首页
登录
从业资格
恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马
恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马
练习题库
2022-08-02
90
问题
恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。2017年5月,勒索软件WanaCry席卷全球,国内大量高校及企事业单位的计算机被攻击,文件及数据被加密后无法使用,系统或服务无法正常运行,损失巨大。【问题1】(2分)按照恶意代码的分类,此次爆发的恶意软件属于哪种类型?【问题2】(2分)此次勒索软件针对的攻击目标是Windows还是Linux类系统?【问题3】(6分)恶意代码具有的共同特征是什么?【问题4】(5分)由于此次勒索软件需要利用系统的SMB服务漏洞(端口号445)进行传播,我们可以配置防火墙过滤规则来阻止勒索软件的攻击,请填写表1-1中的空(1)-(5),使该过滤规则完整。注:假设本机IP地址为:1.2.3.4,”*”表示通配符。
选项
答案
解析
【问题1】解析
WannaCry,一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。
【问题2】解析
主要是利用windows操作系统中存在的漏洞。
【问题3】解析
恶意代码是指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。具有如下共同特征:(1) 恶意的目的(2) 本身是计算机程序(3) 通过执行发生作用。
【问题4】解析
针对该勒索软件的攻击和传播特点,需要对SMB服务所在的445端口进行过滤,只要网外对网内445端口的所有连接请求予以过滤。需要注意的是SMB服务是基于TCP协议的。
转载请注明原文地址:https://tihaiku.com/congyezige/2414748.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示活动,边上
某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示活动,边上
为了对下图所示的程序段进行覆盖测试,必须适当地选择测试用例组。若x,y是两个变
下图是一个软件项目的活动图,其中顶点表示项目里程碑,连接顶点的边表示活动,边的权
在进行嵌入式系统硬件电路设计时,可采用()增强电路的抗干扰能刀。A.布线时走9
某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示活动,边上
某软件公司项目组的程序员在程序编写完成后均按公司规定撰写文档,并上交公司存档。此
为了对下图所示的程序段进行覆盖测试,必须适当地选择测试用例组。若x,y是两个变
下图是一个软件项目的活动图,其中顶点表示项目里程碑,连接顶点的边表示活动,边的权
软件测试可分为静态测试和动态测试,以下不属于静态测试的是()。A.代码检查
随机试题
ClassifythefollowingideasasrelatingtoAtheLimitationsTheoryBtheCentr
Neverunderestimatehowterrifiedmanypeoplearewhenfacedwiththeprospecto
Iregret______youthatIcan’tgotoHangzhouforavisitnextSundaywithyou
WalterIsaacson’snewbiography(传记)ofSteveJobsisaverysuccessfulbooko
Thefamousessay______iswrittenaccordingtoHenryDavidThoreau’sjailexperie
Whatistheconversationmainlyabout?[br][originaltext]W:Doyoulikesports
在钢筋混凝土矩形截面梁的斜截面承载力计算中,验算剪力V≤0.25βcfcbh0的
计算机系统内的系统总线是:A.计算机硬件系统的一个组成部分 B.计算机软件系统
金融期货的套期保值者通常是金融市场的()等金融机构或者进出口商。A.投资者
某工厂采购一台国产非标准设备,制造厂生产该台设备所用材料费10万元,加工费2
最新回复
(
0
)
