2026年網(wǎng)絡(luò)安全（病毒查殺案例）試題及答案

（考試時間：90分鐘滿分100分）班級______姓名______第I卷（選擇題，共40分）每題只有一個正確答案，請將正確答案的序號填在括號內(nèi)。(總共8題，每題5分，每題給出的選項中，只有一項是符合題目要求的)w1.以下哪種病毒主要通過網(wǎng)絡(luò)共享文件夾進(jìn)行傳播？（）A.宏病毒B.蠕蟲病毒C.文件型病毒D.引導(dǎo)型病毒w2.某公司網(wǎng)絡(luò)中頻繁出現(xiàn)計算機(jī)之間相互攻擊的情況，經(jīng)檢測發(fā)現(xiàn)是一種新的病毒在作祟。這種病毒通過篡改網(wǎng)絡(luò)協(xié)議來實現(xiàn)攻擊，它屬于（）。A.網(wǎng)絡(luò)攻擊型病毒B.混合型病毒C.腳本病毒D.木馬病毒w3.病毒查殺軟件在掃描文件時，主要通過檢測文件的（）來判斷是否感染病毒。A.文件名B.文件大小C.文件內(nèi)容特征碼D.文件創(chuàng)建時間w4.當(dāng)病毒查殺軟件檢測到病毒后，采取的正確處理方式是（）。A.直接刪除感染病毒的文件B.隔離病毒文件并嘗試清除病毒C.忽略病毒繼續(xù)使用計算機(jī)D.自行修改病毒文件內(nèi)容w5.有一種病毒專門針對銀行系統(tǒng)，它通過偽裝成銀行官方網(wǎng)站來騙取用戶的賬號和密碼，這種病毒屬于（）。A.釣魚病毒B.后門病毒C.間諜病毒D.勒索病毒w6.在病毒查殺過程中，為了確保系統(tǒng)安全，最好在（）模式下進(jìn)行全盤掃描。A.安全模式B.正常模式C.游戲模式D.節(jié)能模式w7.以下關(guān)于病毒特征的描述，錯誤的是（）。A.傳染性是病毒的基本特征之一B.病毒都具有破壞性C.病毒具有潛伏性，可能長時間不發(fā)作D.病毒不會自我復(fù)制w8.某企業(yè)網(wǎng)絡(luò)受到病毒攻擊后，部分?jǐn)?shù)據(jù)無法訪問。經(jīng)分析，是病毒對數(shù)據(jù)進(jìn)行了加密操作，這種病毒最可能是（）。A.加密病毒B.木馬病毒C.引導(dǎo)型病毒破壞了分區(qū)表D.數(shù)據(jù)庫病毒第II卷（非選擇題，共60分）w9.（10分）簡述病毒查殺軟件的工作原理。w10.（10分）請列舉至少三種常見的病毒傳播途徑。w11.（15分）材料：某公司辦公網(wǎng)絡(luò)近期出現(xiàn)大量計算機(jī)運(yùn)行緩慢、文件丟失等異常情況。技術(shù)人員初步判斷可能感染了病毒。通過對多臺受感染計算機(jī)的分析，發(fā)現(xiàn)病毒通過電子郵件附件進(jìn)行傳播，附件偽裝成正常的辦公文檔。當(dāng)用戶打開附件時，病毒自動運(yùn)行并開始感染其他文件。問題：請分析該病毒的傳播方式及特點，并提出相應(yīng)的防范措施。w12.（15分）材料：在一次網(wǎng)絡(luò)安全檢查中，發(fā)現(xiàn)某單位網(wǎng)絡(luò)中存在一種病毒，該病毒會在系統(tǒng)后臺悄悄記錄用戶的操作信息，并將這些信息發(fā)送到外部服務(wù)器。經(jīng)過進(jìn)一步調(diào)查，發(fā)現(xiàn)該病毒是通過單位內(nèi)部員工下載的一款未經(jīng)授權(quán)的軟件帶入網(wǎng)絡(luò)的。問題：請分析該病毒的危害，并說明如何防止類似病毒的入侵。w13.（20分）材料：某學(xué)校機(jī)房的計算機(jī)在某天突然出現(xiàn)藍(lán)屏現(xiàn)象，無法正常啟動。經(jīng)過技術(shù)人員檢測，發(fā)現(xiàn)是一種病毒感染了計算機(jī)的引導(dǎo)扇區(qū)，導(dǎo)致系統(tǒng)無法正常引導(dǎo)。問題：（1）請分析該病毒對計算機(jī)系統(tǒng)造成的具體破壞。（2）針對這種病毒感染引導(dǎo)扇區(qū)的情況，提出至少兩種恢復(fù)系統(tǒng)的方法。答案：w1.Bw2.Aw3.Cw4.Bw5.Aw6.Aw7.Dw8.Aw9.病毒查殺軟件工作原理：首先，它擁有病毒特征碼庫，包含大量已知病毒的特征信息。在掃描文件或系統(tǒng)時，會提取文件的關(guān)鍵信息與特征碼庫比對。若匹配到病毒特征碼，就判定該文件感染病毒。同時，還會利用行為監(jiān)測技術(shù)，監(jiān)控程序的運(yùn)行行為，如是否有異常的文件創(chuàng)建、修改、網(wǎng)絡(luò)連接等，一旦發(fā)現(xiàn)可疑行為，也會進(jìn)行進(jìn)一步分析判斷是否為病毒行為。w10.常見病毒傳播途徑：一是網(wǎng)絡(luò)下載，從不明網(wǎng)站下載軟件、文件等可能攜帶病毒；二是移動存儲設(shè)備，如U盤、移動硬盤等在不同電腦間使用傳播；三是電子郵件，帶有病毒的郵件附件被打開后感染；四是局域網(wǎng)共享，共享文件夾中病毒可在局域網(wǎng)內(nèi)傳播；五是即時通訊工具，通過發(fā)送文件等方式傳播病毒。w11.傳播方式：通過偽裝成正常辦公文檔的電子郵件附件傳播。特點：隱蔽性強(qiáng)，利用用戶對正常文檔的信任；傳播速度快，一旦用戶打開附件，能迅速感染其他文件。防范措施：加強(qiáng)郵件安全設(shè)置，不輕易打開不明來源郵件附件；安裝郵件過濾軟件，攔截可疑郵件；對重要文件定期備份，以便感染后可恢復(fù)。w12.危害：會悄悄記錄用戶操作信息并發(fā)送到外部服務(wù)器，導(dǎo)致用戶隱私泄露。防止措施：加強(qiáng)軟件下載管理，禁止下載未經(jīng)授權(quán)軟件；安裝正規(guī)的病毒查殺軟件并定期更新病毒庫；提高員工網(wǎng)絡(luò)安全意識，不隨意點擊不明鏈接和下載不明軟件；設(shè)置網(wǎng)絡(luò)訪問權(quán)限，限制外部非法訪問。w13.（1）破壞：感染引導(dǎo)扇區(qū)，導(dǎo)致系統(tǒng)無法正常引導(dǎo)，計算機(jī)藍(lán)屏無法啟動，使計算機(jī)系統(tǒng)癱瘓，無法正常使用