首页
登录
从业资格
恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马
恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马
练习题库
2022-08-02
64
问题
恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。2017年5月,勒索软件WanaCry席卷全球,国内大量高校及企事业单位的计算机被攻击,文件及数据被加密后无法使用,系统或服务无法正常运行,损失巨大。【问题1】(2分)按照恶意代码的分类,此次爆发的恶意软件属于哪种类型?【问题2】(2分)此次勒索软件针对的攻击目标是Windows还是Linux类系统?【问题3】(6分)恶意代码具有的共同特征是什么?【问题4】(5分)由于此次勒索软件需要利用系统的SMB服务漏洞(端口号445)进行传播,我们可以配置防火墙过滤规则来阻止勒索软件的攻击,请填写表1-1中的空(1)-(5),使该过滤规则完整。注:假设本机IP地址为:1.2.3.4,”*”表示通配符。
选项
答案
解析
【问题1】解析
WannaCry,一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。
【问题2】解析
主要是利用windows操作系统中存在的漏洞。
【问题3】解析
恶意代码是指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。具有如下共同特征:(1) 恶意的目的(2) 本身是计算机程序(3) 通过执行发生作用。
【问题4】解析
针对该勒索软件的攻击和传播特点,需要对SMB服务所在的445端口进行过滤,只要网外对网内445端口的所有连接请求予以过滤。需要注意的是SMB服务是基于TCP协议的。
转载请注明原文地址:https://tihaiku.com/congyezige/2414748.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示活动,边上
某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示活动,边上
为了对下图所示的程序段进行覆盖测试,必须适当地选择测试用例组。若x,y是两个变
下图是一个软件项目的活动图,其中顶点表示项目里程碑,连接顶点的边表示活动,边的权
在进行嵌入式系统硬件电路设计时,可采用()增强电路的抗干扰能刀。A.布线时走9
某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示活动,边上
某软件公司项目组的程序员在程序编写完成后均按公司规定撰写文档,并上交公司存档。此
为了对下图所示的程序段进行覆盖测试,必须适当地选择测试用例组。若x,y是两个变
下图是一个软件项目的活动图,其中顶点表示项目里程碑,连接顶点的边表示活动,边的权
软件测试可分为静态测试和动态测试,以下不属于静态测试的是()。A.代码检查
随机试题
Imaginingbeingaskedtospendtwelveorsoyearsofyourlifeinasocietyw
PASSAGEONEWhydidthegirlplaybasketballoverandoveragain?[br]Whyaret
Beforewearrivedatthevillage,themedicalteam(start)______theirwork.had
Globalwarmingisatrendtowardwarmerconditionsaroundtheworld.Partof
哪种细菌不是肠道致病菌A.痢疾志贺菌 B.伤寒沙门菌 C.阴沟肠杆菌 D.
已知2003--2009年国内旅客运输量如下表所示。采用一次指数平滑法(α=0.
居民住房状况调查中,属于顺序变量的是( )。A.居住区域 B.居住面积大小
在国际工程项目的总建设成本中,()属于项目间接建设成本。A.项目管理费 B.
锅炉在运行过程中,可能造成锅炉发生爆炸事故的原因有()A:安全阀损坏或装设错误
洋地黄中毒的最常见诱因是 A.肝功能异常 B.呼吸道感染 C.心动过缓
最新回复
(
0
)
