填空题 (1) 比较法是恶意代码诊断的重要方法之一,计算机安全工作者常用的比较法包括(),(),()和()。 (2) 病毒扫描软件由两部分组成:一部分是(),含有经过特别选定的各种恶意代码的特征串;另一部分是(),负责在程序中查找这些特征串。
填空题 (1) 比较法是恶意代码诊断的重要方法之一,计算机安全工作者常用的比较法包括(),(),()和()。 (2) 病毒扫描软件由两部分组成:一部分是(),含有经过特别选定的各种恶意代码的特征串;另一部分是(),负责在程序中查找这些特征串。
参考答案和解析
ABC
相关考题:
∑={a,b}上的正规表达式(a|b)*(aa|bb)(a|b)*描述的正规集是(27)。A.由a和b组成的所有串B.由a和b组成的串,且其中含有子串aaC.由a和b组成的串,且其中含有子串aa和子串bbD.由a和b组成的串,且其中或含有子串aa,或含有子串bb
用每一种病毒体含有的特征代码对被检测的对象进行扫描,如果发现特征代码,就表明了检测到该特征代码所代表的病毒,这种病毒的检测方法称为()。 A.比较法B.特征代码法C.行为监测法D.软件模拟法E.校验和法
以下说法不正确的是( )A.扫描器是反病毒软件的核心,决定着反病毒软件的杀毒效果。大多数反病毒软件同时包含多个扫描器。B.恶意行为分析是通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为。C.基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并分析它们的特征或行为,但是这可能会给系统带来安全问题。D.在恶意代码检测技术中,沙箱技术会破坏主机上或其他程序数据。
恶意代码的检测技术主要用于发现并确认目标计算机或程序中是否存在恶意代码及其种类,为下一步清除该恶意程序做好准备。恶意代码检测技术主要有()A、特征码检测法B、行为监测法C、软件模拟法D、程序跟踪法
单选题用每一种病毒体含有的特征代码对被检测的对象进行扫描,如果发现特征代码,就表明了检测到该特征代码所代表的病毒,这种病毒的检测方法称为()。A比较法B特征代码法C行为监测法D软件模拟法E校验和法
判断题计算机病毒特征字识别法是基于特征串扫描法发展起来的新方法。A对B错