全部科目 > 信息安全工程师 >
2023年下半年 上午试卷 综合知识
第 68 题
知识点 恶意代码   恶意代码  
关键词 病毒   攻击   系统实施  
章/节 网络信息安全目标与功能  
 
 
2010年,首次发现针对工控系统实施破坏的恶意代码Stuxnet(简称“震网”病毒),“震网”病毒攻击的是伊朗核电站西门子公司的()系统。
 
  A.  Microsoft Win7
 
  B.  Microsoft WinXP
 
  C.  SIMATIC WinCC
 
  D.  Google Android




 
 
相关试题     网络信息安全目标与功能 

  第14题    2021年下半年  
为保护移动应用App的安全性,通常采用防反编译、防调试、防篡改和防窃取等多种安全保护措施。在移动应用App程序中插入无关代码属于()技术。

  第37题    2020年下半年  
线传感器网络(WSN)是由部署在监测区域内大量的廉价微型传感器节点组成,通过无线通信方式形成的一个多跳的自组织网络系统。以下WSN标准中,不属于工业标准的是 ..

  第52题    2022年下半年  
以下网络安全漏洞发现工具中,具备网络数据包分析功能的是()。

 
知识点讲解
· 恶意代码
· 恶意代码
 
        恶意代码
        网页木马是一个含有恶意功能的网页文件,其目的是使得网页访问者自动下载设置好的木马程序并执行。网页木马将导致用户账户密码私密信息泄露、终端设备被黑客连接控制。如下图所示,攻击者通过网站挂马,然后将用户引向攻击者所控制的网站。
        
        基于网站挂马攻击用户示意图
 
        恶意代码
        针对智能手机的恶意代码行为呈上升趋势,常见的恶意行为有流氓行为、资费消耗、恶意扣费、隐私窃取、远程控制、诱骗欺诈、系统破坏、恶意传播等。例如,DroidDream恶意软件采取了把自己隐藏到其他应用程序中的方式,DroidDream一旦入侵成功,随后就会从被攻击的手机中收集和传输用户的敏感信息,利用系统漏洞获取root权限,然后从网上下载一些其他安装包,最终完全入侵手机并控制手机;BaseBridge是一款恶意扣费类软件,其把自己嵌入合法应用程序中,还能够强制关闭某些安全防护软件。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2025 All Rights Reserved
软考在线版权所有