软考信息安全工程师考试知识点填空检测（14）

为方便软考考生对信息安全工程师考试知识点的检测，希赛软考频道为考生带来软考信息安全工程师考试知识点填空检测的内容（完整版可在本文文首本文资料处或文末的资料下载栏目下载）。

软考信息安全工程师考试知识点填空检测（14）内容如下：

第14章 恶意代码防范技术原理

1 考点精讲

1.1恶意代码概述

1.恶意代码的行为不尽相同，破坏程度也各不相同，但它们的作用机制基本相同。其作用过程可分为（ ）、（ ）、（ ）、（ ）、（ ）和（ ）等6步。

2.恶意代码生存技术

1.2计算机病毒分析与防护

1.计算机病毒是一组具有自我复制、传播能力的程序代码。所有计算机病毒都具备（ ）、（ ）、（ ）和（ ）。

2.计算机病毒由（ ）、（ ）和（ ）等三部分组成。

3.计算机病毒的生命周期主要有（ ）和（ ）等两个阶段。

4.计算机病毒常见类型与技术

5.计算机病毒防范策略与技术

1.对计算机文件及磁盘引导区进行计算机病毒检测，主要方法包括（ ）、（ ）、（ ）和（ ）。

2.阻断计算机病毒传播途径具体方法包括（ ）、（ ）、（ ）。

3.主动查杀计算机病毒的主要方法包括（ ）、（ ）。

4.计算机病毒应急响应和灾备技术和措施主要包括（ ）、（ ）、（ ）和计算机病毒应急响应预案等方面。

1.3网络蠕虫分析与防护

1.网络蠕虫是一种具有（ ）和（ ）、（ ）的恶意程序。

2.网络蠕虫由（ ）、（ ）、（ ）和（ ）等四个功能模块构成。

3.根据网络蠕虫发现易感主机的方式，可以将网络蠕虫的传播方法分成三类，即（ ）、（ ）、（ ）。

4.网络蠕虫漏洞利用技术包括（ ）、（ ）、（ ）、（ ）和（ ）。

1.4僵尸网络分析与防护

1.僵尸网络是指攻击者利用入侵手段将（ ）植入目标计算机上，进而操控受害机执行恶意活动的网络。

2.僵尸网络的工作过程包括（ ）、（ ）、（ ）。

3.僵尸网络的防御方法

（ ）：通过蜜罐尽可能地得到各种流传在网络中的bot 程序样本，通过一定的技术手段获得隐藏在代码中的登录Botnet的所需属性，比如，服务器地址、服务端口、用户名称等，再使用一个编制的模拟客户端加入到Botnet中，收集更多的信息。

（ ）：通过路由和DNS黑名单等方式屏蔽恶意的IP地址或域名。

（ ）：安装专用安全工具，清除僵尸程序。

（ ）：根据僵尸网络的通信内容和行为特征，检测网络中的异常网络流量，以发现僵尸网络。

1.5APT防护

1.高级持续威胁（简称APT）通常利用（ ）作为攻击目标系统。攻击者将恶意代码嵌入（ ）中，然后把它发送到目标人群，诱使收件人打开恶意电子文档，或单击某个指向恶意站点的链接。

2.针对高级持续威胁攻击的特点，部署（ ），检测电子文档和电子邮件是否存在恶意代码，以防止攻击者通过电子邮件和电子文档渗透入侵网络。

2 章节问答

1、计算机病毒与网络蠕虫的区别有哪些？