单项选择题 下面不是虚拟机检测技术的优点的是（）

单项选择题 检测多态和变形病毒，最好的方法是（）

单项选择题 病毒的校验和检测方法也被称为比较检测法，下面不能成为比较的对象的是（）

单项选择题 以下哪项不是提取病毒特征值时采用的方法（）

单项选择题 逆向工程师编译过程的逆过程，即（）

单项选择题 具有将验证逻辑和一些关键数据放到服务器上的优点的用户合法性验证机制是（）

单项选择题 在互联网上的专业安全论坛上捕获恶意软件属于（）

单项选择题 以下病毒检测技术中，不能检查出未知病毒的是（）

判断题 若装载器不是把程序装到程序编译时默认的基地址时，就需要重定位节来做一些调整。

判断题 PE文件的资源节存放的在编译时刻已经确定的数据。

单项选择题 在PE文件的节中包含有从其它DLL中引入的函数的节是（）

单项选择题 PE文件中引入函数节的名字一般是（）

单项选择题 在PE文件中确定NT映像头（包含PE签名、映像文件头和可选映像头）的位置是（）

单项选择题 下面对PE文件描述不正确的是（）

判断题 渗透攻击阶段以特定业务系统为目标，找到用户最需要保护的资产，这就需要从一个系统攻入另一个系统，判断系统的作用。

判断题 模糊测试是动态实际执行的，不存在静态分析技术中存在的大量误报问题。

判断题 代码静态分析结果显示和编译结果都没有任何错误，则意味着程序能够没有任何错误地运行。

判断题 软件测试是从攻击者的角度出发发现漏洞并修复，保证软件不被恶意攻击这攻破。

填空题 代码静态分析工具可以分为三类：（）、字节码扫描器和二进制代码分析器。

填空题 模糊测试过程的监视异常过程中，在编写软件时，在需要监视的地方插入检测代码，这是（）