合并进度条与鼠标样式

引导区和PE病毒-章节测验

引导区和PE病毒-章节测验
题量: 20 满分: 100.0 截止时间: 2025-06-16 23:59:00

查看作答记录
第2次作答 本次成绩100分
一. 单选题(共15题)
1
【单选题】引导型病毒是指寄生在( )的计算机病毒。
A、
主引导扇区

B、
磁盘引导扇区

C、
主引导扇区或磁盘引导扇区

D、
磁盘的0面0道第1扇区

我的答案:C
5.0分
AI讲解
2
【单选题】以下属于感染硬盘的主引导区的病毒是( )。
A、
大麻病毒

B、
小球病毒

C、
Girl病毒

D、
熊猫烧香

我的答案:A
5.0分
AI讲解
3
【单选题】以下属于感染硬盘的的活动分区引导记录的病毒是( )。
A、
大麻病毒

B、
火炬病毒

C、
小球病毒

D、
宏病毒

我的答案:C
5.0分
AI讲解
4
【单选题】引导型病毒加载病毒自身代码到内存的( )地址处。
A、
0000H

B、
7C00H

C、
0413H

D、
CS:100H

我的答案:B
5.0分
AI讲解
5
【单选题】引导型病毒修改( )中断的入口地址,使之指向病毒中断服务程序,当系统或用户进行磁盘读写时,就会激活病毒。
A、
INT 21H

B、
INT 01H

C、
INT 11H

D、
INT 13H

我的答案:D
5.0分
AI讲解
6
【单选题】主引导记录签名是( )和( )。
A、
MZ和PE

B、
0x55和0xAA

C、
MZ和NE

D、
0E9H和3CH

我的答案:B
5.0分
AI讲解
7
【单选题】
引导型病毒修改内存容量标志单元( ),在原有值的基础上减去病毒长度,使得病毒代码能够常驻内存高端。

A、
7C00H

B、
0413H

C、
CS:100H

D、
0E9H

我的答案:B
5.0分
AI讲解
8
【单选题】
DOS系统通过把控制传递( )处的指令而启动COM文件程序。

A、
CS:100H

B、
7C00H

C、
0413H

D、
3CH

我的答案:A
5.0分
AI讲解
9
【单选题】COM格式文件最大是( )。
A、
4GB

B、
16KB

C、
4KB

D、
64KB

我的答案:D
5.0分
AI讲解
10
【单选题】DOS系统装入COM文件时,先在内存建立一个长度为( )的PSP,然后将整个文件装载于 PSP 上端,不进行重定位操作
A、
256字节

B、
101H

C、
0413H

D、
0E9H

我的答案:A
5.0分
AI讲解
11
【单选题】以下对PE文件格式,说法不正确的是( )。
A、
一个16位PE文件的寻址空间是4G。

B、
PE文件格式来源于Unix的COFF格式。

C、
Win32环境下的PE格式文件:exe可执行文件、dll动态链接库文件和scr屏幕保护程序。

D、
PE文件是使用Win32环境和NT(New Technology)内核系统的可执行文件格式。

我的答案:A
5.0分
AI讲解
12
【单选题】以下选项,属于PE文件默认代码节的是( )。
A、
Section .rdata

B、
Section .rsrc

C、
Section .text

D、
Section .data

我的答案:C
5.0分
AI讲解
13
【单选题】以下选项,属于PE文件的引入函数节的是( )。
A、
Section .text

B、
Section .rdata

C、
Section .data

D、
Section .rsrc

我的答案:B
5.0分
AI讲解
14
【单选题】对于PE文件中有很多“00”字节,说法不正确的是( )。
A、
这是由于PE文件的文件节对齐粒度和内存节对齐粒度造成的。

B、
这是由感染PE文件的恶意代码造成的。

C、
恶意软件可以利用这些空白区填充恶意代码。

D、
CIH病毒就是利用这些“00”字节,填充恶意代码。

我的答案:B
5.0分
AI讲解
15
【单选题】可以根据PE文件的MZ头定位PE文件标记,以下说法正确的是( )。
A、
3CH处显示“PE”

B、
在3CH处显示PE头的地址

C、
PE文件开始的两个字节

D、
在0030H行末尾显示“PE”

我的答案:B
5.0分
AI讲解
二. 填空题(共5题)
16
【填空题】
已知PE文件的ImageBase为400000H,RVA为1000H,那么,该PE文件的VA地址是( )。

提示:采用16进制填写,大写H表示。

我的答案:
5.0分
第一空:
401000H

AI讲解
17
【填空题】
PE文件的文件节对齐粒度是( )。

提示:采用16进制填写,大写H表示。

我的答案:
5.0分
第一空:
0x200H

AI讲解
18
【填空题】
PE文件的内存节对齐粒度是( )。

提示:采用16进制填写,大写H表示。

我的答案:
5.0分
第一空:
0x1000H

AI讲解
19
【填空题】PE文件病毒感染时会在宿主上附加代码,但每次感染内存地址不同,修改代码内的地址是不现实的,所以,需要使用( )技术。
我的答案:
5.0分
第一空:
重定位

AI讲解
20
【填空题】
已知宿主程序某变量的实际地址是00801009H、偏移地址是00401009H,病毒程序的var变量的偏移地址是00401000H,那么,病毒程序的var变量的实际地址是( )。

提示:采用16进制,大写H表示。

我的答案:
5.0分
第一空:
00801000H

posted @ 2025-06-15 15:01  KNOCK2  阅读(21)  评论(0)    收藏  举报