首页
登录
从业资格
勒索软件最早出现在1989年,当年,哈佛大学毕业的Joseph L.Popp创建
勒索软件最早出现在1989年,当年,哈佛大学毕业的Joseph L.Popp创建
练习题库
2022-08-02
50
问题
勒索软件最早出现在1989年,当年,哈佛大学毕业的Joseph L.Popp创建了第一个勒索软件病毒AIDS Trojan。在1996年,哥伦比亚大学和IBM的安全专家撰写了一个叫Cryptovirology的文件,明确概述了勒索软件Ransomware的概念:利用恶意代码干扰中毒者的正常使用,只有交钱才能恢复正常。2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密。【问题1】(4分)WannaCry病毒主要利用了(1)漏洞工具,进行网络端口攻击。该漏洞工具主要针对windows的(2)服务模块,并可进行病毒传播。【问题2】(2分)勒索软件需要利用系统服务端口号为(3)。【问题3】(6分)WannaCry病毒的主程序为mssecsvc.exe,运行后会扫描随机的互联网机器,尝试感染,也会扫描局域网相同网段的机器进行感染传播。此外,会释放敲诈者程序tasksche.exe,对磁盘文件进行加密勒索。简述该病毒的加密措施。【问题4】(3分)某单位初级网络管理员张工在拿到一台中毒机器后,发现机器文件全部被加密,同时屏幕弹出如下消息框。
张工是否有可能通过重装系统的方法破解被加密文件?为什么?
选项
答案
解析
【问题1】(4分)(1)永恒之蓝 (2)SMB【问题2】(2分)(3)445【问题3】(6分)病毒加密使用AES加密文件,并使用非对称加密算法RSA加密随机密钥,每个加密文件使用一个随机密钥。【问题4】(3分)不能破解被加密文件。因为加密后的文件,不能通过重装系统恢复。
【解析】
【问题1】WannaCry病毒利用方程式组织工具包中的"永恒之蓝"漏洞工具,进行网络端口扫描攻击。EternalBlue(永恒之蓝)是方程式组织开发的针对SMB服务进行攻击的模块。【问题2】勒索软件需要利用系统服务端口号为445。【问题3】病毒加密使用AES加密文件,并使用非对称加密算法RSA加密随机密钥,每个加密文件使用一个随机密钥。
转载请注明原文地址:https://tihaiku.com/congyezige/2414203.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
基线是一组经过正式验证或确认,并作为后续工作开展依据的一个或一组工作产品,软件项
软件项目至少应形成功能基线、分配基线和产品基线三类基线。功能基线形成的时机是(
软件测试可分为静态测试和动态测试,以下不属于静态测试的是()。A.代码检查
软件能力成熟度模型CMM(CapabilityMaturityModel)将
基线是一组经过正式验证或确认,并作为后续工作开展依据的一个或一组工作产品,软件项
软件测试的目的是______。A.评价软件的质量 B.发现软件的错误 C.证
软件配置管理功能不包括()。A.配置标识 B.版本控制 C.审计和审查
在软件能力成熟度模型CMM(CapabilityMaturityModel)
以下关于基于模型的软件设计的叙述中,错误的是______。A.可以提高软件开发效
以下关于冯·诺依曼结构和哈佛结构的描述中,不正确的是______。A.冯·诺依曼
随机试题
Completetheformbelow.WriteNOMORETHANTHREEWORDSAND/ORANUMBERforeach
[originaltext]M:Iseeyouareamotheroftwo.Doyouthinkyoucanmanageto
Manypeoplelikethegiganticwhales.Humansympathy【C1】______whalesis
网民Internetuser;netizen
但随着美国淡化反恐、强化战略重心东移,中美不仅既有的反恐合作出现松动,而且还面临
完全性心内膜垫缺损的彩色多普勒超声所见,下列错误的是A.收缩期可见蓝色血流束从左
A.同步二进制加法计数器 B.同步四进制加法计数器 C.同步三进制计数器
损失数据收集的核心环节主要包括()。A.损失事件识别 B.损失事件填报 C.
影响薪酬设定的外在因素包括()。A.劳动力市场的供需关系与竞争状况 B.地
腹部钝性损伤后,下列不是剖腹探查的适应证的是A.输血后休克又出现 B.腹腔穿刺
最新回复
(
0
)