吉林大学21秋《计算机维护与维修》离线作业2答案第93期

吉林大学21秋计算机维护与维修离线作业2-001答案1. 一个网络程序通常有两个端点：服务端和客户端。而恶意代码只能是这两端中客户端。( )A.正确B.错误参考答案：B2. 下列表明是全局变量的汇编代码是( )。A.mov eax，dword_40CF60B.mov eax，ebp-4C.mov eax，ebpvar_4D.mov dword_40CF60，eax参考答案：D3. 以下说法错误的是( )。A.OllyDbg可以很容易修改实时数据，如寄存器和标志。它也可以将汇编形式的修补代码直接插入到一个程序B.OllyDbg可以使用00项或nop指令填充程序C.键单击高亮的条件跳转指令，然后选择BinaryFill with NOPs，该操作产生的结果时NOP指令替换了JNZ指令，这个过程会把那个位置上的NOP永久保存在磁盘上，意味着恶意代码以后会接受任意输入的密钥D.当异常发生时，OllyDbg会暂停运行，然后你可以使用进入异常、跳过异常、运行异常处理 等方法，来决定是否将异常转移到应用程序处理参考答案：C4. 以下关于CPU频率关系描述正确的是( )。A.主频等于外频乘以倍频B.外频等于倍频乘以主频C.倍频等于外频乘以主频D.主频等于倍频也等于外频参考答案：A5. 下面不属于DoS攻击的是( )。A.Smurf攻击B.Ping of Death攻击C.Land攻击D.TFN攻击参考答案：D6. 以下对各断点说法错误的是( )。A.查看堆栈中混淆数据内容的唯一方法时：待字符串解码函数执行完成后，查看字符串的内容，在字符串解码函数的结束位置设置软件断点B.条件断点是软件断点中的一种，只有某些条件得到满足时这个断点才能中断执行程序C.硬件断点非常强大，它可以在不改变你的代码、堆栈以及任何目标资源的前提下进行调试D.OllyDbg只允许你一次设置一个内存断点，如果你设置了一个新的内存断点，那么之前设置的内存断点就会被移除参考答案：C7. 对应a+的汇编代码是( )。A.move eax，ebpvar_4B.sub eax，ebpvar_8C.sub eax，1D.add eax，1参考答案：D8. 以下注册表根键中( )保存对本地机器全局设置。A.HKEY_LOCAL_MACHINE(HKLM)B.HKEY_CURRENT_USER(HKCU)C.HKEY_CLASSES_ROOTD.HKEY_CURRENT_CONFIG参考答案：A9. 以下运行DLL文件的语法格式不正确的是( )。A.C：rundll32.exe rip.dll，InstallB.C：rundll32.exe rip.dllC.C：rundll32 rip.dll，InstallService ServiceName C：net start ServiceNameD.C：sc rip.dll参考答案：D10. 专用密钥由双方共享。( )A.正确B.错误参考答案：A11. 电源技术指标包括( )。A.多国认证标记B.噪音和滤波C.电源效率D.发热量参考答案：ABC12. 目前最流行的P4CPU的插槽类型是( )。目前最流行的P4CPU的插槽类型是( )。A、Socket370B、Socket423C、Socket478D、SlotA正确答案：C13. 在磁盘中，0磁道是位于离圆心最远的磁道( )。在磁盘中，0磁道是位于离圆心最远的磁道( )。A、错误B、正确正确答案：B14. 以下方法中是识别标准加密算法的方法是( )。A.识别涉及加密算法使用的字符串B.识别引用导入的加密函数C.搜索常见加密常量的工具D.查找高熵值的内容参考答案：ABCD15. 下列不属于操作系统的软件是( )。A.linuxB.windows 98C.AutocadD.unix参考答案：C16. 当调试可以修改自身的代码的代码时，应该设置什么类型的断点?( )A.软件执行断点B.硬件执行断点C.条件断点D.非条件断点参考答案：B17. 显示器视频带宽与分辨率和刷新频率有关，视频带宽越大越好( )。显示器视频带宽与分辨率和刷新频率有关，视频带宽越大越好( )。A、错误B、正确正确答案：B18. 用IDA Pro对一个程序进行反汇编时，字节偶尔会被错误的分类。可以对错误处按( )键来取消函数代码或数据的定义。A.C键B.D键C.shiftD键D.U键参考答案：D19. 计算机无法启动，开机无显示，有报警声，最不可能的原因是( )。A.CPU没插好B.显卡接触不良C.内存接触不良D.没有内存参考答案：A20. 目前大多数微机中，要想使用BIOS对CMOS参数进行设置，开机后，应按下的键是( )。A.CTRLB.SHIFTC.空格D.DEL参考答案：D21. 以下哪些是常用的虚拟机软件?( )A.VMware PlayerB.VMware StationC.VMware FusionD.VirtualBox参考答案：ABCD22. DLL注入时，启动器恶意代码没有调用一个恶意函数。如前面所述，恶意的代码都位于DllMain函数中，当操作系统将DLL加载到内存时，操作系统会自动调用这些代码。DLL注入启动器的目的用恶意DLL作为参数，调用createRemoteThread创建远程线程LoadLibrary。( )A.正确B.错误参考答案：A23. 病毒特征码关注是恶意代码对系统做什么，而主机特征码关注恶意代码本身的特性。( )A.正确B.错误参考答案：B24. shr和shl指令用于对寄存器做位移操作。( )A.正确B.错误参考答案：A25. 反病毒程序在对付多态病毒时通常运用的扫描算法是( )。A.串扫描程序B.病毒过滤法C.入口点扫描D.通配符适配参考答案：C26. 异常是恶意代码、恶意代码分析或者调试所独有的。( )A.正确B.错误参考答案：B27. 线程创建需要系统开销，( )能够调用一个现有的线程。A.进程注入B.直接注入C.Hook注入D.APC注入参考答案：D28. 给CPU降温可以使用风冷和水冷( )。给CPU降温可以使用风冷和水冷( )。A、错误B、正确正确答案：B29. 液晶显示器的色彩表现力比CRT显示器好( )。液晶显示器的色彩表现力比CRT显示器好( )。A、错误B、正确正确答案：A30. ApateDNS在本机上监听UDP( )端口。A.53B.69C.161D.80参考答案：A31. 要插入一个跨反汇编窗口，并且在任何时候只要存在对你添加注释的地址的交叉引用就重复回显，应该按( )键。A.;B.：C.shiftD.ctrl参考答案：A32. 在设计系统安全策略时要首先评估可能受到的安全威胁。( )A.正确B.错误参考答案：A33. 微软fastcall约定备用的寄存器是( )。A.EAXB.ECXC.EDXD.EBX参考答案：BC34. 后门的功能有( )。A.操作注册表B.列举窗口C.创建目录D.搜索文件参考答案：ABCD35. 恶意代码经常使用自创的加密方法，比如将多个简单加密方法组装到一起。( )A.正确B.错误参考答案：A36. 以下哪种互联网连接模式允许虚拟机与物理机连接到相同的物理网卡上?( )A.bridgedB.NETC.Host-onlyD.Custom参考答案：A37. 能调试内核的调试器是( )。A.OllyDbgB.IDA ProC.WinDbgD.Process Explorer参考答案：C38. 以下哪些是LCD与CRT相比的优点( )。以下哪些是LCD与CRT相比的优点( )。A、亮度B、对比度C、无辐射D、可视面积正确答案：C,D39. APC可以让一个线程在它正常的执行路径运行之前执行一些其他的代码。每一个线程都有一个附加的APC队列，它们在线程处于( )时被处理。A.阻塞状态B.计时等待状态C.可警告的等待状态D.被终止状态参考答案：C40. 所有服务都存在于注册表中，如果一个服务的注册表键被移除，则这个服务依旧能能启动。( )A.正确B.错误参考答案：B41. 在通用寄存器中，( )是基址寄存器。A.EAXB.EBXC.ECXD.EDX参考答案：B42. 台式机的机箱厚度至少应该在( )MM以上。A.0.3B.0.5C.0.7D.1参考答案：B43. 我们通常说的“BIOS设置”或“COMS设置”其完整的说法是( )。A.利用BIOS设置程序对CMOS参数进行设置B.利用CMOS设置程序对BIOS参数进行设置C.利用CMOS设置程序对CMOS参数进行设置D.利用BIOS设置程序对BIOS参数进行设置参考答案：A44. 主板中的芯片组常采用二片结构，有( )。A.北桥芯片B.南桥芯片C.ECCD.RAID参考答案：AB45. 下列对进程浏览器属性栏的描述错误的是( )。A.线程标签显示所有活跃的线程B.TCP/IP标签活跃的连接和进程监听的端口C.镜像标签显示磁盘上可执行程序的路径D.字符串标签，通过比较包含在磁盘上可执行文件的字符串与内存中同一个可执行文件的字符串，来看两者是否相同参考答案：D46. 哪些不是硬盘的指标( )。A.转数B.单碟容量C.形状D.缓存容量参考答案：C47. 注入shellcode属于( )。A.进程注入B.DLL注入C.钩子注入D.直接注入参考答案：D48. 计算机安全不包括( )。A.实体安全B.系统安全C.环境安全D.信息安全参考答案：C49. 调试器可以用来改变程序的执行方式。可以通过修改( )方式来改变程序执行的方式。A.修改控制标志B.修改指令指针C.修改程序本身D.修改文件名参考答案：ABC50. 内存中的( )节用于函数的局部变量和参数，以及控制程序执行流。A.数据B.堆C.代码D.栈参考答案：D