。若x,y是两个变
下图是一个软件项目的活动图,其中顶点表示项目里程碑,连接顶点的边表示活动,边的权
软件测试可分为静态测试和动态测试,以下不属于静态测试的是()。A.代码检查
随机试题
[originaltext]W:Well,wehavewaitedforMaryfor45minutes.M:Takeiteasy
[originaltext][9]VisitorstoBritainaresometimessurprisedtolearnthat
在抽样时,将总体分成互不交叉的层,然后按一定的比例,从各层次独立地抽取一定数量的
一幅地形图上,等高线越稀疏,表示地貌的状态是:A.坡度均匀 B.坡度越小 C
A.清热燥湿,泻火解毒 B.泻下,清肝,杀虫 C.清热凉血,解毒,定惊 D
()就是根据企业目前所有资产的变卖价值来确定企业价值。A.现金流折现法
根据《保荐人尽职调查工作准则》,下列事项中需要保荐机构和保荐代表人进行专项核查的
预防结核病应首选的药物为A:异烟肼 B:链霉素 C:乙硫异烟胺 D:吡嗪酰
下列关于基本信贷分析的说法,错误的是()。A:要对贷款使用过程中的周期性分析B
下列行为违反了《商业银行法》的是()A:某集团向中国银监会申请设立商业银行B:
最新回复
(
0
)
