首页
登录
从业资格
勒索软件最早出现在1989年,当年,哈佛大学毕业的Joseph L.Popp创建
勒索软件最早出现在1989年,当年,哈佛大学毕业的Joseph L.Popp创建
练习题库
2022-08-02
70
问题
勒索软件最早出现在1989年,当年,哈佛大学毕业的Joseph L.Popp创建了第一个勒索软件病毒AIDS Trojan。在1996年,哥伦比亚大学和IBM的安全专家撰写了一个叫Cryptovirology的文件,明确概述了勒索软件Ransomware的概念:利用恶意代码干扰中毒者的正常使用,只有交钱才能恢复正常。2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密。【问题1】(4分)WannaCry病毒主要利用了(1)漏洞工具,进行网络端口攻击。该漏洞工具主要针对windows的(2)服务模块,并可进行病毒传播。【问题2】(2分)勒索软件需要利用系统服务端口号为(3)。【问题3】(6分)WannaCry病毒的主程序为mssecsvc.exe,运行后会扫描随机的互联网机器,尝试感染,也会扫描局域网相同网段的机器进行感染传播。此外,会释放敲诈者程序tasksche.exe,对磁盘文件进行加密勒索。简述该病毒的加密措施。【问题4】(3分)某单位初级网络管理员张工在拿到一台中毒机器后,发现机器文件全部被加密,同时屏幕弹出如下消息框。
张工是否有可能通过重装系统的方法破解被加密文件?为什么?
选项
答案
解析
【问题1】(4分)(1)永恒之蓝 (2)SMB【问题2】(2分)(3)445【问题3】(6分)病毒加密使用AES加密文件,并使用非对称加密算法RSA加密随机密钥,每个加密文件使用一个随机密钥。【问题4】(3分)不能破解被加密文件。因为加密后的文件,不能通过重装系统恢复。
【解析】
【问题1】WannaCry病毒利用方程式组织工具包中的"永恒之蓝"漏洞工具,进行网络端口扫描攻击。EternalBlue(永恒之蓝)是方程式组织开发的针对SMB服务进行攻击的模块。【问题2】勒索软件需要利用系统服务端口号为445。【问题3】病毒加密使用AES加密文件,并使用非对称加密算法RSA加密随机密钥,每个加密文件使用一个随机密钥。
转载请注明原文地址:https://tihaiku.com/congyezige/2414203.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
基线是一组经过正式验证或确认,并作为后续工作开展依据的一个或一组工作产品,软件项
软件项目至少应形成功能基线、分配基线和产品基线三类基线。功能基线形成的时机是(
软件测试可分为静态测试和动态测试,以下不属于静态测试的是()。A.代码检查
软件能力成熟度模型CMM(CapabilityMaturityModel)将
基线是一组经过正式验证或确认,并作为后续工作开展依据的一个或一组工作产品,软件项
软件测试的目的是______。A.评价软件的质量 B.发现软件的错误 C.证
软件配置管理功能不包括()。A.配置标识 B.版本控制 C.审计和审查
在软件能力成熟度模型CMM(CapabilityMaturityModel)
以下关于基于模型的软件设计的叙述中,错误的是______。A.可以提高软件开发效
以下关于冯·诺依曼结构和哈佛结构的描述中,不正确的是______。A.冯·诺依曼
随机试题
[originaltext]Mathewlivedinabigcity,andalwayshadhishaircutbythe
胎黄湿热熏蒸证首选方剂( )。A.茵陈蒿汤 B.茵陈理中汤 C.血府逐瘀汤
上市公司董监高6个月内买进股票又卖出,以下说法正确的有( )。 Ⅰ.董事会应
债券现金流的确定因素()。 Ⅰ.债券的面值和票面利率 Ⅱ.计付息间隔
国家组学贷款违约后果有哪些()A.国家助学贷款的借款学生如未按照与经办银行签订
以下属于客户非财务信息的是()。A.社会保障情况 B.风险管理信息 C.
共用题干 NarrowEscapeWehadleftthehutt
共用题干 一般资料:求助者,女性,32岁,教师,因恋爱问题心情不好,主动前来咨
尿激酶过量引起自发性出血的解救药物是( )。A.静注氨甲苯酸 B.肌注维生素
企业将收到的投资者以外币投入的资本折算为记账本位币时,应采用的折算汇率是()。
最新回复
(
0
)