70+ câu trắc nghiệm Phân tích mã độc cơ bản có đáp án - Phần 3
28 câu hỏi
Các… được dùng để làm điểm dừng thực thi và cho phép ta quan sát trạng thái của chương trình
Breaker
Breakpoint
Broken
Hardware Breakpoint sử dụng … để dừng chương trình
Thanh ghi DR10
Thanh ghi DR7
Thanh ghi DR9
Ollybg là trình gỡ rối
Mức người dùng
Cả mức người dùng và mức nhân
Mức nhân
Gỡ rối là việc … một chương trình khác
Dịch ngược và kiểm tra
Thực thi
Kiểm tra hoạt động
Kiểm tra và thực thi
Loại breakpoint nào thường là breakpoint mặc định trên các trình gỡ rối?
Hardware breakpoint
Software breakpoint
Memory breakpoint
Khi dùng Software Breakpoint trình gỡ rối sẽ:
Ghi đè lệnh 0xCC lên vị trí đặt breakpoint
Ghi đè lệnh 0x00 lên vị trí đặt breakpoint
Ghi đè lệnh 0x0C lên vị trí đặt breakpoint
Trên ollydbg để đặt software breakpoint cần:
Sử dụng phím F2
Sử dụng Crtl +B
Thao tác trên thanh menu
Phần mềm nào sau đây giúp phòng chống mã độc:
IDS
Firewall
Tất cả các đáp án đều đúng
Anti virus
Khi nhận được một email từ địa chỉ lạ người dùng nên:
Bỏ qua email đó
Xem nội dung email đó
Xem nội dung email và các tệp đính kèm
Trong mạng nội bộ cần hạn chế sử dụng:
Các tệp tin nén
Thiết bị lưu trữ di động
Các chương trình soạn thảo văn bản
Để phòng tránh mã độc, khi người dùng muốn có quyền truy cập Internet cần:
Đăng ký và được công ty cho phép
Có thể sử dụng mạng Internet bất cứ lúc nào
Mã nhận dạng mã độc là gì?
Là một đoạn mã đặc biệt nằm trong mã độc mà dựa vào đó có thể phân biệt được nó và các tệp tin khác
Là mã hàm băm của mã độc
Phương pháp phát hiện dựa trên dấu hiệu giúp phát hiện:
Các mẫu mã độc đã biết
Các mẫu mã độc chưa biết
Các mẫu mã độc đã hoặc chưa biết
Để phục hồi hệ thống từ sự cố mã độc nhanh chóng cần
Xây dựng bản sao lưu sạch
Xây dựng bộ phần mềm cần thiết
Cài đặt các bản vá hệ thống
Sau sự cố mã độc công ty cần:
Thay đổi mật khẩu các tài khoản quản trị, tài khoản người dùng
Triển khai lại chính sách an toàn đã xây dựng
Cài đặt lại hệ thống về trạng thái như trước khi xảy ra
Tài nguyên dùng để phân tích sự cố là …
Hàm băm của các tệp tin văn bản trong hệ thống
Tệp tin cấu hình máy tính người dùng
Sơ đồ mạng
Dấu hiệu sự cố mã độc có thể là …
Hệ thống IDS phát cảnh báo tấn công mạng
Máy tính người dùng đột ngột chạy chậm
Tất cả đáp án đều đúng
VNCert gửi đến các cảnh báo về mã độc
Giai đoạn ban đầu của phản ứng sự cố mã độc cần chuẩn bị…
Quy trình xử lý sự cố mã độc
Các mẫu mã độc
Các bản ghi chép, báo cáo sự cố
Mã độc (Malware hay Malicious software) là gì?
Phần mềm mã nguồn mở
Phần mềm hệ thống
Phần mềm độc hại được tạo ra để xâm nhập và gây hại
Phần mềm bảo mật
Trojan Horses là gì?
Mã độc chỉ hoạt động qua email
Mã độc được sử dụng để bảo vệ hệ thống
Mã độc chỉ hoạt động trên máy tính cá nhân
Mã độc được tạo ra để giả danh chương trình có ích
Rootkit là gì?
Phần mềm mã nguồn mở
Phần mềm bảo mật chống virus
Phần mềm hệ thống quản lý
Phần mềm độc hại ẩn danh trên hệ thống máy tính
Adware là gì?
Phần mềm bảo mật chống quảng cáo
Phần mềm hệ thống quản lý quảng cáo
Phần mềm hiển thị quảng cáo tự động
Phần mềm mã nguồn mở
Vi rút (Virus) là gì?
Chương trình có khả năng tự nhân bản và lây nhiễm
Chương trình mã nguồn mở
Chương trình hệ thống quản lý
Chương trình bảo mật chống virus
Back door (cửa hậu) là gì?
Cửa hậu là phần mềm bảo mật
Cửa hậu chỉ được sử dụng cho mục đích thử nghiệm
Cửa hậu là phần mềm mã nguồn mở
Cửa hậu cho phép truy nhập trực tiếp vào hệ thống mà không qua thủ tục kiểm tra an ninh
Spyware là gì?
Phần mềm mã nguồn mở
Phần mềm giám sát hệ thống
Phần mềm hệ thống quản lý
Phần mềm độc hại giám sát và thu thập thông tin nhạy cảm
Ransomware là gì?
Phần mềm bảo mật chống mã hoá
Phần mềm yêu cầu tiền chuộc để mở khóa tệp tin
Phần mềm hệ thống quản lý
Phần mềm mã nguồn mở
Ransomware là gì?
Phần mềm hệ thống quản lý
Phần mềm tự lây nhiễm từ máy này sang máy khác
Phần mềm bảo mật chống lây nhiễm
Phần mềm mã nguồn mở
Botnet (mạng máy tính ma) là gì?
Một loại phần mềm hệ thống quản lý mạng
Một loại phần mềm mã nguồn mở
Tập hợp các máy tính dưới sự kiểm soát của một kẻ tấn công
Một loại phần mềm bảo mật chống botnet
