為方便軟考考生對信息安全工程師考試知識點的檢測，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點填空檢測的內(nèi)容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識點填空檢測（14）內(nèi)容如下：

第14章 惡意代碼防范技術(shù)原理

1 考點精講

1.1惡意代碼概述

1.惡意代碼的行為不盡相同，破壞程度也各不相同，但它們的作用機制基本相同。其作用過程可分為（ ）、（ ）、（ ）、（ ）、（ ）和（ ）等6步。

2.惡意代碼生存技術(shù)

1.2計算機病毒分析與防護

1.計算機病毒是一組具有自我復(fù)制、傳播能力的程序代碼。所有計算機病毒都具備（ ）、（ ）、（ ）和（ ）。

2.計算機病毒由（ ）、（ ）和（ ）等三部分組成。

3.計算機病毒的生命周期主要有（ ）和（ ）等兩個階段。

4.計算機病毒常見類型與技術(shù)

5.計算機病毒防范策略與技術(shù)

1.對計算機文件及磁盤引導(dǎo)區(qū)進行計算機病毒檢測，主要方法包括（ ）、（ ）、（ ）和（ ）。

2.阻斷計算機病毒傳播途徑具體方法包括（ ）、（ ）、（ ）。

3.主動查殺計算機病毒的主要方法包括（ ）、（ ）。

4.計算機病毒應(yīng)急響應(yīng)和災(zāi)備技術(shù)和措施主要包括（ ）、（ ）、（ ）和計算機病毒應(yīng)急響應(yīng)預(yù)案等方面。

1.3網(wǎng)絡(luò)蠕蟲分析與防護

1.網(wǎng)絡(luò)蠕蟲是一種具有（ ）和（ ）、（ ）的惡意程序。

2.網(wǎng)絡(luò)蠕蟲由（ ）、（ ）、（ ）和（ ）等四個功能模塊構(gòu)成。

3.根據(jù)網(wǎng)絡(luò)蠕蟲發(fā)現(xiàn)易感主機的方式，可以將網(wǎng)絡(luò)蠕蟲的傳播方法分成三類，即（ ）、（ ）、（ ）。

4.網(wǎng)絡(luò)蠕蟲漏洞利用技術(shù)包括（ ）、（ ）、（ ）、（ ）和（ ）。

1.4僵尸網(wǎng)絡(luò)分析與防護

1.僵尸網(wǎng)絡(luò)是指攻擊者利用入侵手段將（ ）植入目標計算機上，進而操控受害機執(zhí)行惡意活動的網(wǎng)絡(luò)。

2.僵尸網(wǎng)絡(luò)的工作過程包括（ ）、（ ）、（ ）。

3.僵尸網(wǎng)絡(luò)的防御方法

（ ）：通過蜜罐盡可能地得到各種流傳在網(wǎng)絡(luò)中的bot 程序樣本，通過一定的技術(shù)手段獲得隱藏在代碼中的登錄Botnet的所需屬性，比如，服務(wù)器地址、服務(wù)端口、用戶名稱等，再使用一個編制的模擬客戶端加入到Botnet中，收集更多的信息。

（ ）：通過路由和DNS黑名單等方式屏蔽惡意的IP地址或域名。

（ ）：安裝專用安全工具，清除僵尸程序。

（ ）：根據(jù)僵尸網(wǎng)絡(luò)的通信內(nèi)容和行為特征，檢測網(wǎng)絡(luò)中的異常網(wǎng)絡(luò)流量，以發(fā)現(xiàn)僵尸網(wǎng)絡(luò)。

1.5APT防護

1.高級持續(xù)威脅（簡稱APT）通常利用（ ）作為攻擊目標系統(tǒng)。攻擊者將惡意代碼嵌入（ ）中，然后把它發(fā)送到目標人群，誘使收件人打開惡意電子文檔，或單擊某個指向惡意站點的鏈接。

2.針對高級持續(xù)威脅攻擊的特點，部署（ ），檢測電子文檔和電子郵件是否存在惡意代碼，以防止攻擊者通過電子郵件和電子文檔滲透入侵網(wǎng)絡(luò)。

2 章節(jié)問答

1、計算機病毒與網(wǎng)絡(luò)蠕蟲的區(qū)別有哪些？