本答案对应课程为:点我自动跳转查看
本课程起止时间为:2021-02-22到2021-06-14

C1 课程介绍及软件安全概述 C1 单元测试

1、 问题:在你看来,信息系统存在安全问题的本质原因是:
选项:
A:信息资产具有价值
B:信息系统存在漏洞
C:恶意代码快速增长
D:信息系统开发未遵循安全开发流程(如SDL-IT) 
答案: 【信息资产具有价值

2、 问题:如果要理解Windows下恶意代码在感染程序过程可能涉及到的目标程序的图标修改机理,我们需要重点学习本课程的哪一部分内容?
选项:
A:第2周 计算机引导与磁盘结构
B:第3、4周 PE文件格式与实践
C:第6周 Windows PE病毒
D:第9周 网络木马
答案: 【第3、4周 PE文件格式与实践

3、 问题:Safety和Security都是安全的含义,但是他们却存在差异,以下事件中属于Security范畴的是?
选项:
A:桥梁倒塌导致主机损坏
B:计算机病毒爆发导致电脑数据丢失
C:雷击事件导致电脑烧毁
D:洪水爆发导致手机浸泡无法开机
答案: 【计算机病毒爆发导致电脑数据丢失

4、 问题:在本章第一个勒索邮件案例中,如果被勒索人的电脑摄像头拍摄信息被他人获取,这危害了信息的什么属性?
选项:
A:保密性
B:可用性
C:完整性
D:不可否认性
答案: 【保密性

5、 问题:在信息安全模型PDR中,D是指?
选项:
A:Defeat
B:Defence
C:Detection
D:Description
答案: 【Detection

6、 问题:以下关于恶意软件的说法,正确的是?
选项:
A:恶意软件是指设计目的是为了实现特定恶意功能的一类程序。
B:恶意软件是指所有可能对系统带来危害的程序。
C:在Windows下,恶意软件都是EXE可执行文件。
D:恶意软件就是计算机病毒。
答案: 【恶意软件是指设计目的是为了实现特定恶意功能的一类程序。

7、 问题:以下哪个恶意代码主要用于窃取伊朗工业控制系统数据?【推荐阅读:震网事件的九年再复盘与思考(作者:antiylab)】
选项:
A:Stuxnet
B:Duqu
C:Flame
D:CIH
答案: 【Duqu

8、 问题:在震网(StuxNet)蠕虫的攻击事件中,以下哪个漏洞用于进入与互联网隔离的内网之中?【推荐阅读:震网事件的九年再复盘与思考(作者:antiylab)】
选项:
A:MS10-061:打印机后台程序服务漏洞
B:MS08-017:RPC远程执行漏洞
C:MS10-046:快捷方式文件解析漏洞
D:MS10-073:内核模式驱动程序漏洞
答案: 【MS10-046:快捷方式文件解析漏洞

9、 问题:在以下防护工具或系统中,可有效用于隔离安全风险的是?
选项:
A:VMWare
B:SandboxIE
C:EMET
D:HIPS
答案: 【VMWare;
SandboxIE

10、 问题:以下哪些属于电脑被感染恶意软件后可能导致的后果?
选项:
A:屏幕操作被录像
B:键盘击键被记录
C:电脑爆炸
D:电脑资料被盗
答案: 【屏幕操作被录像;
键盘击键被记录;
电脑资料被盗

C2 计算机引导与磁盘结构等 C2 单元测试

1、 问题:在传统BIOS的MBR引导模式下,以下关于Windows操作系统引导过程的顺序,正确的是?
选项:
A:BIOS ->NTLDR(BOOTMGR)->DBR->MBR
B:BIOS -> MBR ->DBR ->NTLDR(BOOTMGR)
C:MBR->DBR->NTLDR(BOOTMGR)->BIOS
D:MBR ->BIOS ->DBR ->NTLDR(BOOTMGR)
E:BIOS->MBR->NTLDR(BOOTMGR)->DBR
答案: 【BIOS -> MBR ->DBR ->NTLDR(BOOTMGR)

2、 问题:80X86处理器的常态工作处理模式是?
选项:
A:虚实模式、保护模以及虚拟86模式
B:虚拟86模式
C:实模式
D:保护模式
答案: 【保护模式

3、 问题:PAE内存分页模式下,在进行虚拟地址到物理地址转化计算中,一个32位虚拟地址(线性地址)可以划分为4个部分:页目录指针表项(PDPTE)、页目录表项(PDE)、页表项(PTE),以及页内偏移。32位虚拟地址0x00403016对应的PDE=__。
选项:
A:0
B:1
C:2
D:3
E:4
答案: 【2

4、 问题:硬盘中线性逻辑寻址方式(LBA)的寻址单位是?
选项:
A:簇
B:柱面
C:磁道
D:扇区
E:磁头
答案: 【扇区

5、 问题:在MBR分区格式下,一个分区大小不能超过______TB。
选项:
A:1
B:2
C:4
D:8
答案: 【2

6、 问题:NTFS文件系统下,如果一个文件较大,NTFS将开辟新空间存放File的具体数据,其通过文件记录(File Record)中的___指明各部分数据的起始簇号和占用簇的个数?
选项:
A:FR头
B:$DATA 
C:Data Run 
D:MFT记录号
E:FAT表项中的簇链表
答案: 【Data Run 

7、 问题:NTFS文件系统中,文件内容的存放位置是?
选项:
A:MFT或数据区
B:MFT
C:数据区
D:DBR
答案: 【MFT或数据区

8、 问题:在FAT32分区下,当文件被放入回收站之后,该文件目录项中的以下哪部分数据将发生变化?
选项:
A:首簇高位
B:文件名的第一个字节
C:首簇低位
D:文件大小
答案: 【文件名的第一个字节

9、 问题:在FAT32分区下,当文件通过Shift+Del的方式删除之后,以下哪个部分将发生变化?
选项:
A:目录项中的文件名首字节,首簇高位,文件对应的FAT表项,以及文件内容
B:目录项中的文件名首字节,首簇高位,以及文件对应的FAT表项
C:仅目录项中的文件名首字节和文件对应的FAT表项
D:仅首簇高位和文件对应的FAT表项
答案: 【目录项中的文件名首字节,首簇高位,以及文件对应的FAT表项

10、 问题:电脑被感染计算机病毒之后,通过更换硬盘可以彻底防止任何病毒再生。
选项:
A:正确
B:错误
答案: 【错误

11、 问题:hello25.exe程序从系统的user32.dll模块中引入了MessageBoxA函数以实现弹框功能。当hello25.exe程序被执行时,user32.dll被装载之后位于进程内存空间的内核区。
选项:
A:正确
B:错误
答案: 【错误

12、 问题:内存内核区的所有数据是所有进程共享的,用户态代码可以直接访问。
选项:
A:正确
B:错误
答案: 【错误

13、 问题:Windows环境下,默认情况下每个进程均可以直接访问其他进程的用户区内存空间。
选项:
A:正确
B:错误

本门课程剩余章节答案为付费内容
本文章不含期末不含主观题!!
本文章不含期末不含主观题!!
支付后可长期查看
有疑问请添加客服QQ 2356025045反馈
如遇卡顿看不了请换个浏览器即可打开
请看清楚了再购买哦,电子资源购买后不支持退款哦
点我支付 ¥5
  已支付?输入手机号或商家订单号阅读

   

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注