首页
登录
从业资格
勒索软件最早出现在1989年,当年,哈佛大学毕业的Joseph L.Popp创建
勒索软件最早出现在1989年,当年,哈佛大学毕业的Joseph L.Popp创建
练习题库
2022-08-02
52
问题
勒索软件最早出现在1989年,当年,哈佛大学毕业的Joseph L.Popp创建了第一个勒索软件病毒AIDS Trojan。在1996年,哥伦比亚大学和IBM的安全专家撰写了一个叫Cryptovirology的文件,明确概述了勒索软件Ransomware的概念:利用恶意代码干扰中毒者的正常使用,只有交钱才能恢复正常。2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密。【问题1】(4分)WannaCry病毒主要利用了(1)漏洞工具,进行网络端口攻击。该漏洞工具主要针对windows的(2)服务模块,并可进行病毒传播。【问题2】(2分)勒索软件需要利用系统服务端口号为(3)。【问题3】(6分)WannaCry病毒的主程序为mssecsvc.exe,运行后会扫描随机的互联网机器,尝试感染,也会扫描局域网相同网段的机器进行感染传播。此外,会释放敲诈者程序tasksche.exe,对磁盘文件进行加密勒索。简述该病毒的加密措施。【问题4】(3分)某单位初级网络管理员张工在拿到一台中毒机器后,发现机器文件全部被加密,同时屏幕弹出如下消息框。
张工是否有可能通过重装系统的方法破解被加密文件?为什么?
选项
答案
解析
【问题1】(4分)(1)永恒之蓝 (2)SMB【问题2】(2分)(3)445【问题3】(6分)病毒加密使用AES加密文件,并使用非对称加密算法RSA加密随机密钥,每个加密文件使用一个随机密钥。【问题4】(3分)不能破解被加密文件。因为加密后的文件,不能通过重装系统恢复。
【解析】
【问题1】WannaCry病毒利用方程式组织工具包中的"永恒之蓝"漏洞工具,进行网络端口扫描攻击。EternalBlue(永恒之蓝)是方程式组织开发的针对SMB服务进行攻击的模块。【问题2】勒索软件需要利用系统服务端口号为445。【问题3】病毒加密使用AES加密文件,并使用非对称加密算法RSA加密随机密钥,每个加密文件使用一个随机密钥。
转载请注明原文地址:https://tihaiku.com/congyezige/2414203.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
基线是一组经过正式验证或确认,并作为后续工作开展依据的一个或一组工作产品,软件项
软件项目至少应形成功能基线、分配基线和产品基线三类基线。功能基线形成的时机是(
软件测试可分为静态测试和动态测试,以下不属于静态测试的是()。A.代码检查
软件能力成熟度模型CMM(CapabilityMaturityModel)将
基线是一组经过正式验证或确认,并作为后续工作开展依据的一个或一组工作产品,软件项
软件测试的目的是______。A.评价软件的质量 B.发现软件的错误 C.证
软件配置管理功能不包括()。A.配置标识 B.版本控制 C.审计和审查
在软件能力成熟度模型CMM(CapabilityMaturityModel)
以下关于基于模型的软件设计的叙述中,错误的是______。A.可以提高软件开发效
以下关于冯·诺依曼结构和哈佛结构的描述中,不正确的是______。A.冯·诺依曼
随机试题
NextMondayisWorldHealthDay,【S1】______bytheWorldHealthorganization.
他的话把我搞糊涂了。Iwasconfused/puzzledathiswords.
Peoplethinkingabouttheoriginoflanguageforthefirsttimeusuallyarri
Hislatestworkshavereally______hisreputationasawriter.A、expressedB、est
[originaltext]W:CouldIaskwhatyouroccupationis?M:Dentist.Q:Whatis
患者干咳少痰,痰中带血,潮热盗汗,胸闷隐痛,身体逐渐消瘦,口燥咽干,舌红少苔,脉
在我国作为流行性乙型脑炎病毒中间和扩散的主要宿主是( )。A.家禽 B.猪
下列哪项不属于欧洲古代经典城市?()(2010年真题)A.希腊的米利都城
管理者在培训前应该做的工作是()。A.了解是什么问题导致不良绩效 B.向培
在商业银行下列贷款中,银行不承担信用风险的是()。A.自营贷款 B.保证贷款
最新回复
(
0
)