2017 年 5 月,全球十几万台电脑受到勒索病毒 (WannaCry)的攻击,电脑被感染后文件会被加密锁定,从而勒索钱财。在该病毒中,黑客利用(请作答此空)实现攻击,并要求以( )方式支付。A.Windows漏洞 B.用户弱口令 C.缓冲区溢出 D.特定网站

题目
2017 年 5 月,全球十几万台电脑受到勒索病毒 (WannaCry)的攻击,电脑被感染后文件会被加密锁定,从而勒索钱财。在该病毒中,黑客利用(请作答此空)实现攻击,并要求以( )方式支付。

A.Windows漏洞
B.用户弱口令
C.缓冲区溢出
D.特定网站
相似考题

1.某种电脑病毒传播非常快,如果一台电脑被感染,经过两轮被感染后就会有81台电脑被感染.请你用学过的知识分析,每轮感染中平均一台电脑会感染几台电脑?若病毒得不到有效控制,3轮感染后,被感染的电脑会不会超过700台?

2.下列黑客的攻击方式中为被动攻击的是A拒绝服务攻击B中断攻击C病毒攻击D网络监听

3.根据本课程,2017年5月12日,全球爆发的勒索病毒叫作()。A.IloveyouB.MyDoomC.SobigD.WannaCry

4.2017年5月,全球的十几万电脑收到勒索病毒WannaCry的攻击,电脑被感染后文件会被加密锁定,从而勒索钱财。在该病毒中,黑客利用()实现攻击。A.Window漏洞B.用户弱口令C.缓冲区溢出D.特定网站

更多“2017 年 5 月,全球十几万台电脑受到勒索病毒 (WannaCry)的攻击,电脑被感染后文件会被加密锁定,从而勒索钱财。在该病毒中,黑客利用(请作答此空)实现攻击,并要求以( )方式支付。”相关问题

  • 第1题:

    个人测试电脑应安装查杀病毒软件并及时更新病毒库,定期()病毒。()的电脑须安装防火墙,防止受到恶意网络攻击。

    A.电脑;

    B.查杀;

    C.清除;

    D.上网


    参考答案:B, D

  • 第2题:

    某种电脑病毒传播非常快,如果一台电脑被感染,经过两轮感染后就会有81台电脑被感染。请问经过三轮感染后,被感染的电脑有多少台?

    A.648

    B.716

    C.729

    D.742


    正确答案:C
    [答案] C[解析]设每轮感染中平均每一台电脑会感染x台电脑,根据题意,得1+x+(1+x)x=81。解得x=8符合题意。故经过三轮感染后.被感染的电脑有81×8+81=729台。

  • 第3题:

    2017年5月,全球的十几万电脑受到勒索病毒WannaCry的攻击,电脑被感染后文件会被加密锁定,从而勒索钱财。在该病毒中,黑客利用(14)实现攻击,并要求以(15)方式支付。

    A.Windows漏洞
    B.用户弱口令
    C.缓冲区溢出
    D.特定网站

    答案:A
    解析:
    WannaCry(又叫WannaDecryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(NationalSecurityAgency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。 WannaCry主要利用了微软“视窗”系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。

  • 第4题:

    2017年5月,全球的十几万电脑收到勒索病毒WannaCry的攻击,电脑被感染后文件会被加密锁定,从而勒索钱财。在该病毒中,黑客利用(请作答此空)实现攻击,并要求以( )方式支付。

    A.Window漏洞
    B.用户弱口令
    C.缓冲区溢出
    D.特定网站

    答案:A
    解析:

  • 第5题:

    请详细阅读有关信息安全管理方面的说明,回答问题 1、问题 2、和问题 3,并将解答填入答题纸的对应栏内。

    【说明】

    (1)2017 年 5 月 12 日,新型“蠕虫”勒索病毒 Wanna Cry 在全球大规模爆发。这是一起利用 NSA 黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件。国内连接校园网络的电脑以及部分企业中了该病毒,造成许多高校毕业生的论文以及企业单位的文档被锁,需要支付高额赎金才能解密。

    (2)2017 年 6 月 27 日,乌克兰、俄罗斯、印度及欧洲多个国家遭遇新型勒索病毒 Petya

    的袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度受到了影响。国内已有个别企业用户疑似遭到攻击。

    (3)“永恒之蓝”会扫描开放 445 等端口的安装有 Windows 操作系统的机器,并利用相关系统漏洞,无需任何操作,只要开机上网,就能在电脑和服务器中植入勒索病毒,并进行大规模爆发性传播。

    【问题 1】(9 分)

    《计算机信息安全保护等级划分准则》中规定的计算机信息系统安全保护能力共分为

    哪几个等级?

    【问题 2】(12 分)

    请简述在建立信息安全管理体系(ISMS)中使用的模型原理。

    【问题 3】(4 分)

    1、针对上述病毒应该采用什么应对措施?

    2、从信息安全管理角度应采取哪些预防措施?


    答案:
    解析:
    【问题 1】

    答案:

    《计算机信息安全保护等级划分准则》将信息系统安全分为5个等级,分别是:自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。


    【问题 2】

    答案:

    信息安全管理体系( ISMS):是整个管理体系的一部分。它是基于业务风险的方法,来建立、实施、运行、监视、评审、保持和改进组织的信息安全,还包括安全风险评估和处置要求,可裁剪以适用与组织。(注:管理体系包括:组织结构、方针政策、规划活动、职责、实践、程序、过程和资源)。

    ISMS通过识别组织的信息安全需求,通过ISMS管理体系的作用,达到和实现组织的安全需要。其主要采用的方法论模型是基于PDCA的循环。通过规划建立管理体系,识别35个主要安全类别以及114项控制措施,制定适合于组织的安全策略、组织和体系,规程和要求;在组织保障、机制确立,确保安全措施落实到位,规范执行。通过内审机制、管理评审等检查机制促进体系的良好运转,及时发现问题并纠偏,持续改进和提升的组织的安全。

    【问题 3】

    1、答案:

    1、备份重要的文件。

    2、断开网络,进行专用病毒查杀。

    3、升级系统到最新版本、打上最新系统补丁。

    4、不点击来历不明的链接。

    5、下载安装杀毒软件。

    6、开启防火墙。

    7、关闭危险端口,比如445端口。

    2、答案:

    1、定义信息安全策略。

    2、定义信息安全管理体系的范围。

    3、进行信息安全风险评估。

    4、确定管理目标和选择管理措施。

    5、准备信息安全适用性申明。

  • 第6题:

    勒索软件最早出现在1989年,当年,哈佛大学毕业的Joseph L.Popp创建了第一个勒索软件病毒AIDS Trojan。在1996年,哥伦比亚大学和IBM的安全专家撰写了一个叫Cryptovirology的文件,明确概述了勒索软件Ransomware的概念:利用恶意代码干扰中毒者的正常使用,只有交钱才能恢复正常。2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密。【问题1】(4分)WannaCry病毒主要利用了(1)漏洞工具,进行网络端口攻击。该漏洞工具主要针对windows的(2)服务模块,并可进行病毒传播。【问题2】(2分)勒索软件需要利用系统服务端口号为(3)。【问题3】(6分)WannaCry病毒的主程序为mssecsvc.exe,运行后会扫描随机的互联网机器,尝试感染,也会扫描局域网相同网段的机器进行感染传播。此外,会释放敲诈者程序tasksche.exe,对磁盘文件进行加密勒索。简述该病毒的加密措施。【问题4】(3分)某单位初级网络管理员张工在拿到一台中毒机器后,发现机器文件全部被加密,同时屏幕弹出如下消息框。



    张工是否有可能通过重装系统的方法破解被加密文件?为什么?


    答案:
    解析:
    【问题1】(4分)(1)永恒之蓝 (2)SMB【问题2】(2分)(3)445【问题3】(6分)病毒加密使用AES加密文件,并使用非对称加密算法RSA加密随机密钥,每个加密文件使用一个随机密钥。【问题4】(3分)不能破解被加密文件。因为加密后的文件,不能通过重装系统恢复。
    【解析】
    【问题1】WannaCry病毒利用方程式组织工具包中的"永恒之蓝"漏洞工具,进行网络端口扫描攻击。EternalBlue(永恒之蓝)是方程式组织开发的针对SMB服务进行攻击的模块。【问题2】勒索软件需要利用系统服务端口号为445。【问题3】病毒加密使用AES加密文件,并使用非对称加密算法RSA加密随机密钥,每个加密文件使用一个随机密钥。

  • 第7题:

    语义攻击利用的是()

    • A、信息内容的含义
    • B、病毒对软件攻击
    • C、黑客对系统攻击
    • D、黑客和病毒的攻击

    正确答案:A

  • 第8题:

    个人测试电脑应安装查杀病毒软件并及时更新病毒库,定期()病毒。()的电脑须安装防火墙,防止受到恶意网络攻击。

    • A、电脑;
    • B、查杀;
    • C、清除;
    • D、上网

    正确答案:B,D

  • 第9题:

    只有连接互联网的计算机会感染病毒或者受到黑客攻击,手机是不会感染病毒和受到黑客攻击的。()


    正确答案:错误

  • 第10题:

    单选题
    语义攻击利用的是()
    A

    信息内容的含义

    B

    病毒对软件攻击

    C

    黑客对系统攻击

    D

    黑客和病毒的攻击


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    2017年5月12日爆发的WannaCry勒索病毒席卷全球。据15日英国广播公司报道、150多个国家和地区的超过20万台电脑遭到侵袭,致使包括政府、医疗、交通、大学、邮政、通信、汽车制造在内的多个部门受到影响,是史上规模最大的一次勒索病毒感染事件。关于病毒的防治,下列说法不正确的是(    )。
    A

    不存在能够防治未来的所有病毒的杀毒软件和硬件

    B

    病毒产生在前,反病毒手段相对滞后

    C

    现在的杀毒软件能够查杀未知病毒

    D

    数据备份是防止数据丢失的重要手段


    正确答案: C
    解析:

  • 第12题:

    单选题
    2017年出现了一种“勒索病毒”,袭击了全球150多个国家和地区,感染这种病毒后,病毒会利用各种加密算法对文件进行加密,被感染者必须缴纳赎金才能解密。下列说法中错误的是()
    A

    “勒索病毒”也是一个程序

    B

    “勒索病毒”能自我复制并通过网络传播

    C

    “勒索病毒”会破坏计算机的硬件

    D

    “勒索病毒”会破坏计算机中的数据


    正确答案: D
    解析: 暂无解析

  • 第13题:

    2017年5月,全球的十几万电脑受到勒索病毒WannaCry的攻击,电脑被感染后文件会被加密锁定,从而勒索钱财。在该病毒中,黑客利用Windows漏洞实现攻击,并要求以()方式支付。

    A.现金

    B.微信

    C.支付宝

    D.比特币


    正确答案:D

  • 第14题:

    【说明】

    (1)2017年5月12日,新型“蠕虫”勒索病毒WannaCry在全球大规模爆发,这是一起利用NSA黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件。国内连续校园网的电脑以及部分企业中了该病毒,造成许多高校毕业生的论文以及企业单位的文档被锁,需要支付高额赎金才能解密。

    (2)2017年6月27日,乌克兰、俄罗斯、印度及欧洲多个国家遭遇新型勒索病毒Petya的袭击。政府、银行。电力系统、通讯系统、企业以及机场都不同程度受到了影响,国内已有个别企业用户疑似遭到袭击。

    (3)“永恒之蓝”会扫描开发445等端口的安装有Windows操作系统的机器,并利用相关系统漏洞,无需任何操作,只有开机上网,就能在电脑和服务器中植入勒索病毒,并进行大规模爆发性传播。

    【问题1】

    《计算机信息安全保护等级划分准则》中规定的计算机信息系统安全保护能力共分为几个等级?

    【问题2】

    请描述在建立信息安全管理体系(ISMS)中使用的模型原理

    【问题3】

    (1)针对上述病毒应该采用什么样应对措施?

    (2)从信息安全管理角度应采取哪些预防措施?


    正确答案:
    【问题1】《计算机信息安全保护等级划分准则》将信息系统安全分为5个等级,分别是:自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。【问题2】信息安全管理体系(ISMS):是整个管理体系的一部分。它是基于业务风险的方法,来建立、实施、运行、监视、评审、保持和改进信息安全的(注:管理体系包括:组织结构、方针政策、规划活动、职责、实践、程序、过程和资源)。【问题3】(1)可以采取以下应对措施:1、备份重要的文件2、不点击来历不明的连接3、下载安装杀毒软件4、开启防火墙5、升级系统到最新版本、打上最新系统补丁6、关闭危险端口,比如445端口(2)从信息安全管理角度可以采取以下预防措施1、定义信息安全策略。2、定义信息安全管理体系的范围。3、进行信息安全风险评估。4、确定管理目标和选择管理措施。5、准备信息安全适用性申明。

  • 第15题:

    最近一段时间,勒索病毒在全球集中爆发,我国的部分高校和政府机构受到攻击,暴露出我国网络安全防范意识和水平的不足。关于勒索病毒网络攻击,下列选项表述正确的是:

    A.勒索软件是一种简单的网络攻击
    B.加强内网自主操作系统建设是防范勒索病毒的重要途径
    C.只要采取了网络隔离技术就可以防止勒索病毒的攻击
    D.勒索病毒网络攻击不是以金钱为目的

    答案:B
    解析:
    第一步,本题考查科技常识。第二步,在大家对行业内网的传统理解中,一直认为内网是比较安全的,因此常常忽略内网的系统安全升级与防御建设,这次的勒索病毒恰恰是通过个人电脑向内网系统渗透攻击。行业内网需要重视加强安全升级,网络病毒随时会卷土重来,这次是勒索病毒,下一次也许就是另外一个了。对于普通用户而言,则需要及时升级系统补丁。拒绝升级系统,从不更新安全补丁甚至关闭是不可取的,要提高信息安全防范意识。因此,选择B选项。

  • 第16题:

    2017年5月,全球的十几万电脑收到勒索病毒WannaCry的攻击,电脑被感染后文件会被加密锁定,从而勒索钱财。在该病毒中,黑客利用( )实现攻击,并要求以(请作答此空)方式支付。

    A.现金
    B.微信
    C.支付宝
    D.比特币

    答案:D
    解析:

  • 第17题:

    2017 年 5 月,全球十几万台电脑受到勒索病毒 (WannaCry)的攻击,电脑被感染后文件会被加密锁定,从而勒索钱财。在该病毒中,黑客利用( )实现攻击,并要求以(请作答此空)方式支付。

    A.现金
    B.微信
    C.支付宝
    D.比特币

    答案:D
    解析:
    2017 年 5 月,全球十几万台电脑受到勒索病毒 (WannaCry)的攻击,电脑被感染后文件会被加密锁定,从而勒索钱财。在该病毒中,黑客利用Windows漏洞实现攻击,并要求以比特币方式支付。

  • 第18题:

    黑客攻击用户电脑的主要目的是()

    A、获取口令文件
    B、获取电脑密码
    C、传输文件
    D、盗取资料

    答案:A
    解析:
    黑客通常采用的攻击方式有字典攻击、假登陆程序、密码探测程序等,主要目的是获取系统或用户的口令文件。

  • 第19题:

    网络攻击的种类有()。

    • A、硬件攻击,软件攻击
    • B、物理攻击,语法攻击,语义攻击
    • C、物理攻击,黑客攻击,病毒攻击
    • D、黑客攻击,病毒攻击

    正确答案:B

  • 第20题:

    网络攻击的种类()

    • A、物理攻击,语法攻击,语义攻击
    • B、黑客攻击,病毒攻击
    • C、硬件攻击,软件攻击
    • D、物理攻击,黑客攻击,病毒攻击

    正确答案:A

  • 第21题:

    2008年奥运票务网站遭拒绝服务攻击,网上售票一度终止;这是属于()。

    • A、利用黑客攻击实施网络盗窃
    • B、攻击公共服务网站
    • C、利用黑客手段敲诈勒索
    • D、利用黑客手段恶性竞争

    正确答案:B

  • 第22题:

    单选题
    网络攻击的种类()
    A

    物理攻击,语法攻击,语义攻击

    B

    黑客攻击,病毒攻击

    C

    硬件攻击,软件攻击

    D

    物理攻击,黑客攻击,病毒攻击


    正确答案: A
    解析: 暂无解析

  • 第23题:

    判断题
    只有连接互联网的计算机会感染病毒或者受到黑客攻击,手机是不会感染病毒和受到黑客攻击的。()
    A

    B


    正确答案:
    解析: 暂无解析

相关内容