《恶意代码基础与防范（微课版）》-章节习题及答案 第十二章

第十二章填空：1:从恶意代码对抗角度来看，其防治策略必须具备以下准则。（）（）（）清除能力，恢复能力，替代操作。答案:拒绝访问能力，控制传播能力，检测能力。2:（）经常记录一些敏感信息，如用户名，计算机名，使用过的浏览器和曾经访问的网站。答案:cookie3:入侵检测系统IDS可以工作在两种方式下，一种方式是IDS对（）进行一次快照，并报告任何试图改变被监视区域的尝试，另一种方法复杂一些，它监视PC或网络动态寻找恶意行为。答案:用户的系统。4:Internet内容检查器在保护用户不受源于（）的恶意代码伤害的问题上的成效是不错的。答案:HTML5:所有恶意代码均以某种方式操纵本地系统，或者通过修改（）文件或者修改（）。答案:操作系统，应用判断：1、来历不明的软件是恶意代码的重要载体。各种来历不明的软件，尤其是通过网络传过来的软件，不得进入计算机。 （√）2、当不使用网络时，就不接入互联网，或者断开网络连接。 （√）3、为了便于自己记忆，可以使用较为简单的口令，以避免造成遗忘密码的麻烦。 （×）4、TerminalService服务：即远程控制服务，允许多位用户连接控制一台机器，并且在远程计算机上显示桌面和应用程序。如果不是哦用windows的远程控制功能应及时禁止它。（√）5、口令破解工具是专门用来破解系统口令的工具，同样也是攻防双方必备的工具。安全防护人员通过该工具可以验证自己的口令是否安全可靠。 （√）选择：1、从恶意代码对抗的角度来看,其防治策略不具备下列准则(D)A拒绝访问能力 B检测能力 C.控制传播的能力 D.传播能力2、下列不是防御恶意代码的工具的是(D)防火墙 B入侵检测系统 C.蜜罐 D.WallpaperEngine3、小明想要在网上查询有关的病毒的资料,打开了电脑却无从下手,他向你询问,你应该介绍他去(A)A.病毒观察 B.百度贴吧 C.中国青年网 D.bilibili4.下列()是不正确的不存在能够防治未来所有病毒的反病毒软,硬件.现在的杀毒软件能够查杀未知病毒恶意代码产生在前,安全手段相对滞后数据备份是防治数据丢失的重要手段关于如何建立安全的单机系统,错误的是.应该吧硬盘格式为NTFS格式启用Guest账户关闭多余端口设置复杂登陆口令简答：恶意代码的防治策略需要具备哪些准则？答：(1)拒绝访问能力。来历不明的软件是恶意代码的重要载体。各种不明来历的软件，尤其是通过网络传过来的软件,不得进入计算机系统。(2)检测能力。恶意代码总是有机会进入系统，因此,系统中应设置检测恶意代码的机制来阻止外来恶意代码的侵犯。除了检测已知的恶意代码外,能否检测未知恶意代码(包括已知行为模式的未知恶意代码和未知行为模式的未知恶意代码)也是一个衡量恶意代码检测能力的重要指标。(3)控制传播的能力。恶意代码防治的历史证明,迄今还没有一种方法能检测出所有的恶意代码，更没有一种方法能检测出所有未知恶意代码,因此,被恶意代码感染将是一个必然事件。关键是，即使恶意代码进入系统,也可以及时阻止恶意代码在系统中任意传播。因此，一个健全的信息系统必须要有控制恶意代码传播的能力。(4)清除能力。如果恶意代码突破了系统的防护,即使它的传播受到了控制,但也要有相应的措施将它清除掉。对于已知恶意代码,可以使用专用恶意代码清除软件。对于未知类恶意代码,在发现后使用软件工具对它进行分析,尽快编写出清除软件。当然,如果有后备文件，也可使用它直接覆盖被感染文件。5)恢复能力。“在恶意代码被清除以前,就已经破坏了系统中的数据”,这是非常可怕但又非常可能发生的事件。因此，信息系统应提供一种高效的方法来恢复这些数据，使数据损失尽量减到最少。(6)替代操作。当发生问题时，手头没有可用的技术来解决问题,但是任务又必须继续执行下去。为了解决这种窘况，系统应该提供一种替代操作方案:在系统未恢复前用替代系统工作,等问题解决以后再换回来。试讨论如何才能够真正地做到防范未来计算机病毒入侵或破坏。答：真正防止恶意代码传播的措施是致力于建立安全的操作系统，加强职责和减少默认的功能。以下是阻止恶意代码传播的防范措施：(1)审核所有的代码。(2)最终的认证。(3)更安全的操作系统/应用程序。(4)防止未授权的代码被篡改。(5)ISP扫描。(6)仅允许执行已提交的内容。(7)国家安全组织。(8)更严厉的惩罚。制定一份企业病毒防范措施策略需要考虑哪些步骤？答：一个好的企业级恶意代码防治策略应该考虑以下几个步骤：开发和实现一个防御计划使用一个可靠的恶意代码扫描程序加固每个单独系统的安全配置额外的防御工作整个防御应当涵盖所有受控计算机和网络中的策略和规章,包括终端用户的培训、列出用工具、建立对付的方法等。为了更有效地防范恶意代码,企业中的每一台计机都要进行统一配置。作为防御计划的一部分,选择一个优秀的恶意代码防范软件是非关键的问题。最后,在多个工具的共同作用下,即可实现一个良好且坚固的防治体系。本策略可以作为一个大规模企业的计算机安全防御体系的一部分,也可以与企业已有的使用许可制度(AcceptableUse)和物理安全(PhysicalSecurity)政策及规章相互配合。结合实例，谈谈对违反信息安全法律法规的一些认识答：2014年3月22日，有安全研究人员在第三方漏洞收集平台上报了一个题目为“携程安全支付日志可遍历下载导致大量用户银行卡信息泄露（包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)”的漏洞，上报材料指出携程网安全支付日志可遍历下载，导致大量用户银行卡信息泄露，并称已将细节通知厂商并且等待厂商处理。一石激起千层浪，该漏洞立即引发了关于“电商网站存储用户信用卡等敏感信息，并存在漏洞风险”等问题的热议。 我国内地关于计算机犯罪领域的立法较晚，但是近年来发展迅速，通过了一系列的相关法律法规，作为中国公民，我们应当严格遵守法律法规，不触碰法律的底线。国家层面上的防治策略有哪些？答：完善相关法律法规及其贯彻落实工作；公安部于2000病毒防管理办法单位应据相关规定，结合各自的情况建立恶意代码防治制度和相应组织，将恶意代码防治工作落到实处。在各主干网络建立恶意代码预警系统；在我国主干网络和电子政府、金融、证券、税务等专用网络中建立恶意代码预警系统。监控整个网络的恶意代码实时疫情，及时发现、捕获已有的恶意代码和新出现的恶意代码。便于及早研究应对测量，避免恶意代码大面积传播造成的破坏。建立多层次恶意代码应急体系；针对恶意代码突发性强、涉及范围广和破坏力高的特点，为了有效降低其危害,提高人们对恶意代码的防治能力，应分级建立快速、有效的恶意代码应急体系。各单位应设立专门的恶意代码防治小组，与当地公安机关建立的应急机构和国家的恶意代码应急体系建立信息交流机制，负责预防和疫情上报工作。在疫情呈规模性爆发时，根据国家恶意代码应急处理中心发布的恶意代码疫情公告，及时做好应对措施，以减少恶意代码造成的危害。建立动态的系统风险评估措施；根据系统和业务特点，进行恶意代码风险评估。通过评估了解它们面临的恶意代码威胁有哪些，并清楚哪些风险必须防范、哪些风险可以承受。确定所能承受的最大风险，以便制定相应的防治策略和