违法和不良信息举报 联系客服
免费注册 登录

木马程序可以独立存在于存储介质中,一般不具有寄生性和传染性,木马

题目

木马程序可以独立存在于存储介质中,一般不具有寄生性和传染性,木马的执行一般也不需要用户激活,而是具有较强的主动性。木马程序的主要特点有()

  • A、由控制端与被控端组成
  • B、通信功能与远程控制能力强
  • C、反查杀和自恢复能力强
  • D、隐蔽性与欺骗性强
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

以下关于木马程序的叙述中,正确的是( )。

A.木马程序主要通过移动磁盘传播B. 木马程序的客户端运行在攻击者的机器上C. 木马程序的目的是使计算机或网络无法提供正常的服务D. Sniffer是典型的木马程序


正确答案:B

第2题:

甲涉嫌利用木马程序盗取Q币并转卖他人,公安机关搜查其住处时,发现一个U盘内存储了用于盗取账号密码的木马程序。关于该U盘的处理,下列哪些选项是正确的?

  

A.应扣押U盘并制作笔录

B.检查U盘内的电子数据时,应将U盘拆分过程进行录像

C.公安机关移送审查起诉时,对U盘内提取的木马程序,应附有该木马程序如何盗取账号密码的说明

D.如U盘未予封存,且不能补正或作出合理解释的,U盘内提取的木马程序不得作为定案的根据

答案:A,B,C,D
解析:
选项 A 正确。《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第八条第一款规定,收集、提取电子数据,能够扣押电子数据原始存储介质的,应当扣押、封存原始存储介质,并制作笔录,记录原始存储介质的封存状态。选项 B 正确。《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第十六条第二款规定,电子数据检查,应当对电子数据存储介质拆封过程进行录像,并将电子数据存储介质通过写保护设备接入到检查设备进行检查;有条件的,应当制作电子数据备份,对备份进行检查;无法使用写保护设备且无法制作备份的,应当注明原因,并对相关活动进行录像。选项 C 正确。《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第十九条规定,对侵入、非法控制计算机信息系统的程序、工具以及计算机病毒等无法直接展示的电子数据,应当附电子数据属性、功能等情况的说明。对数据统计量、数据同一性等问题,侦查机关应当出具说明。选项 D 正确。《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第二十七条规定,电子数据的收集、提取程序有下列瑕疵,经补正或者作出合理解释的,可以49采用;不能补正或者作出合理解释的,不得作为定案的根据:(一)未以封存状态移送的;(二)笔录或者清单上没有侦查人员、电子数据持有人(提供人)、见证人签名或者盖章的;(三)对电子数据的名称、类别、格式等注明不清的;(四)有其他瑕疵的。

第3题:

完整的特洛伊木马程序,一般由两个部分组成:服务器程序和______。


正确答案:
控制器程序
【解析】完整的特洛伊木马程序,一般由两个部分组成:服务器程序和控制器程序。

第4题:

简述一般病毒、木马程序、蠕虫病毒在定义上的区别。


正确答案: (1)计算机病毒的定义为:
编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
(2)木马程序的定义为:木马是一种在远程计算机之间建立起连接,使远程计算机能够通过网络控制本地计算机的程序。
(3)端虫病毒的定义为:
蠕虫病毒是自包含的程度,它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中,蠕虫不将自身附着到宿主程序,它是一种独立只能程度,对网络造成拒绝服务。

第5题:

根据木马程序的原理,简单说明你将根据哪些现象来判断你的系统是否感染木马程序。


正确答案:可采用以下方法进行判断:
(1)木马多以独立的进程存在,因此可以通过检查系统运行的进程来检查是否存在可疑进程,这种进程一般占用较多的CPU资源,如使用任务管理器查看系统正在运行的进程;
(2)有些木马病毒为了隐藏自己不以进程存在而是作为服务运行,检查系统正在运行的服务,查看有没有可疑的服务存在;如可以使用Windows自带的管理工具服务管理器检查;
(3)木马程序一般要监听某个端口,因此可以通过检查系统目前正在监听的端口来判断;如可以使用命令行工具 netstat –an命令检查;
(4)木马为了自启动多要修改注册表,因此可通过检查注册表中是否有可疑的自动运行的程序来判断;

第6题:

以下关于木马程序的描述中,错误的是

A.木马分为客户端和服务端
B.木马经常被伪装成游戏
C.木马程序的客户端运行中攻击者的机器上
D.木马程序的目的是使网络无法提供正常服务

答案:D
解析:
木马程序的目的是窃取资料、控制用户计算机的目的。

第7题:

木马程序会驻留用户计算机系统,黑客可以使用木马程序任意修改用户。

A

B



第8题:

什么是特洛伊木马程序?特洛伊木马程序的名词解释是什么?


答案:是一种秘密潜伏的能够通过远程网络进行控制的恶意程序。控制者可以控制被秘密植入木马的计算机的一切动作和资源,是恶意攻击者进行窃取信息等的工具。


第9题:

一般木马程序包括()和()两个程序。


正确答案:服务器端;客户端

第10题:

()软件不能防范木马程序.


正确答案:ARP防火墙

更多相关问题
相关内容