信管网案例分析
导航
导航
2020年10月13日来源:信管网 作者:cnitpm
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。
2017年5月,勒索软件WanaCry席卷全球,国内大量高校及企事业单位的计算机被攻击,文件及数据被加密后无法使用,系统或服务无法正常运行,损失巨大。
【问题1】(2分)
按照恶意代码的分类,此次爆发的恶意软件属于哪种类型?
【问题2】(2分)
此次勒索软件针对的攻击目标是Windows还是Linux类系统?
【问题3】(6分)
恶意代码具有的共同特征是什么?
【问题4】(5分)
由于此次勒索软件需要利用系统的SMB服务漏洞(端口号445)进行传播,我们可以配置防火墙过滤规则来阻止勒索软件的攻击,请填写表1-1中的空(1)-(5),使该过滤规则完整。
注:假设本机IP地址为:1.2.3.4,”*”表示通配符。
查看答案
参考答案:
参考解析:www.cnitpm.com/st/3899519429.html
信管网考友试题答案分享:
信管网cnitpm3968333062:
1.蠕虫
2.windows
3.具有恶意的目的;自身是计算机程序;通过执行发生作用。
4.(1)*.*.*.* (2)* (3)445 (4)tcp(5)*
信管网cnitpm3993895434:
* * 445 http
信管网今天学习了么:
问题1:蠕虫勒索病毒
问题2:windows系统
问题3:具有自有复制、主动传播特性
问题4:* >1024 445 smb *
信管网cnitpm439753710:
【1】:蠕虫
【2】:windows
【3】:恶意代码具有的共同特征:1、有恶意的目的;2、都是计算机程序;3、通过执行发挥作用
【4】:(1)*.*.*.(2)*(3)445(4)tcp(5)*
信管网cnitpm306814025:
问题1:蠕虫
问题2:windows系统
问题3:本身是计算机程序
对系统有破坏性
问题4:1、* 2、>1024 3、445 4、tcp 5 0
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐
