Đề phòng chống mã độc cần thực hiện biện pháp nào sau đây?

Hạn chế hoặc cấm việc sử dụng phần mềm không cần thiết

Cung cấp quyền quản trị cho người dùng.

Cẩm sử sụng các thiết bị di động.

Những phát biểu nào sau đây đúng về Loader?

Chuẩn bị và thực thi một phần mềm độc hại khác một cách bí mật

Ghi lại thao tác phím của người dùng.

Chạy ở kernel mode của Windows

Lưu trữ mã độc ở .data section của PE file.

Trong quá trình phân tích mã độc người phân tích nên

Sử dụng nhiều công cụ phân tích khác nhau, tập trung vào các chức năng chính.

Sử dụng ít công cụ phân tích, tập trung vào chi tiết từng câu lệnh.

Sử dụng ít công cụ phân tích, tập trung vào các chức năng chính.

Sử dụng nhiều công cụ phân tích khác nhau, tập trung vào chi tiết từng câu lệnh.

IDA Pro sử dụng........

Flow-Oriented, Linear và Non-Linear Disassembly

Chính sách phòng chóng mã độc cần đáp ứng những yêu cầu nào sau đây?

Rõ ràng: Minh bạch; Có khả năng thực hiện được một cách nhất quán; Hiệu quả.

Rõ ràng; Có khả năng thực hiện được; Hiệu quả.

Rõ ràng: Có khả năng thực hiện một cách nhất quán: Hiệu quả.

Rõ ràng: Minh bạch; Có khả năng thực hiện được: Hiệu quả.

Đoạn mã trên cho biết mã độc thực hiện hành động nào sau đây?

Mã độc thực hiện lệnh nhảy đến hàm loc_40102B.

Mã độc thực hiện lệnh nhảy đến hàm loc_401038.

Mã độc thực hiện lệnh nhảy đến hàm loc_401038, sau đó nhảy đến hàm loc_401028.

Mã độc thực hiện lệnh nhảy đến hàm loc, sau đó nhảy đến hàm loc_401038

Dùng PEView đọc thông tin của một mã độc. Đọc một section của mã độc đó cho ra kết quả như hình sau. Từ hình trên có thể kết luận mã độc đã bị pack. Cho biết cơ sở của kết luận này?

Do giá trị Virtual Size và Size of Raw Data khác nhau rất nhiều.

Do giá trị Pointer to Raw Data nhỏ

Do giá trị Size of Raw Data và Pointer to Raw Data gần bằng nhau.

Do giá trị Size of Raw Dala bằng 0.

Phương pháp phân tích cơ bản có đặc điểm gì sau đây?

Phân tích mã độc thông qua phân tích và dịch ngược của mã độc.

Phân tích mã độc bằng cách debug mã độc.

Phân tích mã độc mà không phân tích mà dịch ngược của mã độc.

Phân tích mã độc bằng cách thực thi và theo dõi hoạt động của mã độc

Môi trường phân tích động mã độc tối thiểu bao gồm:

Một máy thực thi mã độc, một DNS Server.

Một máy thực thi mã độc.

Nâng cao nhận thức người dùng là việc...

Hướng dẫn cho tất cả cán bộ, nhân viên cách phòng tránh sự cố liên quan đến mã độc hại, giảm thiểu mức độ nghiêm trọng của sự có

Cấp quyền cho người dùng dựa trên nguyên tắc đặc quyền tối thiểu.

Đào tạo về các nguy cơ, cách thức phần mềm độc hại xâm nhập vào hệ thống cho người dùng.

Hướng dẫn người dùng sử dụng phần mềm Antivirus

Phân tích một mã độc thu được đoạn mã sau đây. Từ đoạn mã này có thể phòng đoàn mã độc đã thực hiện cơ chế gì sau đây?

Kiểm tra hoạt động của hệ thống.

Trong quá trình phân tích mã độc người phân tích nên

Sử dụng nhiều công cụ phân tích khác nhau, tập trung vào các chức năng chính.

Sử dụng nhiều công cụ phân tích khác nhau, tập trung vào chi tiết từng câu lệnh.

Sử dụng ít công cụ phân tích, tập trung vào các chức năng chính.

Sử dụng ít công cụ phân tích, tập trung vào chi tiết từng câu lệnh.

Phân tích mã độc TEST.exe thu được đoạn mã dịch ngược sau: push ebp mov ebp, esp sub esp, N Phát biểu nào sau đây là đúng?

Đây là phần bắt đầu của một hàm.

Đây là kết thúc vòng lặp.

Đây là phần kết thúc của một hàm.

Đây là bắt đầu vòng lập.

Trong giai đoạn lây lan virus thực hiện hành động nào sau đây?

Sao chép chính nó tới các chương trình, vị trí khác trong ổ đĩa.

Kiểm tra môi trường thực thi.

Hiển thị thông điệp lên màn hình.

Mã hóa các tệp tin văn bản trên hệ thống.

Mỗi bản sao tạo ra một bản mã ngẫu nhiên mới của cùng một virus

Lai tạo và kết hợp nhiều kiểu đa hình khác nhau trong cùng một virus.

Đặt lại các lệnh, điều kiện bị đảo ngược, tên các thanh ghi khác nhau.

Chèn lệnh JUMP và NOP vào các vị trí ngẫu nhiên.

Phần data trong cấu trúc PE file chứa....

Các biến toàn cục, các biển tĩnh, hàng.

Các chuỗi, hình ảnh, menu.

Các thư viện Import và Export của chương trình.

Phát biểu nào về Kernel-Based Keyloggers sau đây KHÔNG chính xác?

Dễ phát hiện với ứng dụng ở user-mode

Hoạt động như drivers của bàn phím.

Vượt qua các chương trình bảo vệ ở user-mode.

Thường là một phần của Rootkits.

Công việc nào sau đây được thực hiện để chuẩn bị cho quá trình phân tích động cơ bản?

Khởi động và cấu hình công cụ theo dõi mạng

Khởi động công cụ theo dõi thay đổi registry

Khởi động công cụ theo dõi tiến trình

Hàm NtSetInformationProcess có thể được mã độc sử dụng để làm gì?

Vượt qua cơ chế DEP (Data Execution Prevention)

Cài đặt thời gian thực thi của tiến trình

Phương án nào sau đây là một trong những mục đích của Scareware?

đánh lừa người dùng mua một thứ gì đó.

chiếm quyền điều khiển máy tính nạn nhân.

ghi lại thao tác bấm phím của người dùng.

phá hoại mày tình người dùng.

Vì sao sử dụng nguyên tắc đặc quyền tối thiểu có thể hạn chế hoạt động của mã độc?

Vì mà khi mã độc hoạt động dưới quyền của người dùng thì các chức năng của mã độc cũng bị hạn chế.

Vì mã độc chỉ cần quyền người dùng để thực thi các chức năng của chúng.

Vì khi mã độc lây nhiễm vào hệ thống, chúng sẽ có quyền cao nhất của các tài khoản trong hệ thống.

Vì mã độc thường lây nhiễm vào các tài khoản có quyền quản trị.

Các mã độc ở Kernel-mode có đặc điểm nào sau đây?

Luôn khỏi chạy cùng hệ thống.

Luân có cơ chế anti-debug.

Không thể tương lạc trực tiếp với thiết bị ngoại vi.

Trong quá trình phân tích mã độc người phân tích nên.........

Sử dụng nhiều công cụ phân tích khác nhau, tập trung vào các chức năng chính.

Sử dụng nhiều công cụ phân tích khác nhau, tập trung vào chi tiết từng câu lệnh.

Sử dụng it công cụ phân lich, tập trung vào chi liết từng câu lệnh.

Sử dụng ít công cụ phân tích, tập trung vào các chức năng chính

Kỹ thuật phân tích động là:

Kỹ thuật phân tích mã độc bằng cách thực thì mã độc và theo dõi hoạt động của chúng.

Kỹ thuật phân tích mã độc thông qua các hành vi của mã độc.

Kỹ thuật phân tích mã độc bằng thực thì mã độc trong sandbox.

Kỹ thuật phân tích mã độc bằng trình gỡ rối.

Trong quy trình ứng phó sự cố mã độc của NIST, quản lý lỗ hồng bao gồm (những) biện pháp nào sau đây:

Quản lý bản vá; Đặc quyền tối thiểu; Các biện pháp hỗ trợ khác.

Quản lý bản vá; Đặc quyền tối thiểu; Quản lý tệp tin chia sẻ; Các biện pháp hỗ trợ khác.

Quản lý bản vá; Đặc quyền tối thiểu; Quân lý tệp tin chia sẻ.

Quản lý bản vá; Đặc quyền tối thiểu.

Trong giao thức IP địa chỉ IPv4 được...

Gửi qua mạng dưới dạng Big-Endian.

Gửi qua mạng dưới dạng ASCII.

Gửi qua mạng dưới dạng Unicode.

Gửi qua mạng dưới dạng Little-Endian

Windows registry key nào sau đây thường được mã độc sử dụng để duy trì hiện diện trên hệ thống?

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

HKCU\System\CurrentControlSet\Control\MediaProperties

1-64

Authored by Quỳnh Trang

Physical Ed

12th Grade

Used 3+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

66 questions

Show all answers

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Hàm NtQueryInformation Process có thể được mã độc sử dụng để làm gì?

Vượt qua cơ chế ASLR (Address space layout randomization).

Tất tiến trình AV.

Ấn liền trình mã độc.

Anti-debugging.

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Chọn phát biểu đúng nhất về tính năng Cross-referrence trên IDA pro.

Cross-referrence giúp xác định một hàm được gọi từ đâu.

Cross-referrence không áp dụng cho biến.

Cross-referrence không áp dụng cho hàng.

A, B, C dùng

MULTIPLE SELECT QUESTION

1 min • 1 pt

Từ kết quả trên có thể dự đoán gì về mã độc TEST.exe?

Mã độc che giấu một đoạn dữ liệu quan trọng trong phần .rsrc.

Mã độc chứa mã thực thi trong phần .rsrc.

Mã độc sử dụng cơ chế mã hóa với khóa là 0x00650409.

Mã độc có chứa 4 hình ảnh trong .rsrc

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Loại mã độc nào sau đây được tạo ra để chiếm quyền điều khiển của máy nạn nhân?

Backdoor.

Ransomware.

Trojan horse.

Spywar

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Phân tích mã độc TEST.exe thu được đoạn mã dịch ngược sau:
Đoạn mã trên thể hiện mã độc thực hiện công việc nào sau đây?

Mã độc thực hiện vòng lập vô hạn.

Mã độc thực hiện switch case.

Mã độc thực hiện vòng lặp while.

Mã độc thực hiện vòng lặp for.

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Một mã độc bị pack có đặc điểm nào sau đây?

Chứa rất ít string.

Có kích thước rất lớn.

Có kích thước rất nhỏ.

Chữa rất nhiều string

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Người quản trị hệ thống nhận thấy rằng trên hệ thống máy chủ Web của công ty tồn tại một loại mã độc cho phép vượt qua các cơ chế kiểm tra an toàn của hệ thống nhằm tạo điều kiện đang nhập trái phép vào một chương trình hoặc hệ thống. Mã độc đó thuộc loại mã độc nào sau đây?

Adware.

Backdoor.

Virus

Warm

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

65 questions

TN - 2023. Chương 1 - Dao động cơ

Quiz

•

12th Grade

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

14 questions

Boundaries & Healthy Relationships

Lesson

•

6th - 8th Grade

13 questions

SMS Cafeteria Expectations Quiz

Quiz

•

6th - 8th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

12 questions

SMS Restroom Expectations Quiz

Quiz

•

6th - 8th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

10 questions

Pi Day Trivia!

Quiz

•

6th - 9th Grade

Discover more resources for Physical Ed

19 questions

Chapter 11: Vaping and Tobacco

Quiz

•

9th - 12th Grade

1-64

Hàm NtQueryInformation Process có thể được mã độc sử dụng để làm gì?

Chọn phát biểu đúng nhất về tính năng Cross-referrence trên IDA pro.

Từ kết quả trên có thể dự đoán gì về mã độc TEST.exe?

Loại mã độc nào sau đây được tạo ra để chiếm quyền điều khiển của máy nạn nhân?

Phân tích mã độc TEST.exe thu được đoạn mã dịch ngược sau:Đoạn mã trên thể hiện mã độc thực hiện công việc nào sau đây?

Một mã độc bị pack có đặc điểm nào sau đây?

Một cơ chế an toàn để thực thi các chương trình không tin cậy trong một môi trường an toàn mà không làm ảnh hưởng đến hệ thống thật còn được gọi là ..............

Loại mã độc nào sau đây được tạo ra để chiếm quyền điều khiển của máy nạn nhân?

Đề phòng chống mã độc cần thực hiện biện pháp nào sau đây?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Physical Ed

Phân tích mã độc TEST.exe thu được đoạn mã dịch ngược sau:
Đoạn mã trên thể hiện mã độc thực hiện công việc nào sau đây?