1病毒

以下是提取并整理后的题目与正确答案列表（无重复题目，按原顺序编号）：

1. 熊猫烧香病毒是一种（ ）病毒。

​正确答案：C​
C. 蠕虫

2. 永恒之蓝，即EternalBlue这个工具就是利用windows系统的（ ）远程执行代码漏洞。

​正确答案：A​
A. MS017-010漏洞

3. 以下哪种恶意代码能发动DDOS攻击？

​正确答案：A​
A. Cutwail

4. 按照CARO命名规则，瀑布（Cascade）病毒的变种Cascade.1701.A中的1701是（ ）。

​正确答案：B​
B. 组名

5. 已知恶意软件的SHA-256是：1bc9ab02d06ee26a82b5bd910cf63c07b52dc83c4ab9840f83c1e8be384b9254，其MD5是（ ）。

​正确答案：A​
A. f7f85d7f628ce62d1d8f7b39d8940472

6. 以下说法不正确的是（ ）。

​正确答案：C​
C. 根据恶意代码的三元组命名规则，Backdoor.Win32.InjShell.a的前缀是Backdoor。

7. 以下哪个APT恶意软件由俄罗斯国家黑客开发？

​正确答案：A​
A. Industroyer

8. 以下哪种恶意邮件病毒利用CVE-2015-1641漏洞发起网络钓鱼攻击，造成30亿美元损失？

​正确答案：A​
A. 尼日利亚钓鱼

9. 以下说法不正确的是（ ）。

​正确答案：D​
D. 反病毒软件商们通常在CARO命名的前面加一个前缀来标明病毒家族。

10. 不进行自我复制的两种病毒是（ ）。

​正确答案：A​
A. 逻辑炸弹和木马

11. DOS系统装入COM文件时，先在内存建立一个长度为（ ）的PSP。

​正确答案：A​
A. 256字节

12. 以下对PE文件格式说法不正确的是（ ）。

​正确答案：A​
A. 一个16位PE文件的寻址空间是4G。

13. 以下属于感染硬盘主引导区的病毒是（ ）。

​正确答案：A​
A. 大麻病毒

14. 以下属于感染硬盘活动分区引导记录的病毒是（ ）。

​正确答案：C​
C. 小球病毒

15. 引导型病毒加载病毒自身代码到内存的（ ）地址处。

​正确答案：B​
B. 7C00H

16. 引导型病毒修改（ ）中断的入口地址，使之指向病毒中断服务程序。

​正确答案：D​
D. INT 13H

17. 主引导记录签名是（ ）和（ ）。

​正确答案：B​
B. 0x55和0xAA

18. DOS系统通过把控制传递（ ）处的指令而启动COM文件程序。

​正确答案：A​
A. CS:100H

19. COM格式文件最大是（ ）。

​正确答案：D​
D. 64KB

20. 引导型病毒修改内存容量标志单元（ ），在原有值基础上减去病毒长度。

​正确答案：B​
B. 0413H

---

​说明​：

1. 所有题目均无重复，无需合并。
2. 答案依据题目中标记为 "isanswer":true 的选项提取。
3. 选项内容已清理HTML标签（如 <p>），保留纯文本。

: 题目及正确答案来自用户提供的题目列表。