問答題說明PE病毒的原理及影響問題。

1.問答題惡意代碼是如何定義的，可以分為哪幾類？

Grimes的定義：經(jīng)過存儲介質(zhì)和網(wǎng)絡(luò)進(jìn)行傳播，未經(jīng)授權(quán)認(rèn)證破壞計算機(jī)系統(tǒng)完整性的程序和代碼。

2.問答題簡述惡意代碼長期存在的原因

3.問答題簡述研究惡意代碼的必要性

防護(hù)國家等信息安全。

4.問答題以下兩種方法可以減少特洛伊木馬攻擊成功的可能性

5.問答題試述如何防止特洛伊木馬的非法訪問

6.問答題簡要分析對P2P網(wǎng)絡(luò)安全性的認(rèn)識。

P2P網(wǎng)絡(luò)是對等網(wǎng)絡(luò)，即點對點網(wǎng)絡(luò)。產(chǎn)生的安全隱患主要有無賴流量和大量上傳下載產(chǎn)生的病毒傳播等問題。

7.問答題簡述跨站腳本漏洞攻擊的原理

利用網(wǎng)站對用戶的輸入缺少充分的有效性檢驗和敏感詞過濾的漏洞，輸入攻擊腳本，對瀏覽該網(wǎng)站的客戶端實施攻擊。

8.問答題簡述SQL注入漏洞的原理

利用惡意SQL語句（web缺少對SQL語句的鑒別）實現(xiàn)對后臺數(shù)據(jù)庫的攻擊行為。

9.問答題簡述網(wǎng)絡(luò)監(jiān)聽的原理及常用方法

網(wǎng)絡(luò)監(jiān)聽的目的是截獲通信的內(nèi)容，監(jiān)聽的手段是對協(xié)議進(jìn)行分析。Snifferpro就是一個完善的網(wǎng)絡(luò)監(jiān)聽工具。

10.問答題簡述一次成功的攻擊，可分為哪幾個步驟？

1、隱藏IP；
2、踩點掃描；
3、獲得系統(tǒng)或管理員權(quán)限；
4、種植后門；
5、在網(wǎng)絡(luò)中隱身。

辽阳腊莱信用担保有限公司