信息安全知识竞赛
判断题恶意代码检测中,启发式检测技术是为了弥补特征码扫描技术无法检测未知病毒的缺陷而提出的。A 对B 错
题目
判断题
恶意代码检测中,启发式检测技术是为了弥补特征码扫描技术无法检测未知病毒的缺陷而提出的。
A
对
B
错
参考答案和解析
正确答案:
错
解析:
暂无解析
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
以下说法不正确的是( )
A.扫描器是反病毒软件的核心,决定着反病毒软件的杀毒效果。大多数反病毒软件同时包含多个扫描器。
B.恶意行为分析是通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为。
C.基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并分析它们的特征或行为,但是这可能会给系统带来安全问题。
D.在恶意代码检测技术中,沙箱技术会破坏主机上或其他程序数据。
B.恶意行为分析是通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为。
C.基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并分析它们的特征或行为,但是这可能会给系统带来安全问题。
D.在恶意代码检测技术中,沙箱技术会破坏主机上或其他程序数据。
答案:D
解析:
沙箱里的资源被虚拟化或被间接化,沙箱里的不可信程序的恶意行为往往会被限制在沙箱中。
第2题:
根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于网络的检测方式。
- A、基于特征码的扫描技术
- B、基于行为的检测
- C、基于沙箱技术的检测
- D、基于蜜罐的检测
正确答案:D
第3题:
在特征判定技术中,专门用来寻找未知病毒以及与已知病毒特征接近、但还未被收录的病毒的方法称为(53)。
A.比较法
B.校验和检测法
C.特征扫描法
D.启发式扫描法
正确答案:D
解析:本题考查计算机病毒特征判定技术的基本知识。特征判定技术是根据病毒程序的特征对病毒进行分类处理的技术,主要包括比较法、校验和检测法、特征扫描法和启发式扫描法。其中,启发式扫描是为了克服传统扫描工具不能检测未知病毒的缺点而提出的新技术,它专门用来寻找未知病毒以及与已知病毒特征接近、但还未被收录的病毒。它检查一个文件的特征,例如大小或结构体系,并且通过代码的行为来确定被感染的可能性。启发式检测技术也被用来寻找那些已知的、不提供自身特征的病毒,如一些新的变形病毒。
解析:本题考查计算机病毒特征判定技术的基本知识。特征判定技术是根据病毒程序的特征对病毒进行分类处理的技术,主要包括比较法、校验和检测法、特征扫描法和启发式扫描法。其中,启发式扫描是为了克服传统扫描工具不能检测未知病毒的缺点而提出的新技术,它专门用来寻找未知病毒以及与已知病毒特征接近、但还未被收录的病毒。它检查一个文件的特征,例如大小或结构体系,并且通过代码的行为来确定被感染的可能性。启发式检测技术也被用来寻找那些已知的、不提供自身特征的病毒,如一些新的变形病毒。
第4题:
恶意代码检测中,启发式检测技术是为了弥补特征码扫描技术无法检测未知病毒的缺陷而提出的。
正确答案:正确
第5题:
特征码扫描方式效率较高,但是缺点是不能检测到未知的新病毒或者病毒变种。
正确答案:正确
第6题:
软件安全技术是信息安全技术体系结构之一,现有的软件安全技术包括()
- A、恶意代码分析与检测
- B、访问控制检测
- C、操作系统检测
- D、软件缺陷与漏洞分析
- E、软件代码的安全
正确答案:A,D,E
第7题:
反病毒技术最常用的、最简单的是哪种技术?()
- A、特征码技术
- B、校验和技术
- C、行为检测技术
- D、虚拟机技术
正确答案:A
第8题:
以下关于各种反病毒技术的说法中,正确的是:
A. 特征值检测方法检测准确,误报警率低,但是不可识别病毒的名称,不能检查未知病毒和多态性病毒
B. 校验和技术能检测到未知病毒,对付隐蔽性病毒效率较高,但是会误报警,不能识别病毒名称
C. 启发式扫描能检查出许多未知的新病毒,而且不会出现误报、虚报等情况
D. 以上3中反病毒技术都不能有效解决多态性病毒
B. 校验和技术能检测到未知病毒,对付隐蔽性病毒效率较高,但是会误报警,不能识别病毒名称
C. 启发式扫描能检查出许多未知的新病毒,而且不会出现误报、虚报等情况
D. 以上3中反病毒技术都不能有效解决多态性病毒
答案:D
解析:
第9题:
恶意代码检测中,特征码扫描技术可以检测未知病毒。
正确答案:错误
第10题:
基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并分析它们的特征或行为,但是这可能会给系统带来安全问题。
正确答案:正确