A、动态分析是指在虚拟运行环境中,使用测试及监控软件,检测恶意代码行为,分析其执行流程,并掌握其行为特点
B、动态分析针对性强,并具有较高的准确性,但是由于其分析过程中覆盖的执行路径有限,分析完整性
C、动态分析通过对其二进制文件的分析,获得得恶意代码的基本结构和特片,了解其工作方式和机制
D、动态分析通过监控系统进程,文件和注册表等方面出现的非正常操作和变化
第2题
A、分析恶意软件可能的恶意意图。
B、执行循环冗余校验(CRC)验证并检测更改的应用程序。
C、确定代码的作者和行为。
D、审查程序代码以确定后门的存在。
第4题
A、数据丢失保护(DLP)。
B、入侵检测。
C、漏洞扫描器r。
D、信息技术资产管理(ITAM)。
第7题
A、以下关于工业安全态势感知平台数据分析功能模块中日志检索描述正确的是
B、可通过攻击事件类型快速检索某类事件日志,如:渗透工具攻击类、恶意软件类、暴力破解类等
C、可通过添加过滤字段参数,设置不同字段的与、或关系,快速查询特定日志
D、可通过选择列参数快速选取日志,如:受影响IP、日志等级等
E、可通过筛选参数选取某一时间点的特定事件日志,如:日志开始接收时间、日志产生时间、日志源等
F、添加过滤字段可以设置字段的与、或、非关系来查询日志
第8题
A、可通过攻击事件类型快速检索某类事件日志,如:渗透工具攻击类、恶意软件类、暴力破解类等
B、可通过添加过滤字段参数,设置不同字段的与、或关系,快速查询特定日志
C、可通过选择列参数快速选取日志,如:受影响IP、日志等级等
D、可通过筛选参数选取某一时间点的特定事件日志,如:日志开始接收时间、日志产生时间、日志源等
E、添加过滤字段可以设置字段的与、或、非关系来查询日志
第9题
A、合作伙伴将演示样机刷机销售
B、合作伙伴引导顾客在门店内的第三方维修网点处理售后
C、合作伙伴预装一些第三方软件后销售给顾客
D、合作伙伴开设山寨店恶意扰乱市场秩序
第10题
A、使用非本人账号修改参数(含客户、同事、其他合作方等)
B、使用本人账号修改参数,但是未按照客户审批流程或未使用客户管控软件进行参数修改
C、其他恶意的参数修改行为
D、代替客户实施界面外操作,操作其它厂家设备
第11题
A、恶意软件作者不会瞄准Macintosh或Linux系统
B、检测已知恶意软件的最可靠方法是观察异常的系统活动
C、签名检测是打击已知恶意软件的最有效技术
D、APT攻击者通常使用恶意软件,此类软件利用安全公告中已标识的漏洞设计