200+ Trắc nghiệm Phân tích mã độc cơ bản (có đáp án)

Tổng hợp trên 200 câu hỏi trắc nghiệm Phân tích mã độc cơ bản có đáp án với các câu hỏi đa dạng, phong phú từ nhiều nguồn giúp sinh viên ôn trắc nghiệm Phân tích mã độc cơ bản đạt kết quả cao.

200+ Trắc nghiệm Phân tích mã độc cơ bản (có đáp án)

Câu 1: Cờ ZF bật nếu kết quả của phép toán:

A. Bằng 0

B. Là số dương

C. Là số âm

Hiển thị đáp án

Chọn đáp án A.

Câu 2: Lệnh NOP là lệnh:

A. Kết thúc đoạn chương trình

B. Không làm gì

C. Bắt đầu đoạn chương trình

Hiển thị đáp án

Chọn đáp án B.

Câu 3: Dịch ngược là quá trình tái tạo và chuyển đổi phần mềm độc hại ở dạng nhị phân về dạng:

A. Mã python

B. Hợp ngữ

C. Opcode

Hiển thị đáp án

Chọn đáp án B.

Câu 4: MOV ECX, 0X40 là lệnh:

A. Truyền giá trị 64 vào thanh ghi ECX

B. Lấy giá trị 40 từ thanh ghi ECX

C. Truyền giá trị 40 vào thanh ghi ECX

D. Lấy giá trị 64 từ thanh ghi ECX

Hiển thị đáp án

Chọn đáp án A.

Câu 5: Trong chế độ graph mode của IDA Pro, mũi tên hướng lên biểu thị gì?

A. Rẽ nhánh theo điều kiện sai

B. Rẽ nhánh theo điều kiện đúng

C. Vòng lặp

Hiển thị đáp án

Chọn đáp án C.

Câu 6: Loại mã độc nào sau đây kích hoạt nhằm mục đích phá hoại máy tính người dùng?

A. Keylog

B. Logic Bomb

C. Backdoor

Hiển thị đáp án

Chọn đáp án B.

Câu 7: Loại mã độc nào sau đây có khả năng thực thi độc lập như một chương trình bình thường?

A. Worm

B. Virus

C. Trojan Horse

Hiển thị đáp án

Chọn đáp án A.

Câu 8: Mã độc lây nhiễm vào máy tính người dùng…

A. Khi trên máy người dùng không cài đặt AV

B. Khi người dùng truy cập vào Internet

C. Mà không có sự cho phép của người dùng

Hiển thị đáp án

Chọn đáp án C.

Câu 9: Hiện nay, mục đích phổ biến của mã độc là

A. Phá hoại hệ thống thông tin

B. Chiếm quyền điều khiển máy tính

C. Lừa đảo, quảng cáo

Hiển thị đáp án

Chọn đáp án C.

Câu 10: .rdata section trong PE file format chứa

A. Các hàm, thư viện liên kết dùng trong chương trình

B. Các biến trong chương trình

C. Các icon, menu, media… dùng trong chương trình

Hiển thị đáp án

Chọn đáp án A.

Câu 11: Công cụ nào sau đây là công cụ phân tích động cơ bản?

A. String

B. Wireshark

C. PE View

Hiển thị đáp án

Chọn đáp án B.

Câu 12: PE format là

A. Định dạng của mã độc trên Windows

B. Định dạng tệp tin thực thi trên Windows

Hiển thị đáp án

Chọn đáp án B.

Câu 13: Tiến trình nào sau đây thường là mục tiêu lây nhiễm của mã độc

A. Task Manager

B. Svchost

C. Autorun

Hiển thị đáp án

Chọn đáp án B.

Câu 14: Để duy trì hiện diện mã độc có thể đăng ký vào Registry nào sau đây?

A. HKLM\SOFTWARE\MicrosoftNT\CurrentV ersion\Winlogon\GinaDLL

B. HKEY_LOCAL_MACHINE\SOFTWARE\Windows\Run

C. HKEY_LOCAL_MACHINE\SOFTWARE\Windows\Windows

Hiển thị đáp án

Chọn đáp án C.

Câu 15: Khi phân tích mã độc người phân tích nên

A. Sử dụng nhiều công cụ phân tích

B. Sử dụng một phương pháp phân tích

C. Phân tích chi tiết tất cả các phần của mã độc

Hiển thị đáp án

Chọn đáp án A.

Câu 16: Trước khi phân tích mã độc cần…

A. Ngắt kết nối mạng máy tính dùng để phân tích mã độc

B. Xây dựng môi trường phân tích an toàn

C. Cài đặt và triển khai các công cụ phân tích mã độc

Hiển thị đáp án

Chọn đáp án B.

Câu 17: Phân tích tĩnh là…

A. Phân tích các string trong mã độc

B. Cho mã độc thực thi và theo dõi các hành động của mã độc

C. Phân tích mà không thực thi mã độc

Hiển thị đáp án

Chọn đáp án C.

Câu 18: .text section trong PE file format chứa

A. Các icon, button, media trong chương trình

B. Mã thực thi của chương trình

C. Các biến trong chương trình

Hiển thị đáp án

Chọn đáp án B.

Câu 19: Dựa vào các … trong mã độc, người phân tích có thể dự đoán các hành động của mã độc.

A. Tham số

B. DLL

C. String

Hiển thị đáp án

Chọn đáp án C.

Câu 20: Mã độc có thể sử dụng các thư viện mạng nào?

A. network32.dll, Wininet.dll

B. ws2_32.dll, Wininet.dll

C. system32.dll, Wininet.dll

Hiển thị đáp án

Chọn đáp án B.

Câu 21: Hàm ReleaseMutex được gọi:

A. Khi một thread khai báo một mutex

B. Khi một thread hoàn tất sử dụng mutex

C. Để một thread tương tác với mutex đã khai báo

Hiển thị đáp án

Chọn đáp án B.

Câu 22: Hàm CreateFileMapping thường được sử dụng…

A. Trong chương trình bình thường, để tải tệp vào RAM

B. Trong mã độc, để tạo file

C. Trong mã độc, để tải tệp vào RAM

Hiển thị đáp án

Chọn đáp án C.

Câu 23: Hàm CreateWindowEx trả về…

A. Một cửa sổ

B. Một handle cho một cửa sổ

C. Nhiều cửa sổ

Hiển thị đáp án

Chọn đáp án B.

Câu 24: Rootkit thường chạy ở

A. User Mode

B. Kernel Mode

Hiển thị đáp án

Chọn đáp án B.

Câu 25: Hầu hết các Native API là hàm của thư viện nào sau đây?

A. system32.dll

B. ntdll.dll

C. kernel32.dll

Hiển thị đáp án

Chọn đáp án B.

................................

................................

................................

Xem thêm câu hỏi trắc nghiệm các môn học Đại học có đáp án hay khác:

• Trắc nghiệm An toàn và khôi phục dữ liệu

• Trắc nghiệm Điều khiển logic

• Trắc nghiệm Hệ thống quản lý và tự động hóa tòa nhà

• Trắc nghiệm Bảo vệ chống quá điện áp

• Trắc nghiệm môn SCADA

• Trắc nghiệm Thiết bị trao đổi nhiệt

---