以下选项对“后门”类的恶意代码描述正确的是哪一项()
A.通过加密文件,敲诈用户缴纳赎金
B.消耗系统资源,挖取比特币
C.消耗系统资源,骗取流量
D.具有感染设备全部操作权限的恶意代码
D、具有感染设备全部操作权限的恶意代码
A.通过加密文件,敲诈用户缴纳赎金
B.消耗系统资源,挖取比特币
C.消耗系统资源,骗取流量
D.具有感染设备全部操作权限的恶意代码
D、具有感染设备全部操作权限的恶意代码
A.系统病毒:感染Windows操作系统的*.exe和*.dll文件
B.蠕虫病毒:让计算机感染传统型的病毒,删除硬盘上的文件或文档
C.木马病毒:隐藏在正常程序中的具有特殊功能的恶意代码,具备破坏和删除文件、发送密码、记录键盘和攻击Dos等功能
D.后门病毒:辅助木马进一步入侵的程序,通常会开启若干端口或服务
A.恶意代码生成随机进程名称的目的是使进程名称不固定,因为杀毒软件是按照进程名称进行病毒进程查杀
B.随机进程名技术每次启动时随机生成恶意代码进程名称,通过不固定的进程名称使用户不容易发现真实的恶意代码程序名称
C.恶意代码使用随机进程名是通过生成特定格式的进程名称,使进程管理器中看不到恶意代码的进程
D.随机进程名技术虽然每次进程名都是随机的,但是只要找到了进程名称,就找到了恶意代码程序本身
A、攻击者构造出特殊的URL、在其中可能包含恶意代码
B、用户打开带有恶意代码的URL
C、用户浏览器收到响应后解析执行。前端使用js取出html中的恶意代码并执行
D、执行时,恶意代码窃取用户数据并发送到攻击者的网站中,那么攻击者网站拿到这些数据去冒充用户的行为操作,调用目标网站接口执行攻击者一些操作。
A.攻击者通过后门程序来入受攻击的系统
B.攻击者以窃取目标系统上的机密信息为目的
C.攻击行为会导致目标系统无法处理正常用户的请求
D.如果目标系统没有漏洞,远程攻击就不可能成功
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
A.安全区域边界内容包括边界保护、访问控制、可信验证
B.安全运维管理内容包括环境管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、备份与恢复管理、安全事件处置
C.安全计算环境的内容包括身份鉴别、访问控制、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份恢复
D.安全管理机构的主要内容包括人员录用、人员离岗、安全意识教育和培训、外部人员访问管理
A.苗圃按照苗圃育苗树种数量可划分为专类苗圃和综合苗圃
B.苗圃按照用途可划分为森林苗圃、园林苗圃、经济树木苗圃和实习实验苗圃
C.苗圃按照经营期限可划分为固定苗圃和临时苗圃
D.苗圃按照苗圃面积大小可划分为大型苗圃和小型苗圃
A.必须按照房屋的结构、布局进行设计,不留空缺
B.对餐馆,店堂通向操作间的入口需加门帘
C.操作间的后门或通道不需加门帘
D.通往外部的排风扇要加纱网