Câu 8.Dùng PEiD đọc thông tin của một tập tin cho ra kết quả như hình sau.

(B) Là một tệp tin thực thi được pack bằng thuật toán UPX.

(A) Là một mã độc được pack bằng thuật toán UPX.

(C) Là một tập tin thực thi.

Câu 10. Để chọn kiểu hiển thị các toán tử trong IDAPro ta cần:

(A) Nhấn chuột phải vào toán tử và chọn kiểu hiển thị.

(B) sử dụng tính năng xref

(C) Nhấn chuột trái vào toán tử và chọn kiểu hiển thị.

(D) sử dụng tính năng subview.

Câu 11. Virtual Size là

(C) Kích thước của file trên bộ nhớ RAM.

(A) Kích thước của file trên đĩa CD.

(B) Kích thước của file trên USB.

(D) Kích thước của file trên ổ đĩa cứng.

Câu 12. Nâng cao nhận thức người dùng là việc:

(A) Đào tạo về các nguy cơ, cách thức phần mềm độc hại xâm nhập vào hệ thống cho người dùng

(B) Hướng dẫn người dùng sử dụng phần mềm Anti virus.

(C) Cấp quyền cho người dùng dựa trên nguyên tắc đặc quyền tối thiểu.

(D) Hướng dẫn cho tất cả cán bộ, nhân viên cách phòng tránh sự cố liên quan đến mã độc hại, giảm thiểu mức độ nghiêm trọng của sự cố.

Câu 13. Time Date Stamp trong PE Header chỉ ra

(B) Thời gian chương trình được biên dịch.

(A) Không đáp án nào đúng.

(C) Thời gian chương trình bắt đầu khởi chạy.

(D) Tổng thời gian chương trình đã thực thi.

Câu 14. Mã độc là

(D) Các chương trình máy tính được tạo ra với mục đích làm hại đến tính bí mật, tính toàn vẹn hoặc tính sẵn sàng của dữ liệu, ứng dụng và hệ điều hành của của hệ thống.

(A) Các chương trinh máy tính có khả năng tự sao chép và làm hại đến tính bí mật, tính toàn vẹn hoặc tính sẵn sàng của dữ liệu, ứng dụng và hệ điều hành của của hệ thống

(B) Các chương trình máy tính có khả năng tự sao chép và lây nhiễm vào máy tính của người dùng.

(C) Các chương trình máy tính được tạo ra với mục đích làm hại đến tinh bí mật, tinh toàn vẹn hoặc tính sẵn sàng của dữ liệu và ứng dụng thực thi trên hệ thống

Câu 15. Mã độc có thể lây nhiễm qua

(A) Qua các thiết bị lưu trữ di động, qua thư điện tử, qua trình duyệt web và lây nhiễm từ smartphone sang máy tính.

(B) Qua các USB, qua thư điện tử, qua trình duyệt web và lây nhiễm từ smartphone sang máy tính.

(C) Qua các thiết bị lưu trữ di động, qua thư điện tử, và lây nhiễm từ smartphone sang máy tính.

(D) Qua USB, qua thư điện tử, qua các trang web không an toàn và lây nhiễm từ smartphone sang máy tính.

Câu 17. sử dụng máy thật làm môi trường phân tích mã độc:

(C) Cho kết quả phân tích chính xác, tuy nhiên quá trình thực hiện phân tích phức tạp.

(A) . Quá trình thực hiện phân tích đơn giản, tuy nhiên kết quả đôi khi không chính xác.

(B) . Kết quả phân tích đội khi không chính xác, quá trình thực hiện phân tích phức tạp.

(D) Cho kết quả phân tích chính xác, quá trình thực hiện phân tích đơn giản.

Câu 18. Trojan horse là

(C) Mã độc không có khả năng nhân bản, cần vật chủ để lây nhiễm.

(A) Mã độc có khả năng nhân bản, không cần vật chủ để lây nhiễm.

(B) Mã độc không có khả năng nhân bản, không cần vật chủ để lây nhiễm.

(D) Mã độc có khả năng nhân bản, cần vật chủ để lây nhiễm.

Câu 19. Mã độc thường nhắm đến Registry vì

(A) Registry lưu trữ cài đặt cấu hình của hệ điều hành và các ứng dụng.

(B) Registry có thể tạo kết nối mạng.

(C) Không đáp án nào đúng.

(D) Registry chỉ có một kiểu dữ liệu.

Câu 24.Sử dụng IDA pro để phân tích mã độc Test.exe thu được kết quả như sau .Từ kết quả trên ta có thể dự đoán được gì từ Test.exe

(C) Sử dụng thư viện Winsock để kết nối tới địa chỉ 127.26.152.13.

(A) sử dụng thư viện WinINET để kết nối tới địa chỉ 127.26.152.13.

(B) Thực hiện mã hóa các tập tin trên máy nạn nhân.

Câu 25. (Những) công nghệ nào sau đây giúp giảm thiểu nguy cơ lấy nhiễm mã độc trong hệ thống:

(B) Hệ thống phát hiện tấn công (IDS).

Câu 26. Giai đoạn ngăn chặn, loại bỏ và phục hồi nhằm:

(A) Giảm thiểu tác động của phần mềm độc hại.

(B) Tiêu diệt các tác hại của mã độc.

(C) Phục hồi sau sự cố.

Câu 28. Phân tích tiến trình TEST.exe thu được kết quả như sau.

(B) Tệp tin TEST.exe là một mã độc dạng keylog.

(A) Tiến trình đã bị thay thế bởi một đoạn mã độc.

(C) Tập tin TEST.exe là một mã độc, cố gắng kết nối đến địa chỉ practicalmalvareanalysis.com.

(D)Tên tin TEST.exe là một tệp tin binh thưởng.

Câu 29. Hàm nào sau đây được mã độc dùng để xác định trình debug:

(B) CheckRemoteDebuggerPresent.

Câu 31. Nhược điểm của kỹ thuật phân tích động là

(A) Không cho kết quả phân tích chính xác với tất cả các loại mã độc.

(B) Khó phân tích được những mẫu mã độc phức tạp.

(C) Chỉ phân tích được những mã độc chạy trên HĐH Window.

(D) Không phân tích được những mã độc chạy trên HĐH Window

Câu 32. Handle có thể hiểu là:

(B) Con trỏ tới một đối tượng.

(A) Con trỏ tới một tiến trình.

(C) Con trỏ lỗi một vùng nhớ.

(D) Con trỏ tới một tệp.

Câu 33. Sự có mã độc có thể được phát hiện thông qua:

(A) Cảnh báo của các hệ thống phòng chống mã độc.

(B) Báo cáo của người dùng về những bất thường trong hoạt động của hệ thống.

(C) Sự thay đổi của các tệp tin hệ thống.

Câu 34. GINA Registry Key lưu tại:

(D) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL.

(A) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\MSGinaDLL.

(B) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion MSGinaDLL.

(C) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GinaDLL.

Câu 35. Phát biểu nào sau đây đúng về Svchost.

(D) Dùng chung cho các service khác nhau.

(A) Chỉ chạy một tiến trình duy nhất.

(B) Ít bị mã độc lợi dụng.

(C) Chạy được trong chế độ nhân.

Câu 36. Ollydbg là công cụ:

(C) Phân tích động cơ bản.

(A) Phân tích tĩnh cơ bản.

(B) Phân tích động nâng cao.

(D) Phân tích tĩnh nâng cao.

Câu 37.Sử dụng IDAPro để phân tích mã độc Test.exe thu được kết quả như sau.Mã độc TEST.exe thực hiện những hành động gì sau đây

(A) Gọi tiến trình Internet Explorer 8.0, kiểm tra có kết nối Internet không, tiến hành kết nối đến địa chỉ "http: //www.malwareanalysisbook.com".

(B) Kiểm tra có kết nối Internet không, gọi tiến trình Internet Explorer 8.0, tiến hành kết nối đến địa chỉ "http: //www.malwareanalysisbook.com".

(C) Kiểm tra có kết nối Internet không, gọi tiến trình Internet Explorer 8.0, tiến hành kết nối đến địa chỉ "http: //www.malwareanalysisbook.com", lặp lại quả trình kết nối.

(D) Gọi tiến trình Internet Explorer 8.0, kiểm tra có kết nối Internet không, tiến hành kết nối đến địa chỉ "http: //www.malwareanalysisbook.com", lặp lại quả trình kết nối.

Câu 38. Trước khi tiến hành phân tích mã độc trên môi trường máy ảo cần:

(B) Tạo snapshots cho máy ảo.

(A) Kết nối mạng từ máy ảo đến DNS Server.

(D) Khởi chạy mã độc trên máy ảo.

Câu 41. Socket là lệnh mã độc sử dụng để:

(D) Gắn socket đến một cổng.

(A) Cho phép kết nối đến một cổng

(C) Lắng nghe kết nối đến một cổng .

Câu 43.Sử dụng Process Monitor để phân tích mã độc TEST.exe thu được kết quả như sau.Từ kết quả trên ta có thể thu được kết luận gì về TEST.exe

(A) Sao chép file thực thi của chính nó vào thư mục C:\WINDOWS\system32 với tên vmx32t064.exe

(B) Tao một registry value tại HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\VideoDriver

(C) Registry tạo ra có giá trị trỏ tới C:\WINDOWS\system32\vmx32to64.exe.

Sadboydatinh

Quiz

•

Computers

•

University

•

Practice Problem

•

Easy

nguyễn đức

Used 26+ times

FREE Resource

(C) BKAV, Kaspersky, Virus total.

(D) AVG, BKAV, Windbg.

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

50 questions

TIN HỌC 8 - ÔN TẬP GK1 2425

Quiz

•

8th Grade - University

50 questions

Latihan ASAS TIK Kelas IX

Quiz

•

9th Grade - University

40 questions

Susulan Quizz PAT Pilihan Ganda Semester Genap Kelas XII

Quiz

•

12th Grade - University

40 questions

CompTIA Security+ SY0-601 Chapters 9 - 12

Quiz

•

University

46 questions

Power Point – Wiputra Cendana

Quiz

•

University

50 questions

Finite Automata

Quiz

•

University

40 questions

Sử dụng Internet cơ bản - p1 - 40 câu - SP

Quiz

•

University

44 questions

Movies

Quiz

•

2nd Grade - Professio...

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

11 questions

How well do you know your Christmas Characters?

Lesson

•

3rd Grade

14 questions

Christmas Trivia

Quiz

•

5th Grade

20 questions

How the Grinch Stole Christmas

Quiz

•

5th Grade

Discover more resources for Computers

26 questions

Christmas Movie Trivia

Lesson

•

8th Grade - Professio...

20 questions

christmas songs

Quiz

•

KG - University

20 questions

Holiday Trivia

Quiz

•

9th Grade - University

15 questions

Holiday Movies

Quiz

•

University

14 questions

Christmas Trivia

Quiz

•

3rd Grade - University

20 questions

Christmas Trivia

Quiz

•

University

8 questions

5th, Unit 4, Lesson 8

Lesson

•

KG - Professional Dev...

20 questions

Disney Trivia

Quiz

•

University

Sadboydatinh

45 questions

Câu 1. Môi trường phân tích mã độc tối thiểu bao gồm:

Câu 2. Runtime Linking thường được sử dụng trong:

Câu 3. Những Registry entries mà mã độc thường thay đổi để duy trì hiện diện bao gồm:

Câu 4.Kỹ thuật phân tích tĩnh là

Câu 5. Kernel mode còn được gọi là:

Câu 6. Thư viện nào sau đây giúp mã độc truy cập và thao tác lên bộ nhớ, tập tin, phần cứng:

Câu 7. Để diệt mã độc trên máy laptop cá nhân chạy HĐH Window có thể dùng những phần mềm nào sau đây:

Câu 8.Dùng PEiD đọc thông tin của một tập tin cho ra kết quả như hình sau.

Câu 9. Lệnh nào sau đây thường được mã độc sử dụng để phòng chống thực thi trong môi trường ảo hóa:

Câu 10. Để chọn kiểu hiển thị các toán tử trong IDAPro ta cần:

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers