《计算机病毒》复习思考题2014

2014《计算机病毒》复习思考题

第一手资料:教材、教学PPT 必读参考资料:

1. 金山毒霸2013-2014中国互联网安全研究报告.doc 2. 中国互联网站发展状况及其安全报告(2014年).pdf 3. 瑞星2014年上半年中国信息安全报告.pdf

4. ★★★安全防护宝典.各种病毒分析及攻击防御手册.doc 5. ★★★木马防治之“葵花宝典”.doc 6. ★★★深层病毒防护指南.doc

7. 专题:★★★手动杀毒综合篇.doc 8. 打造安全U盘(实验).doc

9. 打造安全、流畅、稳定的系统.ppt 10. HIPS主机入侵防御系统.ppt 11. 关于HOSTS文件.doc 12. 病毒触发条件.doc

第一章 计算机病毒概述

1.简述计算机病毒的定义和特征。

2.如何通过病毒的名称识别病毒的类型? 3.计算机病毒有哪些传播途径?

? 查找相关资料,试述计算机病毒发展趋势与特点。

? 研究计算机病毒有哪些基本原则?搭建病毒分析的环境有哪些方法?

第2章 预备知识

1. 硬盘主引导扇区由哪几部分构成?一个硬盘最多可分几个主分区?为什么?Fdisk/mbr命令是否会重写整个主引导扇区?

2.低级格式化、高级格式化的功能与作用是什么?高级格式化(FORMAT)能否清除任何计算机病毒?为什么?

3. DOS下的EXE文件病毒是如何获取控制权的?感染EXE文件,需对宿主作哪些修改? 4. 针对PE文件格式,请思考:Win32病毒感染PE文件,须对该文件作哪些修改?

第3章 计算机病毒的逻辑结构与基本机制

1. 文件型病毒有哪些感染方式? 2.计算机病毒的感染过程是什么?

3.计算机病毒一般采用哪些条件作为触发条件? ? 试述计算机病毒的逻辑结构。

第4章 DOS病毒的基本原理与DOS病毒分析

1. 试述引导型病毒的启动过程。

2.编写程序,利用INT 13H实现引导区的备份与恢复。 3. 试绘出感染EXE文件的示例病毒exe_v的流程图。 ? 如何清除引导型病毒?

? 试述文件型病毒的基本原理。

第5章 Windows病毒分析

1. 脚本病毒有哪些弱点?如何防治和清除脚本病毒? 2. 宏病毒采用哪些传播方式?如何防治和清除宏病毒?

? WSH中,Windows和DOS下的文件名分别是什么?如何禁止文件系统对象。 ? 用VB Script脚本编写解除注册表和任务管理器禁用的脚本文件。试写出其相应的REG、

BAT、INF文件。

? 预防恶意网站可采取哪些措施?

? 如何手工修复IE?需要用到哪些辅助工具?需要注意哪些问题? ? 简述PE病毒的基本原理。

? PE病毒修改PE文件有哪几种方法,写出实现要点。

第6章 网络蠕虫及防治

1. 试述蠕虫与病毒的差别和联系。

2. 如何预防蠕虫、检测蠕虫?这与预防病毒有什么区别? 3.简述蠕虫的工作方式。

? 蠕虫病毒有哪些传播方式?是如何传播的? ? 试述手动杀蠕虫的基本步骤。

第7章 特洛伊木马

1.简述特洛伊木马的基本原理。

2.木马有哪些伪装方式、隐藏方式、自动启动方式?

3.如何预防木马?结合木马的藏身之所、隐藏技术,总结清除木马的方法。 ? 手动查杀木马的主要步骤及系统命令的使用。 ? 简述木马传播有哪些途径。

? 查找相关资料,简述黑客攻击的步骤、应对攻击的方法。

第8章 计算机病毒常用技术综述(略)

第9章 计算机病毒的检测、清除与免疫

1. 熟悉各种杀毒软件、病毒防火墙的安装、配置和使用。

2. 本章给出了一些病毒预防措施,在单机、网络等特定环境下,如何预防病毒?

3.清除计算机病毒的一般方法和步骤是什么?对清除计算机病毒,你有什么经验和建议?

综合内容:

1. 端口、系统服务、系统进程概念。

2. 根据自己的实践及查找相关资料,试述实现操作系统长期稳定、流畅运行的方法。 3. 上网查阅相关资料,了解计算机主动防御系统。什么是HIPS(主机入侵防御系统),主

要功能是什么?在预防计算机病毒中有何作用。 4. 木马、蠕虫实现自启动有哪些方法?

5. 常用的病毒分析、手动查杀病毒有哪些工具软件?简述其功能。(包括Windows自带的

及第三方提供的)

6. 当Windows下的winlogon.exe或lsass.exe进程被关闭时,系统将进入60秒倒计时,如

何避免重启?

7. 简述制作安全U盘的原理与步骤。 8. 试述打造安全稳定的操作系统的要点。

9. 试从定义、主要特征、传播途径、触发条件、预防措施、清除要点、主动与被动传播、

寄生性与独立性及影响重点等方面,分析病毒、蠕虫、木马的区别与联系。 10. 试述广义上的病毒的触发机制及预防措施。 11. 试述木马攻击的详细步骤及应对措施。

12. 查阅相关资料,在Windows操作系统中,试说明hosts文件的工作方式及其作用,在防

治计算机病毒中有何作用。 13. 试述检测木马的步骤。

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4