信息安全知识竞赛
恶意行为分析通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为,若是,该应用可能包含恶意代码。
题目
恶意行为分析通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为,若是,该应用可能包含恶意代码。
参考答案和解析
正确答案:正确
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
恶意代码的特征表现在恶意的目的、()和通过执行发生作用。
正确答案:本身是程序
第2题:
恶意代码的特征表现在()、本身是程序和通过执行发生作用。
正确答案:恶意的目的
第3题:
恶意代码的特征主要体现在三个方面:恶意的目的、()和通过执行发生作用。
参考答案:本身是程序
第4题:
恶意代码的动态分析方法,是指在不运行恶意代码的情况下,利用反汇编等分析工具,对给定程序的静态特征和功能模块进行分析的方法。
正确答案:错误
第5题:
正常行为分析是通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为。
正确答案:错误
第6题:
恶意代码的静态分析方法,是指在虚拟机等沙箱中运行恶意代码,监视其行为,获得相应的执行路径和相关语义信息的方法。
正确答案:错误
第7题:
恶意代码状态对比方法对程序执行前后、执行不同时刻的系统状态进行比较,从而分析获取程序的行为。
正确答案:正确
第8题:
以下说法不正确的是( )
A.扫描器是反病毒软件的核心,决定着反病毒软件的杀毒效果。大多数反病毒软件同时包含多个扫描器。
B.恶意行为分析是通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为。
C.基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并分析它们的特征或行为,但是这可能会给系统带来安全问题。
D.在恶意代码检测技术中,沙箱技术会破坏主机上或其他程序数据。
B.恶意行为分析是通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为。
C.基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并分析它们的特征或行为,但是这可能会给系统带来安全问题。
D.在恶意代码检测技术中,沙箱技术会破坏主机上或其他程序数据。
答案:D
解析:
沙箱里的资源被虚拟化或被间接化,沙箱里的不可信程序的恶意行为往往会被限制在沙箱中。
第9题:
通过对恶意代码的静态分析方法不能够获得()信息。
- A、恶意代码的结构
- B、恶意代码各模块关系
- C、函数调用信息
- D、运行状态
正确答案:D
第10题:
恶意代码行为跟踪方法可以动态地获取进程执行过程中的操作。
正确答案:正确