首页
登录
从业资格
恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马
恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马
练习题库
2022-08-02
49
问题
恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。2017年5月,勒索软件WanaCry席卷全球,国内大量高校及企事业单位的计算机被攻击,文件及数据被加密后无法使用,系统或服务无法正常运行,损失巨大。【问题1】(2分)按照恶意代码的分类,此次爆发的恶意软件属于哪种类型?【问题2】(2分)此次勒索软件针对的攻击目标是Windows还是Linux类系统?【问题3】(6分)恶意代码具有的共同特征是什么?【问题4】(5分)由于此次勒索软件需要利用系统的SMB服务漏洞(端口号445)进行传播,我们可以配置防火墙过滤规则来阻止勒索软件的攻击,请填写表1-1中的空(1)-(5),使该过滤规则完整。注:假设本机IP地址为:1.2.3.4,”*”表示通配符。
选项
答案
解析
【问题1】解析
WannaCry,一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。
【问题2】解析
主要是利用windows操作系统中存在的漏洞。
【问题3】解析
恶意代码是指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。具有如下共同特征:(1) 恶意的目的(2) 本身是计算机程序(3) 通过执行发生作用。
【问题4】解析
针对该勒索软件的攻击和传播特点,需要对SMB服务所在的445端口进行过滤,只要网外对网内445端口的所有连接请求予以过滤。需要注意的是SMB服务是基于TCP协议的。
转载请注明原文地址:https://tihaiku.com/congyezige/2414748.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示活动,边上
某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示活动,边上
为了对下图所示的程序段进行覆盖测试,必须适当地选择测试用例组。若x,y是两个变
下图是一个软件项目的活动图,其中顶点表示项目里程碑,连接顶点的边表示活动,边的权
在进行嵌入式系统硬件电路设计时,可采用()增强电路的抗干扰能刀。A.布线时走9
某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示活动,边上
某软件公司项目组的程序员在程序编写完成后均按公司规定撰写文档,并上交公司存档。此
为了对下图所示的程序段进行覆盖测试,必须适当地选择测试用例组。若x,y是两个变
下图是一个软件项目的活动图,其中顶点表示项目里程碑,连接顶点的边表示活动,边的权
软件测试可分为静态测试和动态测试,以下不属于静态测试的是()。A.代码检查
随机试题
【B1】[br]【B3】A、ensueB、ensureC、enrichD、enableB本题考查词汇辨析能力。ensue表示“跟着发生”。ensur
Thatlargeanimalsrequirealuxuriantvegetation,hasbeenageneralassum
Industrialfishingforkrill(磷虾)intheunspoiltwatersaroundAntarcticais
关于标称焦点尺寸的表示方法,下列正确的是A.1.0 B.1.0mm C.1.
小学音乐《童年的回忆》
人参皂苷属于A.甾体皂苷B.三萜皂苷C.二萜苷D.倍半萜苷E.环烯醚萜苷
张某家中安装了煤气热水器,2h前在洗澡时晕倒在浴室内,送至医院时病人处于昏迷状态
留存收益主要由两部分构成,即()。A.利润总额 B.计提的盈余公积 C.营
案例三: 一般资料:求助者,女性,38岁,公司职员。 案例介绍:求助者与丈
低辐射膜玻璃又称“Low-E”玻璃是一种新型节能玻璃,其技术特性是( )。A.
最新回复
(
0
)
