為方便軟考考生對信息安全工程師考試知識點的檢測，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點填空檢測的內容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識點填空檢測（14）內容如下：

第14章 惡意代碼防范技術原理

1 考點精講

1.1惡意代碼概述

1.惡意代碼的行為不盡相同，破壞程度也各不相同，但它們的作用機制基本相同。其作用過程可分為（ ）、（ ）、（ ）、（ ）、（ ）和（ ）等6步。

2.惡意代碼生存技術

1.2計算機病毒分析與防護

1.計算機病毒是一組具有自我復制、傳播能力的程序代碼。所有計算機病毒都具備（ ）、（ ）、（ ）和（ ）。

2.計算機病毒由（ ）、（ ）和（ ）等三部分組成。

3.計算機病毒的生命周期主要有（ ）和（ ）等兩個階段。

4.計算機病毒常見類型與技術

5.計算機病毒防范策略與技術

1.對計算機文件及磁盤引導區(qū)進行計算機病毒檢測，主要方法包括（ ）、（ ）、（ ）和（ ）。

2.阻斷計算機病毒傳播途徑具體方法包括（ ）、（ ）、（ ）。

3.主動查殺計算機病毒的主要方法包括（ ）、（ ）。

4.計算機病毒應急響應和災備技術和措施主要包括（ ）、（ ）、（ ）和計算機病毒應急響應預案等方面。

1.3網絡蠕蟲分析與防護

1.網絡蠕蟲是一種具有（ ）和（ ）、（ ）的惡意程序。

2.網絡蠕蟲由（ ）、（ ）、（ ）和（ ）等四個功能模塊構成。

3.根據網絡蠕蟲發(fā)現易感主機的方式，可以將網絡蠕蟲的傳播方法分成三類，即（ ）、（ ）、（ ）。

4.網絡蠕蟲漏洞利用技術包括（ ）、（ ）、（ ）、（ ）和（ ）。

1.4僵尸網絡分析與防護

1.僵尸網絡是指攻擊者利用入侵手段將（ ）植入目標計算機上，進而操控受害機執(zhí)行惡意活動的網絡。

2.僵尸網絡的工作過程包括（ ）、（ ）、（ ）。

3.僵尸網絡的防御方法

（ ）：通過蜜罐盡可能地得到各種流傳在網絡中的bot 程序樣本，通過一定的技術手段獲得隱藏在代碼中的登錄Botnet的所需屬性，比如，服務器地址、服務端口、用戶名稱等，再使用一個編制的模擬客戶端加入到Botnet中，收集更多的信息。

（ ）：通過路由和DNS黑名單等方式屏蔽惡意的IP地址或域名。

（ ）：安裝專用安全工具，清除僵尸程序。

（ ）：根據僵尸網絡的通信內容和行為特征，檢測網絡中的異常網絡流量，以發(fā)現僵尸網絡。

1.5APT防護

1.高級持續(xù)威脅（簡稱APT）通常利用（ ）作為攻擊目標系統(tǒng)。攻擊者將惡意代碼嵌入（ ）中，然后把它發(fā)送到目標人群，誘使收件人打開惡意電子文檔，或單擊某個指向惡意站點的鏈接。

2.針對高級持續(xù)威脅攻擊的特點，部署（ ），檢測電子文檔和電子郵件是否存在惡意代碼，以防止攻擊者通過電子郵件和電子文檔滲透入侵網絡。

2 章節(jié)問答

1、計算機病毒與網絡蠕蟲的區(qū)別有哪些？