10.CIH病毒发作时不仅破坏硬盘而且破坏( )

这道题的正确答案实际上应该是 **A**，但题目给出的参考答案是 **B**。我们需要结合计算机病毒知识和历史事实来进行解析，并指出题目或答案中可能存在的争议点。 ### 解析： **1. CIH 病毒的特点：** CIH 病毒（又称“切尔诺贝利”病毒）是历史上第一个能够破坏计算机硬件数据的著名病毒。它主要感染 Windows 95/98 系统下的 PE 格式可执行文件。 **2. 破坏机制：** * **硬盘数据破坏：** CIH 病毒发作时，会用垃圾数据覆盖硬盘的主引导记录（MBR）和分区表，导致硬盘数据丢失，系统无法启动。这对应了选项 C (Disk boot) 和 D (FAT table) 的部分后果，但这只是其破坏的一部分。 * **BIOS 破坏：** CIH 病毒最臭名昭著的特性是它会尝试向主板的 **Flash ROM BIOS** 芯片中写入垃圾数据。如果主板使用的是可擦写的 Flash BIOS 芯片，且没有写保护，BIOS 中的数据就会被破坏，导致计算机开机后黑屏，无法通过自检（POST），必须更换 BIOS 芯片或重新刷写 BIOS 才能修复。 **3. 选项分析：** * **A. 可擦写BIOS (Flash BIOS)：** 这是 CIH 病毒区别于其他普通病毒的最显著特征。它专门针对可擦写的 Flash BIOS 进行攻击。这是最准确的描述。 * **B. ROM BIOS：** 传统的 ROM (Read-Only Memory) 是只读存储器，病毒无法向其写入数据，因此无法破坏。只有可擦写的 EEPROM 或 Flash ROM 才能被改写。虽然日常口语中常把主板 BIOS 统称为 ROM BIOS，但从技术严谨性来说，CIH 破坏的是“可擦写”的部分。 * **C. Disk boot：** 硬盘引导区确实会被破坏，但题目问的是“不仅破坏硬盘而且破坏...”，暗示要找一个与硬盘并列的、更特殊的破坏对象。 * **D. FAT table：** 文件分配表属于硬盘数据结构的一部分，包含在“破坏硬盘”这一范畴内。 **4. 关于答案的说明：** * **标准技术观点：** 绝大多数计算机安全教材和技术资料都明确指出，CIH 病毒破坏的是 **Flash BIOS**（即可擦写 BIOS）。因此，**选项 A 是技术上最正确的答案**。 * **题目可能的意图：** 有些老旧或不严谨的题目可能会将“BIOS”统称为“ROM BIOS”，从而将答案设为 B。或者题目原本想表达的是“破坏了 BIOS 芯片中的数据”，而出题人混淆了 ROM 和 Flash ROM 的概念。 * **结论：** 如果必须按照题目给出的答案 **B** 来解释，只能理解为出题人将主板上的 BIOS 芯片统称为 ROM BIOS，尽管这在技术上是不精确的。但在实际学习和考试中，应牢记 CIH 病毒的核心危害是破坏 **可擦写 BIOS (Flash BIOS)**。 **建议：** 在实际应用中，请以 **A. 可擦写BIOS** 为正确理解。如果这是考试题且标准答案强制为 B，可能是题目表述不够严谨，将 Flash BIOS 归类在了广义的 ROM BIOS 范畴下（尽管传统 ROM 不可写）。 --- **最终结论：** CIH 病毒发作时，不仅破坏硬盘数据（包括引导区和文件表），还会破坏主板上的 **BIOS** 程序。由于只有 **可擦写 BIOS (Flash BIOS)** 才能被病毒改写，因此最准确的答案是 **A**。若题目答案给的是 B，需注意其可能存在的技术表述不严谨问题。