判断题恶意行为分析通过对恶意样本的行为特征进行分析和建模，从中抽取恶意代码的行为特征，在应用执行过程中，判断应用的行为序列是否符合某些已知的恶意行为，若是，该应用可能包含恶意代码。A 对B 错

题目

判断题

恶意行为分析通过对恶意样本的行为特征进行分析和建模，从中抽取恶意代码的行为特征，在应用执行过程中，判断应用的行为序列是否符合某些已知的恶意行为，若是，该应用可能包含恶意代码。

对

错

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

恶意代码的特征表现在恶意的目的、（）和通过执行发生作用。

正确答案:本身是程序

第2题：

正常行为分析是指对程序的安全行为序列进行分析和建模，为程序建立一个安全的行为库，当被检测应用的行为与预先建立的安全行为库存在差异时，则认为程序发生了异常行为。

正确答案:正确

第3题：

恶意代码的特征主要体现在三个方面：恶意的目的、()和通过执行发生作用。

参考答案：本身是程序

第4题：

正常行为分析是通过对恶意样本的行为特征进行分析和建模，从中抽取恶意代码的行为特征，在应用执行过程中，判断应用的行为序列是否符合某些已知的恶意行为。

正确答案:错误

第5题：

防范恶意代码可以从以下哪些方面进行（）。

A、检查软件中是否有病毒特征码
B、检查软件中是否有厂商数字签名
C、监测软件运行过程中的行为是否正常
D、以上都正确

正确答案:D

第6题：

恶意代码的静态分析方法，是指在虚拟机等沙箱中运行恶意代码，监视其行为，获得相应的执行路径和相关语义信息的方法。

正确答案:错误

第7题：

恶意代码的特征表现在（）、本身是程序和通过执行发生作用。

正确答案:恶意的目的

第8题：

以下说法不正确的是（）

A.扫描器是反病毒软件的核心，决定着反病毒软件的杀毒效果。大多数反病毒软件同时包含多个扫描器。
B.恶意行为分析是通过对恶意样本的行为特征进行分析和建模，从中抽取恶意代码的行为特征，在应用执行过程中，判断应用的行为序列是否符合某些已知的恶意行为。
C.基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并分析它们的特征或行为，但是这可能会给系统带来安全问题。
D.在恶意代码检测技术中，沙箱技术会破坏主机上或其他程序数据。

答案：D

解析：

沙箱里的资源被虚拟化或被间接化，沙箱里的不可信程序的恶意行为往往会被限制在沙箱中。

第9题：

恶意代码状态对比方法对程序执行前后、执行不同时刻的系统状态进行比较，从而分析获取程序的行为。

正确答案:正确

第10题：

恶意代码的动态分析方法，是指在不运行恶意代码的情况下，利用反汇编等分析工具，对给定程序的静态特征和功能模块进行分析的方法。

正确答案:错误

恶意行为分析通过对恶意样本的行为特征进行分析和建模，从中抽取恶意代码的行为特征，在应用执行过程中，判断应用的行为序列是否

题目

相似问题和答案

更多相关问题

相关内容