niusouti.com
2017年勒索病毒全球蔓延,特别是5月全球爆发的永恒之蓝勒索蠕虫(WannaCry)和随后流行的Petya病毒,致使关键信息基础设施领域遭受了前所未有的重大损失。根据受害者感染勒索病毒途径分布图,下列风险预防措施恰当的有: A.服务器加装防火墙 B.不要随意下载软件 C.不要随意打开陌生邮件中的链接或附件 D.经常更新操作系统补丁
题目
B.不要随意下载软件
C.不要随意打开陌生邮件中的链接或附件
D.经常更新操作系统补丁
相似考题
参考答案和解析
更多“2017年勒索病毒全球蔓延,特别是5月全球爆发的永恒之蓝勒索蠕虫(WannaCry)和随后流行的Petya病毒,致使关键信息基础设施领域遭受了前所未有的重大损失。根据受害者感染勒索病毒途径分布图,下列风险预防措施恰当的有: ”相关问题
-
第1题:
根据本课程,2017年5月12日,全球爆发的勒索病毒叫作()。A.Iloveyou
B.MyDoom
C.Sobig
D.WannaCry
答案:D
-
第2题:
常见的恶意代码类型有:特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、 广告软件。2017年5月爆发的恶意代码WannaCry勒索软件属于( )。A.特洛伊木马
B.蠕虫
C.后门
D. Rootkit
参考答案:B
-
第3题:
最近一段时间,勒索病毒在全球集中爆发,我国的部分高校和政府机构受到攻击,暴露出我国网络安全防范意识和水平的不足。关于勒索病毒网络攻击,下列选项表述正确的是:A.勒索软件是一种简单的网络攻击
B.加强内网自主操作系统建设是防范勒索病毒的重要途径
C.只要采取了网络隔离技术就可以防止勒索病毒的攻击
D.勒索病毒网络攻击不是以金钱为目的答案:B解析:第一步,本题考查科技常识。第二步,在大家对行业内网的传统理解中,一直认为内网是比较安全的,因此常常忽略内网的系统安全升级与防御建设,这次的勒索病毒恰恰是通过个人电脑向内网系统渗透攻击。行业内网需要重视加强安全升级,网络病毒随时会卷土重来,这次是勒索病毒,下一次也许就是另外一个了。对于普通用户而言,则需要及时升级系统补丁。拒绝升级系统,从不更新安全补丁甚至关闭是不可取的,要提高信息安全防范意识。因此,选择B选项。 -
第4题:
请详细阅读有关信息安全管理方面的说明,回答问题 1、问题 2、和问题 3,并将解答填入答题纸的对应栏内。
【说明】
(1)2017 年 5 月 12 日,新型“蠕虫”勒索病毒 Wanna Cry 在全球大规模爆发。这是一起利用 NSA 黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件。国内连接校园网络的电脑以及部分企业中了该病毒,造成许多高校毕业生的论文以及企业单位的文档被锁,需要支付高额赎金才能解密。
(2)2017 年 6 月 27 日,乌克兰、俄罗斯、印度及欧洲多个国家遭遇新型勒索病毒 Petya
的袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度受到了影响。国内已有个别企业用户疑似遭到攻击。
(3)“永恒之蓝”会扫描开放 445 等端口的安装有 Windows 操作系统的机器,并利用相关系统漏洞,无需任何操作,只要开机上网,就能在电脑和服务器中植入勒索病毒,并进行大规模爆发性传播。
【问题 1】(9 分)
《计算机信息安全保护等级划分准则》中规定的计算机信息系统安全保护能力共分为
哪几个等级?
【问题 2】(12 分)
请简述在建立信息安全管理体系(ISMS)中使用的模型原理。
【问题 3】(4 分)
1、针对上述病毒应该采用什么应对措施?
2、从信息安全管理角度应采取哪些预防措施?答案:解析:【问题 1】
答案:
《计算机信息安全保护等级划分准则》将信息系统安全分为5个等级,分别是:自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。
【问题 2】
答案:
信息安全管理体系( ISMS):是整个管理体系的一部分。它是基于业务风险的方法,来建立、实施、运行、监视、评审、保持和改进组织的信息安全,还包括安全风险评估和处置要求,可裁剪以适用与组织。(注:管理体系包括:组织结构、方针政策、规划活动、职责、实践、程序、过程和资源)。
ISMS通过识别组织的信息安全需求,通过ISMS管理体系的作用,达到和实现组织的安全需要。其主要采用的方法论模型是基于PDCA的循环。通过规划建立管理体系,识别35个主要安全类别以及114项控制措施,制定适合于组织的安全策略、组织和体系,规程和要求;在组织保障、机制确立,确保安全措施落实到位,规范执行。通过内审机制、管理评审等检查机制促进体系的良好运转,及时发现问题并纠偏,持续改进和提升的组织的安全。
【问题 3】
1、答案:
1、备份重要的文件。
2、断开网络,进行专用病毒查杀。
3、升级系统到最新版本、打上最新系统补丁。
4、不点击来历不明的链接。
5、下载安装杀毒软件。
6、开启防火墙。
7、关闭危险端口,比如445端口。
2、答案:
1、定义信息安全策略。
2、定义信息安全管理体系的范围。
3、进行信息安全风险评估。
4、确定管理目标和选择管理措施。
5、准备信息安全适用性申明。 -
第5题:
2017 年 5 月,全球十几万台电脑受到勒索病毒 (WannaCry)的攻击,电脑被感染后文件会被加密锁定,从而勒索钱财。在该病毒中,黑客利用( )实现攻击,并要求以(请作答此空)方式支付。A.现金
B.微信
C.支付宝
D.比特币答案:D解析:2017 年 5 月,全球十几万台电脑受到勒索病毒 (WannaCry)的攻击,电脑被感染后文件会被加密锁定,从而勒索钱财。在该病毒中,黑客利用Windows漏洞实现攻击,并要求以比特币方式支付。 -
第6题:
防止勒索病毒的场景中,主要涉及AnyShare的哪些功能()
- A、移动访问
- B、共享协作
- C、历史版本
- D、云端回收站
正确答案:C,D -
第7题:
Wannacry勒索病毒等最新出现的病毒不需触发点即可传播。
正确答案:错误 -
第8题:
关于Wannacry蠕虫勒索软件处置流程有误的是?()
- A、检测Windows电脑是否存在漏洞
- B、防火墙打开445端口
- C、关闭共享打印机,SMB服务
- D、升级系统补丁
正确答案:B -
第9题:
单选题藉由宽带网络大量且迅速蔓延,致使网络瘫痪的病毒称为()。A蠕虫病毒(worm)
B宏病毒(macro virus)
C特洛伊病毒(Trojan horse)
D千面人病毒(polymorphic virus)
正确答案: D解析: 暂无解析 -
第10题:
单选题以下哪项最恰当地描述了要去用户付费或损坏用户文件的恶意软件?()A木马
B病毒
C间谍软件
D勒索软件
正确答案: D解析: 暂无解析 -
第11题:
单选题2017年5月12日爆发的WannaCry勒索病毒席卷全球。据15日英国广播公司报道、150多个国家和地区的超过20万台电脑遭到侵袭,致使包括政府、医疗、交通、大学、邮政、通信、汽车制造在内的多个部门受到影响,是史上规模最大的一次勒索病毒感染事件。关于病毒的防治,下列说法不正确的是( )。A不存在能够防治未来的所有病毒的杀毒软件和硬件
B病毒产生在前,反病毒手段相对滞后
C现在的杀毒软件能够查杀未知病毒
D数据备份是防止数据丢失的重要手段
正确答案: C解析: -
第12题:
单选题下列不属于网络蠕虫的恶意代码是:()。A冲击波
B勒索病毒
C熊猫烧香
D红色代码
正确答案: A解析: 暂无解析 -
第13题:
2017年5月,全球的十几万电脑受到勒索病毒WannaCry的攻击,电脑被感染后文件会被加密锁定,从而勒索钱财。在该病毒中,黑客利用Windows漏洞实现攻击,并要求以()方式支付。
A.现金
B.微信
C.支付宝
D.比特币
正确答案:D
-
第14题:
【说明】
(1)2017年5月12日,新型“蠕虫”勒索病毒WannaCry在全球大规模爆发,这是一起利用NSA黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件。国内连续校园网的电脑以及部分企业中了该病毒,造成许多高校毕业生的论文以及企业单位的文档被锁,需要支付高额赎金才能解密。
(2)2017年6月27日,乌克兰、俄罗斯、印度及欧洲多个国家遭遇新型勒索病毒Petya的袭击。政府、银行。电力系统、通讯系统、企业以及机场都不同程度受到了影响,国内已有个别企业用户疑似遭到袭击。
(3)“永恒之蓝”会扫描开发445等端口的安装有Windows操作系统的机器,并利用相关系统漏洞,无需任何操作,只有开机上网,就能在电脑和服务器中植入勒索病毒,并进行大规模爆发性传播。
【问题1】
《计算机信息安全保护等级划分准则》中规定的计算机信息系统安全保护能力共分为几个等级?
【问题2】
请描述在建立信息安全管理体系(ISMS)中使用的模型原理
【问题3】
(1)针对上述病毒应该采用什么样应对措施?
(2)从信息安全管理角度应采取哪些预防措施?
正确答案:
【问题1】《计算机信息安全保护等级划分准则》将信息系统安全分为5个等级,分别是:自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。【问题2】信息安全管理体系(ISMS):是整个管理体系的一部分。它是基于业务风险的方法,来建立、实施、运行、监视、评审、保持和改进信息安全的(注:管理体系包括:组织结构、方针政策、规划活动、职责、实践、程序、过程和资源)。【问题3】(1)可以采取以下应对措施:1、备份重要的文件2、不点击来历不明的连接3、下载安装杀毒软件4、开启防火墙5、升级系统到最新版本、打上最新系统补丁6、关闭危险端口,比如445端口(2)从信息安全管理角度可以采取以下预防措施1、定义信息安全策略。2、定义信息安全管理体系的范围。3、进行信息安全风险评估。4、确定管理目标和选择管理措施。5、准备信息安全适用性申明。 -
第15题:
2017年5月,全球的十几万电脑收到勒索病毒WannaCry的攻击,电脑被感染后文件会被加密锁定,从而勒索钱财。在该病毒中,黑客利用(请作答此空)实现攻击,并要求以( )方式支付。A.Window漏洞
B.用户弱口令
C.缓冲区溢出
D.特定网站答案:A解析: -
第16题:
2017 年 5 月,全球十几万台电脑受到勒索病毒 (WannaCry)的攻击,电脑被感染后文件会被加密锁定,从而勒索钱财。在该病毒中,黑客利用(请作答此空)实现攻击,并要求以( )方式支付。A.Windows漏洞
B.用户弱口令
C.缓冲区溢出
D.特定网站答案:A解析:2017 年 5 月,全球十几万台电脑受到勒索病毒 (WannaCry)的攻击,电脑被感染后文件会被加密锁定,从而勒索钱财。在该病毒中,黑客利用Windows漏洞实现攻击,并要求以比特币方式支付。 -
第17题:
勒索软件最早出现在1989年,当年,哈佛大学毕业的Joseph L.Popp创建了第一个勒索软件病毒AIDS Trojan。在1996年,哥伦比亚大学和IBM的安全专家撰写了一个叫Cryptovirology的文件,明确概述了勒索软件Ransomware的概念:利用恶意代码干扰中毒者的正常使用,只有交钱才能恢复正常。2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密。【问题1】(4分)WannaCry病毒主要利用了(1)漏洞工具,进行网络端口攻击。该漏洞工具主要针对windows的(2)服务模块,并可进行病毒传播。【问题2】(2分)勒索软件需要利用系统服务端口号为(3)。【问题3】(6分)WannaCry病毒的主程序为mssecsvc.exe,运行后会扫描随机的互联网机器,尝试感染,也会扫描局域网相同网段的机器进行感染传播。此外,会释放敲诈者程序tasksche.exe,对磁盘文件进行加密勒索。简述该病毒的加密措施。【问题4】(3分)某单位初级网络管理员张工在拿到一台中毒机器后,发现机器文件全部被加密,同时屏幕弹出如下消息框。
张工是否有可能通过重装系统的方法破解被加密文件?为什么?答案:解析:【问题1】(4分)(1)永恒之蓝 (2)SMB【问题2】(2分)(3)445【问题3】(6分)病毒加密使用AES加密文件,并使用非对称加密算法RSA加密随机密钥,每个加密文件使用一个随机密钥。【问题4】(3分)不能破解被加密文件。因为加密后的文件,不能通过重装系统恢复。
【解析】
【问题1】WannaCry病毒利用方程式组织工具包中的"永恒之蓝"漏洞工具,进行网络端口扫描攻击。EternalBlue(永恒之蓝)是方程式组织开发的针对SMB服务进行攻击的模块。【问题2】勒索软件需要利用系统服务端口号为445。【问题3】病毒加密使用AES加密文件,并使用非对称加密算法RSA加密随机密钥,每个加密文件使用一个随机密钥。
-
第18题:
藉由宽带网络大量且迅速蔓延,致使网络瘫痪的病毒称为()。
- A、蠕虫病毒(worm)
- B、宏病毒(macro virus)
- C、特洛伊病毒(Trojan horse)
- D、千面人病毒(polymorphic virus)
正确答案:A -
第19题:
以下哪项最恰当地描述了要去用户付费或损坏用户文件的恶意软件?()
- A、木马
- B、病毒
- C、间谍软件
- D、勒索软件
正确答案:D -
第20题:
下列不属于网络蠕虫的恶意代码是:()。
- A、冲击波
- B、勒索病毒
- C、熊猫烧香
- D、红色代码
正确答案:B -
第21题:
单选题关于Wannacry蠕虫勒索软件处置流程有误的是?()A检测Windows电脑是否存在漏洞
B防火墙打开445端口
C关闭共享打印机,SMB服务
D升级系统补丁
正确答案: A解析: 暂无解析 -
第22题:
判断题Wannacry勒索病毒等最新出现的病毒不需触发点即可传播。A对
B错
正确答案: 错解析: 暂无解析 -
第23题:
单选题2017年出现了一种“勒索病毒”,袭击了全球150多个国家和地区,感染这种病毒后,病毒会利用各种加密算法对文件进行加密,被感染者必须缴纳赎金才能解密。下列说法中错误的是()A“勒索病毒”也是一个程序
B“勒索病毒”能自我复制并通过网络传播
C“勒索病毒”会破坏计算机的硬件
D“勒索病毒”会破坏计算机中的数据
正确答案: D解析: 暂无解析