恶意代码检测-章节测验

恶意代码检测-章节测验

题量: 5 满分: 100.0 截止时间: 2025-06-16 23:59:00

 

第1次作答 本次成绩100分

一. 单选题（共5题）

1

【单选题】特征码是从恶意代码中提取的，能够唯一代表某个恶意代码家族或变种，并被杀毒软件纳入到特征库的（          ）。

• A、

  一段特别的代码

• B、

  字符串

• C、

  引入函数节

• D、

  字节流

我的答案：

D

 

20.0分

AI讲解

2

【单选题】以下不属于恶意代码静态特征的是（             ）。

• A、

  IAT表

• B、

  字节码图像化

• C、

  调用API函数的时间序列

• D、

  angr或IDA工具调试时的基本块

我的答案：

C

 

20.0分

AI讲解

3

【单选题】

（          ）是FireEye公司开源的静态分析工具，通过静态分析二进制文件，识别其潜在的攻击模式和功能，且能与ATT&CK框架战术-技术映射。

 

• A、

  CAPE

• B、

  CAPA

• C、

  angr

• D、

  Noriben 

我的答案：

B

 

20.0分

AI讲解

4

【单选题】

（            ）是一个动态二进制插桩工具，用于在运行时对程序进行插桩和分析。它可以在不修改源代码的情况下，动态地插入自定义代码来监控、分析和修改程序的执行行为。

 

• A、

  pin

• B、

  angr

• C、

  CAPA

• D、

  cuckoo

我的答案：

A

 

20.0分

AI讲解

5

【单选题】（         ）沙箱需要跟ProcMon程序配合，才能动态检测恶意代码。

• A、

  cuckoo

• B、

  CAPE

• C、

  Noriben

• D、

  pin

我的答案：

C