《惡意代碼基礎與防范（微課版）》-章節(jié)習題及答案 第十二章

第十二章填空：1:從惡意代碼對抗角度來看，其防治策略必須具備以下準則。（）（）（）清除能力，恢復能力，替代操作。答案:拒絕訪問能力，控制傳播能力，檢測能力。2:（）經常記錄一些敏感信息，如用戶名，計算機名，使用過的瀏覽器和曾經訪問的網站。答案:cookie3:入侵檢測系統(tǒng)IDS可以工作在兩種方式下，一種方式是IDS對（）進行一次快照，并報告任何試圖改變被監(jiān)視區(qū)域的嘗試，另一種方法復雜一些，它監(jiān)視PC或網絡動態(tài)尋找惡意行為。答案:用戶的系統(tǒng)。4:Internet內容檢查器在保護用戶不受源于（）的惡意代碼傷害的問題上的成效是不錯的。答案:HTML5:所有惡意代碼均以某種方式操縱本地系統(tǒng)，或者通過修改（）文件或者修改（）。答案:操作系統(tǒng)，應用判斷：1、來歷不明的軟件是惡意代碼的重要載體。各種來歷不明的軟件，尤其是通過網絡傳過來的軟件，不得進入計算機。 （√）2、當不使用網絡時，就不接入互聯網，或者斷開網絡連接。 （√）3、為了便于自己記憶，可以使用較為簡單的口令，以避免造成遺忘密碼的麻煩。 （×）4、TerminalService服務：即遠程控制服務，允許多位用戶連接控制一臺機器，并且在遠程計算機上顯示桌面和應用程序。如果不是哦用windows的遠程控制功能應及時禁止它。（√）5、口令破解工具是專門用來破解系統(tǒng)口令的工具，同樣也是攻防雙方必備的工具。安全防護人員通過該工具可以驗證自己的口令是否安全可靠。 （√）選擇：1、從惡意代碼對抗的角度來看,其防治策略不具備下列準則(D)A拒絕訪問能力 B檢測能力 C.控制傳播的能力 D.傳播能力2、下列不是防御惡意代碼的工具的是(D)防火墻 B入侵檢測系統(tǒng) C.蜜罐 D.WallpaperEngine3、小明想要在網上查詢有關的病毒的資料,打開了電腦卻無從下手,他向你詢問,你應該介紹他去(A)A.病毒觀察 B.百度貼吧 C.中國青年網 D.bilibili4.下列()是不正確的不存在能夠防治未來所有病毒的反病毒軟,硬件.現在的殺毒軟件能夠查殺未知病毒惡意代碼產生在前,安全手段相對滯后數據備份是防治數據丟失的重要手段關于如何建立安全的單機系統(tǒng),錯誤的是.應該吧硬盤格式為NTFS格式啟用Guest賬戶關閉多余端口設置復雜登陸口令簡答：惡意代碼的防治策略需要具備哪些準則？答：(1)拒絕訪問能力。來歷不明的軟件是惡意代碼的重要載體。各種不明來歷的軟件，尤其是通過網絡傳過來的軟件,不得進入計算機系統(tǒng)。(2)檢測能力。惡意代碼總是有機會進入系統(tǒng)，因此,系統(tǒng)中應設置檢測惡意代碼的機制來阻止外來惡意代碼的侵犯。除了檢測已知的惡意代碼外,能否檢測未知惡意代碼(包括已知行為模式的未知惡意代碼和未知行為模式的未知惡意代碼)也是一個衡量惡意代碼檢測能力的重要指標。(3)控制傳播的能力。惡意代碼防治的歷史證明,迄今還沒有一種方法能檢測出所有的惡意代碼，更沒有一種方法能檢測出所有未知惡意代碼,因此,被惡意代碼感染將是一個必然事件。關鍵是，即使惡意代碼進入系統(tǒng),也可以及時阻止惡意代碼在系統(tǒng)中任意傳播。因此，一個健全的信息系統(tǒng)必須要有控制惡意代碼傳播的能力。(4)清除能力。如果惡意代碼突破了系統(tǒng)的防護,即使它的傳播受到了控制,但也要有相應的措施將它清除掉。對于已知惡意代碼,可以使用專用惡意代碼清除軟件。對于未知類惡意代碼,在發(fā)現后使用軟件工具對它進行分析,盡快編寫出清除軟件。當然,如果有后備文件，也可使用它直接覆蓋被感染文件。5)恢復能力?！霸趷阂獯a被清除以前,就已經破壞了系統(tǒng)中的數據”,這是非常可怕但又非?？赡馨l(fā)生的事件。因此，信息系統(tǒng)應提供一種高效的方法來恢復這些數據，使數據損失盡量減到最少。(6)替代操作。當發(fā)生問題時，手頭沒有可用的技術來解決問題,但是任務又必須繼續(xù)執(zhí)行下去。為了解決這種窘況，系統(tǒng)應該提供一種替代操作方案:在系統(tǒng)未恢復前用替代系統(tǒng)工作,等問題解決以后再換回來。試討論如何才能夠真正地做到防范未來計算機病毒入侵或破壞。答：真正防止惡意代碼傳播的措施是致力于建立安全的操作系統(tǒng)，加強職責和減少默認的功能。以下是阻止惡意代碼傳播的防范措施：(1)審核所有的代碼。(2)最終的認證。(3)更安全的操作系統(tǒng)/應用程序。(4)防止未授權的代碼被篡改。(5)ISP掃描。(6)僅允許執(zhí)行已提交的內容。(7)國家安全組織。(8)更嚴厲的懲罰。制定一份企業(yè)病毒防范措施策略需要考慮哪些步驟？答：一個好的企業(yè)級惡意代碼防治策略應該考慮以下幾個步驟：開發(fā)和實現一個防御計劃使用一個可靠的惡意代碼掃描程序加固每個單獨系統(tǒng)的安全配置額外的防御工作整個防御應當涵蓋所有受控計算機和網絡中的策略和規(guī)章,包括終端用戶的培訓、列出用工具、建立對付的方法等。為了更有效地防范惡意代碼,企業(yè)中的每一臺計機都要進行統(tǒng)一配置。作為防御計劃的一部分,選擇一個優(yōu)秀的惡意代碼防范軟件是非關鍵的問題。最后,在多個工具的共同作用下,即可實現一個良好且堅固的防治體系。本策略可以作為一個大規(guī)模企業(yè)的計算機安全防御體系的一部分,也可以與企業(yè)已有的使用許可制度(AcceptableUse)和物理安全(PhysicalSecurity)政策及規(guī)章相互配合。結合實例，談談對違反信息安全法律法規(guī)的一些認識答：2014年3月22日，有安全研究人員在第三方漏洞收集平臺上報了一個題目為“攜程安全支付日志可遍歷下載導致大量用戶銀行卡信息泄露（包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)”的漏洞，上報材料指出攜程網安全支付日志可遍歷下載，導致大量用戶銀行卡信息泄露，并稱已將細節(jié)通知廠商并且等待廠商處理。一石激起千層浪，該漏洞立即引發(fā)了關于“電商網站存儲用戶信用卡等敏感信息，并存在漏洞風險”等問題的熱議。 我國內地關于計算機犯罪領域的立法較晚，但是近年來發(fā)展迅速，通過了一系列的相關法律法規(guī)，作為中國公民，我們應當嚴格遵守法律法規(guī)，不觸碰法律的底線。國家層面上的防治策略有哪些？答：完善相關法律法規(guī)及其貫徹落實工作；公安部于2000病毒防管理辦法單位應據相關規(guī)定，結合各自的情況建立惡意代碼防治制度和相應組織，將惡意代碼防治工作落到實處。在各主干網絡建立惡意代碼預警系統(tǒng)；在我國主干網絡和電子政府、金融、證券、稅務等專用網絡中建立惡意代碼預警系統(tǒng)。監(jiān)控整個網絡的惡意代碼實時疫情，及時發(fā)現、捕獲已有的惡意代碼和新出現的惡意代碼。便于及早研究應對測量，避免惡意代碼大面積傳播造成的破壞。建立多層次惡意代碼應急體系；針對惡意代碼突發(fā)性強、涉及范圍廣和破壞力高的特點，為了有效降低其危害,提高人們對惡意代碼的防治能力，應分級建立快速、有效的惡意代碼應急體系。各單位應設立專門的惡意代碼防治小組，與當地公安機關建立的應急機構和國家的惡意代碼應急體系建立信息交流機制，負責預防和疫情上報工作。在疫情呈規(guī)模性爆發(fā)時，根據國家惡意代碼應急處理中心發(fā)布的惡意代碼疫情公告，及時做好應對措施，以減少惡意代碼造成的危害。建立動態(tài)的系統(tǒng)風險評估措施；根據系統(tǒng)和業(yè)務特點，進行惡意代碼風險評估。通過評估了解它們面臨的惡意代碼威脅有哪些，并清楚哪些風險必須防范、哪些風險可以承受。確定所能承受的最大風險，以便制定相應的防治策略和