勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析（）

A.勒索病毒WannaCry主要利用了微软Windows系统的漏洞，扫描互联网和局域网开放445端口的Windows主机，以获得自动传播能力。

B.当用户主机系统被该勒索软件入侵后，主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，将被加密，生成后缀为“.WNCRY”的新文件，源文件被删除。

C.用户主机一旦被勒索软件渗透，受害者电脑被黑客锁定后，病毒会提示支付价值相当于300美元的比特币才可解锁。否则，用户只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件无法直接恢复。

D.勒索病毒WannaCry是美国国家安全局（National Security Agency，NSA）利用Windows系统漏洞所开发的网络武器。

A.勒索病毒同机房感染

B.备份服务器坏、本地机房受灾、数据破坏

C.数据拷贝过程容易泄密

D.购买服务器、专业技术人员性价比较低

艾滋病病毒一旦进入人体就会感染艾滋病。()

U盘病毒工作原理

一、实验目的

通过建立U盘自动运行文件，了解U盘病毒的工作原理。

二、实验环境

Windows操作系统，U盘，计算器(或其他)程序。

三、实验内容

一些病毒程序独立存在移动存储设备中(如U盘)，并建立移动盘自动启动文件，当使用者打开移动存储设备时，自动启动文件引导病毒程序启动。

自动启动文件是微软公司为了方便用户启动程序而设置的一种名为autorun.inf的文本文件，位于移动盘的根目录，以纯文本的方式存放各种控制命令，用户双击盘符打开移动盘时就会自动打开并执行里面的命令。

如果自动启动文件被病毒所利用，当用户双击打开移动盘时就会自动启动病毒程序。

在本实验中我们以自动启动计算器程序为例，理解病毒启动原理，证明利用自动启动文件可以启动病毒程序的现象，并分析移动盘病毒常用手法。

A.删除可疑的邮件，尤其包含连接或附件的

B.安装Ubuntu和Windows双系统可以免受勒索病毒的攻击

C.定期备份电脑上的档案至云服务器，确保电脑上的入侵防护软件更新至最新的版本，保持更新操作系统及其他软件的习惯

D.一旦受到感染，马上将受感染的电脑从网络上及外置存储设备装置隔离

A.删除可疑的邮件，尤其包含连接或附件的

B.安装Ubuntu和Windows双系统可以免受勒索病毒的攻击

C.定期备份电脑上的档案至云服务器，确保电脑上的入侵防护软件更新至最新的版本，保持更新操作系统及其他软件的习惯

D.一旦受到感染，马上将受感染的电脑从网络上及外置存储设备装置隔离

A.能够防止病毒在内网横向扩散

B.能够对威胁在终端侧进行隔离查杀

C.能够对未知威胁进行防御

D.能够防止病毒从外网进入内网

E.能够实现威胁自动处置