位置:首页 > 题库频道 > 其它分类 > 计算机其它 > 三级三级信息管理技术T2考试

通过edr官网查询到的勒索病毒信息不包括下以哪项

发布时间:2024-07-09

A.病毒名称

B.感染平台

C.传播方式

D.钱包地址

试卷相关题目

  • 1勒索病毒wannacry以及挖矿病毒wannamine都是利用了永恒之蓝MS17-010漏洞进行传播,请问病毒在传播时主要利用了哪个端口

    A.3389

    B.445

    C.22345

    D.22

    开始考试点击查看答案
  • 2黑链的影响不包括以下哪一项

    A.组织单位社会形象严重受损

    B.严重影响网站的推广

    C.遭受监管单位通报

    D.提升SEO

    开始考试点击查看答案
  • 3在怀疑的服务器上使用D盾排查Webshell以下描述不正确的是

    A.D盾识别的1级文件可确认为木马

    B.D盾可以识别克隆账号

    C.D盾可以查看进程

    D.D盾可以监控文件目录

    开始考试点击查看答案
  • 4在web信息中,需要收集的信息不包括以下哪一项

    A.异常现象发现的时间点

    B.主机异常现象特征

    C.管理员的维护时间

    D.审计日志情况

    开始考试点击查看答案
  • 5不可以通过哪些方式查看到网站被挂的黑链

    A.通过SIP上的黑链安全事件查看网站被挂黑链情况

    B.通过搜索引擎site功能搜索黑链关键字查看网站被挂黑链情况

    C.通过查看网站源码查看网站被挂黑链情况

    D.通过云盾查看网站被挂黑链情况

    开始考试点击查看答案
  • 6everything在处理勒索病毒时的作用是

    A.搜索到病毒样本

    B.搜索到加密文件

    C.分析文件被加密的时间

    D.搜索克隆账号

    开始考试点击查看答案
  • 7现在勒索病毒很多不会使用永恒之蓝传播,以至于SIP也检测不到永恒之蓝攻击,那么勒索病毒还可以通过什么方式在内网进行传播

    A.RDP口令暴力破解

    B.收到互联网的恶意邮件

    C.使用struts2漏洞传播

    D.FTP口令暴力破解

    开始考试点击查看答案
  • 8客户大面积出现蓝屏情况,查看主机的windows目录中存在C:Windowsqeriuwjhrf文件,由可以分析出来的结果是

    A.客户有大部分服务器出现了蓝屏

    B.病毒使用RDP传播

    C.病毒使用SMB传播

    D.病毒使用永恒之蓝漏洞传播

    开始考试点击查看答案
  • 9SIP检测到终端存在挖矿病毒,但是终端的cpu/内存占用率都很低的可能原因是

    A.终端无法上网,挖矿病毒无法连接矿池,执行挖矿病毒失败

    B.终端是一台虚拟机

    C.终端通过内网DNS代理服务器请求域名

    D.终端加入了域控

    开始考试点击查看答案
  • 10使用以下哪个工具可以查看进程的内存空间

    A.everything

    B.D盾

    C.process hacker

    D.火绒剑

    开始考试点击查看答案
返回顶部