安天实验室联合PCSHOW论坛
《木马防线暨木马知识有奖问答》活动初试试题答案

以下为安天实验室公布的本次活动初试的试题答案,以供参赛者进行参考。
一、 单项选择题.

木马防线知识部分

1、木马防线的开发商是_______.

A、 卡巴斯基实验室 B、安天实验室 C、趋势科技 D、贝尔实验室

2、木马防线的最新产品是______.

A、木马防线2005 B、木马防线2006 C、木马防线2005+ D、木马防线2006+

3、木马防线2005+的售价是多少______.

A、78元 B、88元 C、98元 D、118元

4、一套正版木马防线的序列号能安装到________台计算机.

A、1 B、2 C、3 D、4

5、下列哪项产品不是由安天实验室开发的______ .

A、木马防线 B、主机保护系统 C、天网防火墙 D、VDS网络病毒监控系统

6、木马防线的客户服务信箱为______.

A、mmfx@antiy.com

B、sales@antiy.net

C、info@antiy.net

D、submit@virusview.net

7、木马防线英文版名称为_______.

A、Antiy Ghostbusters B、Trojan Killer C、AVG Antivirus D、fsecure

8、安天盾防火墙的标志为______.

A. B. C. D.

9、木马防线2005+的升级频率是_______.

A、每天2次 B、每周3次 C、每周7次 D、每周10次

10、下列选项中不是木马防线2005+直接购买通道的是______.

A、中国共享软件注册中心

B、华军软件商城

C、新浪网

D、天空共享软件注册中心

11、安天盾防火墙中黑色警报的含义是_______.

A、系统监控发现病毒或可疑程序

B、网络监控发现了扫描或攻击等行为

C、防火墙处于正在保护您的系统,无事件发生

D、网络监控发现病毒或可疑程序

12、木马防线界面中按钮的含义是

A、在线升级 B、切换简洁界面 C、查杀 D、刷新

13、下列功能中不是木马防线2005+的简洁界面提供的是_______.

A、快速扫描 B、完全扫描 C、文件夹扫描 D、内存扫描

14、在安天盾防火墙的网络监控策略中,在哪种策略下事件中会显示用户机器的所有连接信息_______.

A、正常使用 B、高度警戒 C、系统初装 D、紧急断网

15、木马防线2005+的扩展扫描类型包括_______.

A、广告件、色情件

B、密码破解工具;敏感工具

C、远程控制工具;网络扫描工具

D、以上均包括

病毒木马知识部分

16、历史上,能够攻击计算机主板并导致其功能异常的病毒是_______.

A、冲击波(Blaster) B、震荡波(Sasser ) C、CIH D、没有过这样的病毒

17、以下是出现在任务管理器进程名,其中可能是病毒的是(不分大小写)________.

A、windows.exe B、Agb5_.exe C、QQ.exe D、EXPLORER.EXE

18、对于漏洞型蠕虫病毒,如冲击波、震荡波等,防治该类病毒的第一要素是______.

A、安装反病毒软件 B、更新系统补丁 C、开启个人防火墙 D、关闭电脑

19、手机病毒的本质是_______.

A、一段能使手机异常的代码或数据

B、手机厂商的夸大宣传
C、手机诈骗的一种手段

D、腐蚀手机芯片的生物病毒

20、目前,反病毒软件所采用技术中,最成熟、最稳定、最常用的是______.

A、启发式扫描技术

B、CRC校验技术

C、行为判断技术
D、特征码匹配技术

21、 为了达到随系统自启动的目的,木马、蠕虫、后门等有害程序通常会修改系统的______.

A、开始菜单(Start Menu)

B、控制面板项目

C、自动批处理文件(Autoexec.bat)
D、注册表自启动项(Regedit)

22、在DOS系统中,可执行文件格式分为COM和EXE两种,EXE可执行文件通常叫做MZ文件。而在Win32系统中,一种新的可执行文件格式取代了MZ文件,这种格式是______.

A、PE格式文件 B、coff格式文件 C、ext格式文件 D、以上都有可能

23、在各种漏洞报告中,我们经常听到有一类漏洞叫作缓冲区溢出漏洞, 它跟下列那种编程语言相关_______.

A、VB B、delp C、C/C++ D、以上都是

24、 计算机病毒的特性是______.

A、传染性 B、隐蔽性 C、破坏性 D、以上都是

25、如果用户的游戏帐号、系统密码等信息丢失了,罪魁祸首最可能跟下列哪种有害程序有关______.

A、蠕虫 B、木马 C、后门 D、流氓软件

26、目前,对于各种已有应用的未知病毒检查技术,不能避免的主要问题是_______.

A、系统资源占用过高 B、发生误报 C、发现未知病毒效率低下 D、以上都是

27、目前,用以对抗反病毒软件的病毒编程技术是______.

A、变形(Metamorphism)技术

B、多态(Polymorphism)技术

C、EPO技术

D、以上都是

28、对于目前主流应用的Windows系统,支持的文件系统格式有NTFS、FAT32等, 其中何者安全性更好______.

A、FAT16 B、FAT32 C、NTFS D、都一样

29、 CPU指令执行优先级别有Ring0~3之分,应该是 _______.

A、数目越低权限越高(如Ring0大于Ring3)

B、数目越高权限越高

C、不一定

D、它们执行权限随着系统类型不同而不同

30、对于内核级后门(Rootkit)来讲,它可以隐藏自身所需的________.

A、进程 B、端口 C、注册参数 D、以上都是

二、问答题.
1、简要说明木马防线2005+比木马防线2005新增的功能有几项,各是什么?
2、 木马防线和传统的反病毒软件有哪些区别?
3、某病毒命名:Worm.SymbOS.Cabir.g,请说出,其中Worm、SymbOS、Cabir、g分别表示的含义?
4、请叙述使用反病毒软件查杀病毒木马的一般步骤。