判断题 虚拟机检测技术也称为软件模拟法，用软件方法来模拟和分析程序的运行，因而会对系统造成危害。

判断题 特征值检测方法的优点是检测准确，误报警率低，且能检测出未知病毒。

单项选择题 在病毒检测技术中，主要是分析文件中的指令序列，根据统计规律，判断该文件可能感染或者可能没有感染的技术是（）

单项选择题 病毒加壳可以对抗的主要检测技术是（）

单项选择题 实现内存映像校验的步骤主要有四步，正确的顺序是（）（1）根据得到的代码区块的RVA值和内存大小，计算其内存数据的校验和值（2）比较两个散列值（3）从内存映像得到PE相关数据，如代码节的RVA值和内存大小等（4）读取自身文件存储的校验值（事先计算好，存储在PE文件中的某个字段）

单项选择题 用户合法性验证中，存在如下的弱点：破解者可利用文件监控工具监控待破解软件的文件操作，从而分析解析验证的核心代码，这种验证机制是（）

单项选择题 通过部署一部分诱骗主机、存在缺陷的网络服务和虚假的信息等来捕获恶意软件的方法是（）

单项选择题 病毒中添加花指令、加密、变形等技术，主要对抗的是（）

单项选择题 以下对云查杀技术描述不正确的是（）

单项选择题 在启发式扫描技术中，要尽力减少和避免误报，下面不正确的做法是（）

单项选择题 下面不是虚拟机检测技术的优点的是（）

单项选择题 检测多态和变形病毒，最好的方法是（）

单项选择题 病毒的校验和检测方法也被称为比较检测法，下面不能成为比较的对象的是（）

单项选择题 以下哪项不是提取病毒特征值时采用的方法（）

单项选择题 逆向工程师编译过程的逆过程，即（）

单项选择题 具有将验证逻辑和一些关键数据放到服务器上的优点的用户合法性验证机制是（）

单项选择题 在互联网上的专业安全论坛上捕获恶意软件属于（）

单项选择题 以下病毒检测技术中，不能检查出未知病毒的是（）

判断题 若装载器不是把程序装到程序编译时默认的基地址时，就需要重定位节来做一些调整。

判断题 PE文件的资源节存放的在编译时刻已经确定的数据。