第1題

關(guān)于惡意代碼，以下說法錯誤的是：（）

A.從傳播范圍來看，惡意代碼呈現(xiàn)多平臺傳播的特征。

B.按照運行平臺，惡意代碼可以分為網(wǎng)絡傳播型病毒、文件傳播型病毒。

C.不感染的依附性惡意代碼無法單獨執(zhí)行

D.為了對目標系統(tǒng)實施攻擊和破壞活動，傳播途徑是惡意代碼賴以生存和繁殖的基本條件

信管網(wǎng)參考答案：C

信管網(wǎng)參考解析：惡意代碼編寫者一般利用三類手段來傳播惡意代碼：軟件漏洞、用戶本身或者兩者的混合。有些惡意代碼是自啟動的蠕蟲和嵌入腳本，本身就是軟件，這類惡意代碼對人的活動沒有要求。一些像特洛伊木馬、電子郵件蠕蟲等惡意代碼，利用受害者的心理操縱他們執(zhí)行不安全的代碼；還有一些是哄騙用戶關(guān)閉保護措施來安裝惡意代碼。

利用商品軟件缺陷的惡意代碼有code red 、kak 和bubbleboy。它們完全依賴商業(yè)軟件產(chǎn)品的缺陷和弱點，比如溢出漏洞和可以在不適當?shù)沫h(huán)境中執(zhí)行任意代碼。像沒有打補丁的iis軟件就有輸入緩沖區(qū)溢出方面的缺陷。利用web 服務缺陷的攻擊代碼有code red、nimda，linux 和solaris上的蠕蟲也利用了遠程計算機的缺陷。

惡意代碼編寫者的一種典型手法是把惡意代碼郵件偽裝成其他惡意代碼受害者的感染報警郵件，惡意代碼受害者往往是outlook地址簿中的用戶或者是緩沖區(qū)中web頁的用戶，這樣做可以最大可能的吸引受害者的注意力。一些惡意代碼的作者還表現(xiàn)了高度的心理操縱能力，loveletter 就是一個突出的例子。一般用戶對來自陌生人的郵件附件越來越警惕，而惡意代碼的作者也設計一些誘餌吸引受害者的興趣。附件的使用正在和必將受到網(wǎng)關(guān)過濾程序的限制和阻斷，惡意代碼的編寫者也會設法繞過網(wǎng)關(guān)過濾程序的檢查。使用的手法可能包括采用模糊的文件類型，將公共的執(zhí)行文件類型壓縮成zip文件等等。

對聊天室irc（internet relay chat）和即時消息im（instant messaging）系統(tǒng)的攻擊案例不斷增加，其手法多為欺騙用戶下載和執(zhí)行自動的agent軟件，讓遠程系統(tǒng)用作分布式拒絕服務（ddos）的攻擊平臺，或者使用后門程序和特洛伊木馬程序控制之。

第2題：

攻擊者在遠程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認為該頁面是可信賴的，但是當瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行。這是那種類型的漏洞（）？

A、緩沖區(qū)溢出

B、SQL 注入

C、設計錯誤

D、跨站腳本

信管網(wǎng)參考答案：D

信管網(wǎng)參考解析：跨站腳本（cross-site ＳＣＲＩＰＴing，xss）是一種安全攻擊，其中，攻擊者在看上去來源可靠的鏈接中惡意嵌入譯碼。

跨站腳本（cross-site ＳＣＲＩＰＴing，xss）是一種安全攻擊，其中，攻擊者在看上去來源可靠的鏈接中惡意嵌入譯碼。當有人點擊鏈接，嵌入程序作為客戶網(wǎng)絡要求的一部分提交并且會在用戶電腦上執(zhí)行，一般來說會被攻擊者盜取信息。

動態(tài)回復包括用戶輸入數(shù)據(jù)在內(nèi)的錯誤信息這種網(wǎng)絡形式使得攻擊者可能改變控制結(jié)構(gòu)和/或頁面的行為。攻擊者用多種方式進行攻擊，如通過在論壇信息或垃圾郵件信息鏈接中嵌入密碼。攻擊者可能用電郵詐騙假裝可信來源。

像其它網(wǎng)絡攻擊一樣，如sql injection，很多對跨站腳本（cross-site ＳＣＲＩＰＴing, xss）的指責都指向引起可能性的不安全應用。動態(tài)產(chǎn)生頁面的網(wǎng)絡服務器應用如果不能確認用戶輸入并確保產(chǎn)生的頁面都正確編碼了，他們會易受跨站腳本攻擊。能造成跨站腳本的攻擊有時候指得是跨站腳本漏洞。

為了不受跨站腳本（cross-site ＳＣＲＩＰＴing, xss）的攻擊，專家建議，網(wǎng)絡應用應該包括適當?shù)陌踩珯C制，且服務器應該理所當然地確證輸入。