×
单选题
43.杀毒软件一般是通过对代码与特征库中的特征码进行比对,判断这个文件是否是为恶意代码,如果是则进女联系到病毒库中对该病毒的描述,从而确认其行为,达到分析的目的。下列对恶意代码静态分析的说法中,错误的是()
A
静态分析不需要实际执行恶意代码,它通过对其二进制文件的分析,获得恶意代码的基本结构和特征,了解其工作方式和机制
B
静态分析通过查找恶意代码二进制程序中嵌入的可疑字符串,如:文件名称、URL地址、域名、调用函数等来进行分析判断
C
静态分析检测系统函数的运行状态,数据流转换过程,能判别出恶意代码行为和正常软件操作
D
静态分析方法可以分析恶意代码的所有执行路径,但是随着程序复杂度的提高,冗余路径增多,会出现分析效率很低的情况
答案解析
正确答案:C
解析:
解析:无法检测运行状态
题目纠错
相关题目
单选题
24.小张是信息安全风险管理方面的专家,被某单位邀请过去对其核心机房经受某种灾害的风险进行评估,已知:核心机房的总价价值一百万,灾害将导致资产总价值损失二成四【24%】,历史数据统计告知该灾害发生的可能性为八年发生三次,请问小张最后得到的年度预期损失为多少:
单选题
23.以下关于信息安全法治建设的意义,说法错误的是:
单选题
22.以下哪一种判断信息系统是否安全的方式是最合理的?
单选题
21.有关系统安全工程-能力成熟度模型【SSE-CMM】中的基本实施【Base Practices,BP】,正确的理解是:
单选题
20.从系统工程的角度来处理信息安全问题,以下说法错误的是:
单选题
19.在软件保障成熟度模型【Software Assurance Maturity Mode,SAMM】中,规定了软件开发过程中的核心业务功能,下列哪个选项不属于核心业务功能:
单选题
18.关于软件安全开发生命周期【SDL】,下面说法错误的是:
单选题
17.下面哪项属于软件开发安全方面的问题()
单选题
16.某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WEB目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,以下哪种测试方式是最佳的测试方法。
单选题
15.在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()
