《计算机病毒分析》20春期末考核
1 单选题
1 网络黑客产业链是指黑客们运用技术手段入侵服务器获取站点权限以及各类账户信息并从中谋取（）的一条产业链。

A 非法经济利益
B 经济效益
C 效益
D 利润
2 下列属于静态高级分析技术的描述是（）。

A 检查可执行文件但不查看具体指令的一些技术分析的目标
B 涉及运行恶意代码并观察系统上的行为，以移除感染，产生有效的检测特征码，或者两者
C 主要是对恶意代码内部机制的逆向工程，通过将可执行文件装载到反汇编器中，查看程序指令，来发现恶意代码到底做了什么
D 使用调试器来检查一个恶意可执行程序运行时刻的内部状态
3 可以按（）键定义原始字节为代码。

A C键
B D键
C shift D键
D U键
4 以下Windows API类型中（）是表示一个将会被Windows API调用的函数。

A WORD
B DWORD
C Habdles
D Callback
5 用IDA Pro对一个程序进行反汇编时，字节偶尔会被错误的分类。

可以对错误处按（）键来取消函数代码或数据的定义。

A C键
B D键
C shift+D键
D U键
6 反病毒软件主要是依靠（）来分析识别可疑文件。

A 文件名
B 病毒文件特征库
C 文件类型
D 病毒文件种类
7 IDA pro支持（）种图形选项
A 1种
B 3种
C 5种
D 7种
8 以下对各断点说法错误的是（）。

A 查看堆栈中混淆数据内容的唯一方法时：待字符串解码函数执行完成后，查看字符串的内容，在字符串解码函数的结束位置设置软件断点
B 条件断点是软件断点中的一种，只有某些条件得到满足时这个断点才能中断执行程序
C 硬件断点非常强大，它可以在不改变你的代码、堆栈以及任何目标资源的前提下进行调试。