為方便軟考考生對信息安全工程師考試知識點(diǎn)的檢測，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點(diǎn)填空檢測的內(nèi)容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識點(diǎn)填空檢測（14）內(nèi)容如下：

第14章 惡意代碼防范技術(shù)原理

1 考點(diǎn)精講

1.1惡意代碼概述

1.惡意代碼的行為不盡相同，破壞程度也各不相同，但它們的作用機(jī)制基本相同。其作用過程可分為（ ）、（ ）、（ ）、（ ）、（ ）和（ ）等6步。

2.惡意代碼生存技術(shù)

1.2計算機(jī)病毒分析與防護(hù)

1.計算機(jī)病毒是一組具有自我復(fù)制、傳播能力的程序代碼。所有計算機(jī)病毒都具備（ ）、（ ）、（ ）和（ ）。

2.計算機(jī)病毒由（ ）、（ ）和（ ）等三部分組成。

3.計算機(jī)病毒的生命周期主要有（ ）和（ ）等兩個階段。

4.計算機(jī)病毒常見類型與技術(shù)

5.計算機(jī)病毒防范策略與技術(shù)

1.對計算機(jī)文件及磁盤引導(dǎo)區(qū)進(jìn)行計算機(jī)病毒檢測，主要方法包括（ ）、（ ）、（ ）和（ ）。

2.阻斷計算機(jī)病毒傳播途徑具體方法包括（ ）、（ ）、（ ）。

3.主動查殺計算機(jī)病毒的主要方法包括（ ）、（ ）。

4.計算機(jī)病毒應(yīng)急響應(yīng)和災(zāi)備技術(shù)和措施主要包括（ ）、（ ）、（ ）和計算機(jī)病毒應(yīng)急響應(yīng)預(yù)案等方面。

1.3網(wǎng)絡(luò)蠕蟲分析與防護(hù)

1.網(wǎng)絡(luò)蠕蟲是一種具有（ ）和（ ）、（ ）的惡意程序。

2.網(wǎng)絡(luò)蠕蟲由（ ）、（ ）、（ ）和（ ）等四個功能模塊構(gòu)成。

3.根據(jù)網(wǎng)絡(luò)蠕蟲發(fā)現(xiàn)易感主機(jī)的方式，可以將網(wǎng)絡(luò)蠕蟲的傳播方法分成三類，即（ ）、（ ）、（ ）。

4.網(wǎng)絡(luò)蠕蟲漏洞利用技術(shù)包括（ ）、（ ）、（ ）、（ ）和（ ）。

1.4僵尸網(wǎng)絡(luò)分析與防護(hù)

1.僵尸網(wǎng)絡(luò)是指攻擊者利用入侵手段將（ ）植入目標(biāo)計算機(jī)上，進(jìn)而操控受害機(jī)執(zhí)行惡意活動的網(wǎng)絡(luò)。

2.僵尸網(wǎng)絡(luò)的工作過程包括（ ）、（ ）、（ ）。

3.僵尸網(wǎng)絡(luò)的防御方法

（ ）：通過蜜罐盡可能地得到各種流傳在網(wǎng)絡(luò)中的bot 程序樣本，通過一定的技術(shù)手段獲得隱藏在代碼中的登錄Botnet的所需屬性，比如，服務(wù)器地址、服務(wù)端口、用戶名稱等，再使用一個編制的模擬客戶端加入到Botnet中，收集更多的信息。

（ ）：通過路由和DNS黑名單等方式屏蔽惡意的IP地址或域名。

（ ）：安裝專用安全工具，清除僵尸程序。

（ ）：根據(jù)僵尸網(wǎng)絡(luò)的通信內(nèi)容和行為特征，檢測網(wǎng)絡(luò)中的異常網(wǎng)絡(luò)流量，以發(fā)現(xiàn)僵尸網(wǎng)絡(luò)。

1.5APT防護(hù)

1.高級持續(xù)威脅（簡稱APT）通常利用（ ）作為攻擊目標(biāo)系統(tǒng)。攻擊者將惡意代碼嵌入（ ）中，然后把它發(fā)送到目標(biāo)人群，誘使收件人打開惡意電子文檔，或單擊某個指向惡意站點(diǎn)的鏈接。

2.針對高級持續(xù)威脅攻擊的特點(diǎn)，部署（ ），檢測電子文檔和電子郵件是否存在惡意代碼，以防止攻擊者通過電子郵件和電子文檔滲透入侵網(wǎng)絡(luò)。

2 章節(jié)問答

1、計算機(jī)病毒與網(wǎng)絡(luò)蠕蟲的區(qū)別有哪些？