Câu 8.Dùng PEiD đọc thông tin của một tập tin cho ra kết quả như hình sau.

(B) Là một tệp tin thực thi được pack bằng thuật toán UPX.

(A) Là một mã độc được pack bằng thuật toán UPX.

(C) Là một tập tin thực thi.

Câu 10. Để chọn kiểu hiển thị các toán tử trong IDAPro ta cần:

(A) Nhấn chuột phải vào toán tử và chọn kiểu hiển thị.

(B) sử dụng tính năng xref

(C) Nhấn chuột trái vào toán tử và chọn kiểu hiển thị.

(D) sử dụng tính năng subview.

Câu 11. Virtual Size là

(C) Kích thước của file trên bộ nhớ RAM.

(A) Kích thước của file trên đĩa CD.

(B) Kích thước của file trên USB.

(D) Kích thước của file trên ổ đĩa cứng.

Câu 12. Nâng cao nhận thức người dùng là việc:

(A) Đào tạo về các nguy cơ, cách thức phần mềm độc hại xâm nhập vào hệ thống cho người dùng

(B) Hướng dẫn người dùng sử dụng phần mềm Anti virus.

(C) Cấp quyền cho người dùng dựa trên nguyên tắc đặc quyền tối thiểu.

(D) Hướng dẫn cho tất cả cán bộ, nhân viên cách phòng tránh sự cố liên quan đến mã độc hại, giảm thiểu mức độ nghiêm trọng của sự cố.

Câu 13. Time Date Stamp trong PE Header chỉ ra

(B) Thời gian chương trình được biên dịch.

(A) Không đáp án nào đúng.

(C) Thời gian chương trình bắt đầu khởi chạy.

(D) Tổng thời gian chương trình đã thực thi.

Câu 14. Mã độc là

(D) Các chương trình máy tính được tạo ra với mục đích làm hại đến tính bí mật, tính toàn vẹn hoặc tính sẵn sàng của dữ liệu, ứng dụng và hệ điều hành của của hệ thống.

(A) Các chương trinh máy tính có khả năng tự sao chép và làm hại đến tính bí mật, tính toàn vẹn hoặc tính sẵn sàng của dữ liệu, ứng dụng và hệ điều hành của của hệ thống

(B) Các chương trình máy tính có khả năng tự sao chép và lây nhiễm vào máy tính của người dùng.

(C) Các chương trình máy tính được tạo ra với mục đích làm hại đến tinh bí mật, tinh toàn vẹn hoặc tính sẵn sàng của dữ liệu và ứng dụng thực thi trên hệ thống

Câu 15. Mã độc có thể lây nhiễm qua

(A) Qua các thiết bị lưu trữ di động, qua thư điện tử, qua trình duyệt web và lây nhiễm từ smartphone sang máy tính.

(B) Qua các USB, qua thư điện tử, qua trình duyệt web và lây nhiễm từ smartphone sang máy tính.

(C) Qua các thiết bị lưu trữ di động, qua thư điện tử, và lây nhiễm từ smartphone sang máy tính.

(D) Qua USB, qua thư điện tử, qua các trang web không an toàn và lây nhiễm từ smartphone sang máy tính.

Câu 17. sử dụng máy thật làm môi trường phân tích mã độc:

(C) Cho kết quả phân tích chính xác, tuy nhiên quá trình thực hiện phân tích phức tạp.

(A) . Quá trình thực hiện phân tích đơn giản, tuy nhiên kết quả đôi khi không chính xác.

(B) . Kết quả phân tích đội khi không chính xác, quá trình thực hiện phân tích phức tạp.

(D) Cho kết quả phân tích chính xác, quá trình thực hiện phân tích đơn giản.

Câu 18. Trojan horse là

(C) Mã độc không có khả năng nhân bản, cần vật chủ để lây nhiễm.

(A) Mã độc có khả năng nhân bản, không cần vật chủ để lây nhiễm.

(B) Mã độc không có khả năng nhân bản, không cần vật chủ để lây nhiễm.

(D) Mã độc có khả năng nhân bản, cần vật chủ để lây nhiễm.

Câu 19. Mã độc thường nhắm đến Registry vì

(A) Registry lưu trữ cài đặt cấu hình của hệ điều hành và các ứng dụng.

(B) Registry có thể tạo kết nối mạng.

(C) Không đáp án nào đúng.

(D) Registry chỉ có một kiểu dữ liệu.

Câu 24.Sử dụng IDA pro để phân tích mã độc Test.exe thu được kết quả như sau .Từ kết quả trên ta có thể dự đoán được gì từ Test.exe

(C) Sử dụng thư viện Winsock để kết nối tới địa chỉ 127.26.152.13.

(A) sử dụng thư viện WinINET để kết nối tới địa chỉ 127.26.152.13.

(B) Thực hiện mã hóa các tập tin trên máy nạn nhân.

Câu 25. (Những) công nghệ nào sau đây giúp giảm thiểu nguy cơ lấy nhiễm mã độc trong hệ thống:

(B) Hệ thống phát hiện tấn công (IDS).

Câu 26. Giai đoạn ngăn chặn, loại bỏ và phục hồi nhằm:

(A) Giảm thiểu tác động của phần mềm độc hại.

(B) Tiêu diệt các tác hại của mã độc.

(C) Phục hồi sau sự cố.

Câu 28. Phân tích tiến trình TEST.exe thu được kết quả như sau.

(B) Tệp tin TEST.exe là một mã độc dạng keylog.

(A) Tiến trình đã bị thay thế bởi một đoạn mã độc.

(C) Tập tin TEST.exe là một mã độc, cố gắng kết nối đến địa chỉ practicalmalvareanalysis.com.

(D)Tên tin TEST.exe là một tệp tin binh thưởng.

Câu 29. Hàm nào sau đây được mã độc dùng để xác định trình debug:

(B) CheckRemoteDebuggerPresent.

Câu 31. Nhược điểm của kỹ thuật phân tích động là

(A) Không cho kết quả phân tích chính xác với tất cả các loại mã độc.

(B) Khó phân tích được những mẫu mã độc phức tạp.

(C) Chỉ phân tích được những mã độc chạy trên HĐH Window.

(D) Không phân tích được những mã độc chạy trên HĐH Window

Câu 32. Handle có thể hiểu là:

(B) Con trỏ tới một đối tượng.

(A) Con trỏ tới một tiến trình.

(C) Con trỏ lỗi một vùng nhớ.

(D) Con trỏ tới một tệp.

Câu 33. Sự có mã độc có thể được phát hiện thông qua:

(A) Cảnh báo của các hệ thống phòng chống mã độc.

(B) Báo cáo của người dùng về những bất thường trong hoạt động của hệ thống.

(C) Sự thay đổi của các tệp tin hệ thống.

Câu 34. GINA Registry Key lưu tại:

(D) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL.

(A) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\MSGinaDLL.

(B) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion MSGinaDLL.

(C) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GinaDLL.

Câu 35. Phát biểu nào sau đây đúng về Svchost.

(D) Dùng chung cho các service khác nhau.

(A) Chỉ chạy một tiến trình duy nhất.

(B) Ít bị mã độc lợi dụng.

(C) Chạy được trong chế độ nhân.

Câu 36. Ollydbg là công cụ:

(C) Phân tích động cơ bản.

(A) Phân tích tĩnh cơ bản.

(B) Phân tích động nâng cao.

(D) Phân tích tĩnh nâng cao.

Câu 37.Sử dụng IDAPro để phân tích mã độc Test.exe thu được kết quả như sau.Mã độc TEST.exe thực hiện những hành động gì sau đây

(A) Gọi tiến trình Internet Explorer 8.0, kiểm tra có kết nối Internet không, tiến hành kết nối đến địa chỉ "http: //www.malwareanalysisbook.com".

(B) Kiểm tra có kết nối Internet không, gọi tiến trình Internet Explorer 8.0, tiến hành kết nối đến địa chỉ "http: //www.malwareanalysisbook.com".

(C) Kiểm tra có kết nối Internet không, gọi tiến trình Internet Explorer 8.0, tiến hành kết nối đến địa chỉ "http: //www.malwareanalysisbook.com", lặp lại quả trình kết nối.

(D) Gọi tiến trình Internet Explorer 8.0, kiểm tra có kết nối Internet không, tiến hành kết nối đến địa chỉ "http: //www.malwareanalysisbook.com", lặp lại quả trình kết nối.

Câu 38. Trước khi tiến hành phân tích mã độc trên môi trường máy ảo cần:

(B) Tạo snapshots cho máy ảo.

(A) Kết nối mạng từ máy ảo đến DNS Server.

(D) Khởi chạy mã độc trên máy ảo.

Câu 41. Socket là lệnh mã độc sử dụng để:

(D) Gắn socket đến một cổng.

(A) Cho phép kết nối đến một cổng

(C) Lắng nghe kết nối đến một cổng .

Câu 43.Sử dụng Process Monitor để phân tích mã độc TEST.exe thu được kết quả như sau.Từ kết quả trên ta có thể thu được kết luận gì về TEST.exe

(A) Sao chép file thực thi của chính nó vào thư mục C:\WINDOWS\system32 với tên vmx32t064.exe

(B) Tao một registry value tại HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\VideoDriver

(C) Registry tạo ra có giá trị trỏ tới C:\WINDOWS\system32\vmx32to64.exe.

Sadboydatinh

Authored by nguyễn đức

Computers

University

Used 26+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

45 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Câu 1. Môi trường phân tích mã độc tối thiểu bao gồm:

(A) Một máy thực thi mã độc, một máy giả lập IDS Server.

(B) Một máy thực thi mã độc, một IDS Server.

(D) Một máy thực thi mã độc, một máy giả lập DNS Server.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Câu 2. Runtime Linking thường được sử dụng trong:

(A) Các Worms.

(B) Các mã độc hại bị nén hoặc làm rồi.

(D) Các mã độc có khả năng tự sao chép

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Câu 3. Những Registry entries mà mã độc thường thay đổi để duy trì hiện diện bao gồm:

(A) Appinit_DLLs.

(B) Winlogon Notify.

(D) Cȧ A, B, C.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Câu 4.Kỹ thuật phân tích tĩnh là

(A) Kỹ thuật phân tích mã độc dựa vào các thư viện liên kết của mã độc.

(B) Kỹ thuật phân tích mã độc bằng cách nghiên cứu mã dịch ngược của mã độc.

(D) Kỹ thuật phân tích mã độc bằng cách nghiên cứu mã nguồn của mã độc.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Câu 5. Kernel mode còn được gọi là:

(A) Ring 0.

(B) Ring 2.

(D) Ring 1.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Câu 6. Thư viện nào sau đây giúp mã độc truy cập và thao tác lên bộ nhớ, tập tin, phần cứng:

(A) Kernel32.dll

(B) Memory32.dll

(D) Kernel.dll

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Câu 7. Để diệt mã độc trên máy laptop cá nhân chạy HĐH Window có thể dùng những phần mềm nào sau đây:

(A) BKAV, Kaspersky, Ollydbg.

(B) BKAV, Kaspersky.

(D) AVG, BKAV, Windbg.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

40 questions

REMIDI SAS KELAS 9

Quiz

•

9th Grade - University

40 questions

Hiểu biết CNTT - p2 - 40 câu - SP

Quiz

•

University

44 questions

LATIHAN PYTHON

Quiz

•

10th Grade - University

50 questions

FINAL-EXAM on Logical Algebra

Quiz

•

University

40 questions

PAS KOMJARDAS X

Quiz

•

1st Grade - University

47 questions

CSC 209 Graphics and Visual Computing MIDTERM EXAM

Quiz

•

University

46 questions

Cuộc Sống Trực Tuyến

Quiz

•

3rd Grade - University

40 questions

2nd Grade Roman Numerals

Quiz

•

2nd Grade - University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

10 questions

Probability Practice

Quiz

•

4th Grade

15 questions

Probability on Number LIne

Quiz

•

4th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

6 questions

Appropriate Chromebook Usage

Lesson

•

7th Grade

10 questions

Greek Bases tele and phon

Quiz

•

6th - 8th Grade

Discover more resources for Computers

12 questions

IREAD Week 4 - Review

Quiz

•

3rd Grade - University

20 questions

Endocrine System

Quiz

•

University

7 questions

Renewable and Nonrenewable Resources

Interactive video

•

4th Grade - University

30 questions

W25: PSYCH 250 - Exam 2 Practice

Quiz

•

University

5 questions

Inherited and Acquired Traits of Animals

Interactive video

•

4th Grade - University

20 questions

Implicit vs. Explicit

Quiz

•

6th Grade - University

7 questions

Comparing Fractions

Interactive video

•

1st Grade - University

38 questions

Unit 8 Review - Absolutism & Revolution

Quiz

•

10th Grade - University

Sadboydatinh

Câu 1. Môi trường phân tích mã độc tối thiểu bao gồm:

Câu 2. Runtime Linking thường được sử dụng trong:

Câu 3. Những Registry entries mà mã độc thường thay đổi để duy trì hiện diện bao gồm:

Câu 4.Kỹ thuật phân tích tĩnh là

Câu 5. Kernel mode còn được gọi là:

Câu 6. Thư viện nào sau đây giúp mã độc truy cập và thao tác lên bộ nhớ, tập tin, phần cứng:

Câu 7. Để diệt mã độc trên máy laptop cá nhân chạy HĐH Window có thể dùng những phần mềm nào sau đây:

Câu 8.Dùng PEiD đọc thông tin của một tập tin cho ra kết quả như hình sau.

Câu 9. Lệnh nào sau đây thường được mã độc sử dụng để phòng chống thực thi trong môi trường ảo hóa:

Câu 10. Để chọn kiểu hiển thị các toán tử trong IDAPro ta cần:

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers