7-1 電腦病毒                     ﹝回首頁﹞

(一)所謂的電腦病毒:其實是一種程式(破壞性軟體)產生,一般常依附在正常程式間隨著執行而擴散出去。且能夠將本身複製 及自行修改程式,並把複製體傳播到其他程式進而將其他程式破壞。所以一般電腦病毒通常具有?(1)寄居性(2)傳染性(3)繁殖性(4)破壞性特性 。

395(     )所有的病毒程式都不會自行修改程式,以避免被偵測出。

421(     )將存在電腦內的資料破壞不是電腦病毒的特性。

433(     )有一種程式能夠將本身複製,並把複製體傳播到其他程式進而將其他程式破壞,該程式稱為電腦病毒。

439(     )電腦病毒是一種可依附在正常程式間隨著執行而擴散出去的程式。

878(     )程式具有自行複製繁殖能力、破壞資料檔案、干擾PC系統的運作,稱為:(1)電腦遊戲(2)電腦病毒(3)電腦程式設計(4)電腦複製程式。

884(     )下列何者不是電腦病毒的特性?(1)駐留在主記憶體中(2)具特殊的隱秘攻擊技術(3)關機或重開機後會自動消失(4)具自我拷貝的能力。 

894(     )電腦病毒係指(1)硬體感染病菌(2)一種破壞性軟體(3)帶病細菌潛入主機(4)磁片污垢。

906(     )電腦病毒通常不具下列那一項特性?(1)寄居性(2)傳染性(3)繁殖性(4)抵抗性。 

908(     )電腦病毒的發作,是由於(1)操作不當(2)程式產生(3)記憶體突變(4)細菌感染。

932(     )所謂的電腦病毒其實是一種(1)資料(2)黴菌(3)毒藥(4)程式。   

(二)NCSA(美國國家電腦安全協會)針對美國300企業所做的調查報告指出,有20%的病毒感染,都是來自網路或E-mail文件、Download或讀取E-mail 的附加文件。

966(     )NCSA(美國國家電腦安全協會)針對美國300企業所做的調查報告指出,有多少的病毒感染,來自網路或E-mail文件、Download或讀取E-mail的附加文件?(1)10%(2)20%(3)30%(4)40% 

(三)電腦病毒的侵入是屬於惡意破壞製作電腦病毒害人的人,是最沒道德且違法的行為 

424(     )電腦病毒的侵入是屬於天然災害。
886(     )電腦病毒的侵入是屬於(1)機件故障(2)天然災害(3)惡意破壞(4)人為過失。

939(     )製作電腦病毒害人的人,是怎樣的行為?(1)最沒道德且違法(2)有研究精神(3)有創造思考能力(4)偶像。 

感染病毒的途徑可分

1.      經由拷貝而傳入,使用(拷貝)來路不明的軟體

389(     )使用原版的軟體,不用來路不明的程式是防治病毒的好習慣。

393(     )對於近來侵害電腦系統的電腦病毒(Computer Virus)之傳染散佈,其最大原因便在於大多數人拷貝非原版之軟體。

876(     )預防電腦病毒,下列敘述何者有誤?(1)常用掃毒程式偵測(2)不使用來路不明的磁片(3)可拷貝他人有版權的軟體(4)3.5inch磁片設定在防寫位置。

877(     )預防電腦病毒,下列何種方式較不適用?(1)常用掃毒程式檢查,有毒即將之清除(2)常與他人交流各種軟體磁片(3)常做備份(4)開機時執行偵毒程式。  

2.      經由網路傳染。

 387(     )網路病毒是一種能利用網路為媒介,達到其傳染目的的電腦病毒。為了防治網路病毒,在系統管理與使用上,必須明訂使用電腦的程序及規則。

469(     )電腦病毒「I Love You」是經由電子郵件傳送的。

473(     )目前經由電子郵件或FTP來傳送文件非常普遍,是造成Word 巨集病毒高成長的主因。

475(     )DOS作業系統下,80%的病毒大都起因於開機型病毒,而現今大多利用數據機和利用Internet來傳輸檔案,因此檔案型病毒逐漸成為主要感染來源。

476(     )在此電腦病毒猖獗的時代,不隨便打開來路不明的電子郵件附加檔案及不隨便在網路上Download檔案,為一種正確安全保護的觀念。

887(     )除了經由軟碟機外,感染病毒可能的途徑還有 (1)鍵盤(2)網路(3)螢幕(4)印表機。

924(     )電腦病毒最主要的傳染途徑為(1)灰塵(2)磁片或網路(3)鍵盤(4)滑鼠。  

941(     )何者可能會感染電腦病毒?(1)使用合法軟體(2)使用從BBS下載的軟體(3)不使用來路不明的磁片(4)使用掃毒過的磁片。 

961(     )最近著名的電腦病毒「I Love You」是經由下列何者傳送的?(1)電子郵件(2)傳真(3)BBS(4)磁片。 

3.      公共使用一台電腦。

444(     )為了預防電腦感染病毒,我們應盡量使用別人的電腦來處理自己的資料。

4.      磁片末貼上防寫紙。

445(     )防治病毒有很多方法,借用別人機器時,需以自己的磁片開機,或在磁片貼防寫貼紙。

946(     )這瞬息萬變、病毒種類日益更新的時代中,為避免病毒災害的發生,與其過分依賴一些防毒程式,倒不如反求諸己,來做好保全防毒之道,試問下列防毒觀念中,何者為非?(1)重要之磁片由於經常需要讀寫,所以不要設定為防寫(2)儘量不要使用非法軟體,尊重智慧財產權,支持合法軟體(3)平常應養成將資料備份的習慣(4)時時注意電腦之運作情形是否有異常之現象。 

(四)感染病毒的症狀

1.      無緣無故常當機。

2.      電腦出現反白、奇怪的訊息、閃爍、唱歌。

3.      執行速度變慢。

4.      檔案長度變長。

5.   資料被破壞。

388(     )若在正常使用電腦時,發現異常之反白、閃爍、執行速度減慢等中毒現象時,您應先結束程式執行,關掉電源,再以原版軟體開機。

421(     )將存在電腦內的資料破壞不是電腦病毒的特性。

451(     )許多檔案的長度都突然同時改變,可能是電腦病毒活動的徵兆。

925(     )下列何種現象,非電腦感染病毒的現象?(1)檔案長度無故改變(2)無法開機(3)電源突然中斷(4)鍵盤無法輸入。 

933(     )原有程式執行速度愈來愈慢的原因是(1)磁片發霉(2)電壓不夠(3)感染病毒(4)磁片變形。 

968(     )從下列何者無法辨識病毒感染?(1)檔案長度、日期改變(2)系統經常無故當機(3)奇怪的錯誤訊息/演奏美妙音樂(4)系統執行速度變快。 

五)一般病毒可分為:

            1.只干擾不會破壞的良性病毒:如「兩隻老虎」病毒會唱歌,但不破壞檔案的頑皮性病毒。

880(     )電腦螢幕上出現「兩隻老虎」唱歌,但不破壞檔案的病毒為:(1)惡性病毒(2)良性病毒(3)頑皮性病毒(4)磁片開機型病毒。

             2.潛伏性(系統性)病毒:此種病毒是寄生在系統的驅動程式上,會隨驅動程式的啟動,而侵入記憶體中,並不會立刻發作在開機過程中佈下陷阱,暗中傳染的一種病毒如果知道感染潛伏性(系統性)病毒及其發作日期,可在病毒在發作的前一天,將電腦的日期設定成發作日的後幾天,便可防止病毒在特定日期發作之開機型病毒發作。

404(     )病毒在發作的前一天,將電腦的日期設定成發作日的後幾天,無法防止病毒在特定日期發作之開機型病毒發作。

458(     )一感染到電腦病毒,電腦一定會立刻發作。

934(     )在開機過程中佈下陷阱,暗中傳染病毒的是(1)磁碟機病毒(2)記憶體病毒(3)系統型病毒(4)檔案型病毒。

942(     )何者對電腦病毒的描述是錯誤的?(1)它會使程式不能執行(2)病毒感染電腦後一定會立刻發作(3)它具有自我複製的能力(4)它會破壞硬碟的資料。   

           3.具有破壞性的惡性病毒可分類為:

A..      啟動開機型病毒:此種病毒寄生在Boot Sector中,開機時被ROM BIOS載入主記憶體(RAM)比作業系統先一步讀入記憶體中,以正常的硬碟開機,再讀取一被開機型病毒感染的軟碟片中之資料檔,是不會被感染病毒 俟機會執行破壞性工作,且即侵入並常駐在記憶體中。 一張格式化的磁碟片上並沒有存放任何檔案可能會感染檔案開機型病毒。因磁片的啟動區,為開機型病毒經常隱藏的部位,且病毒會破壞檔案配置表(FAT),使我們的檔案無法使用。 如果電腦記憶體中已感染病毒,這時以溫機方式按Ctrl-Alt-Del鍵重新啟動電腦的話便有可能所中病毒會摧毀硬碟或磁片一部硬碟有可能會感染數個不同病毒開機型病毒如:CbrainStonedDisk Killer

422(     )磁片的啟動區,為開機型病毒經常隱藏的部位。
427(     )如果電腦病毒寄生在Boot Sector中,開機時被ROM BIOS載入主記憶體中,俟機會執行破壞性工作,此種病毒稱之開機型病毒。

428(     )近年來電腦病毒肆虐,它是經由系統啟動或執行程式所感染;通常病毒入侵後,立即隱藏在ROM裡。

435(     )病毒會破壞檔案配置表(FAT),使我們的檔案無法使用。

447(     )電腦啟動後,即侵入記憶體且留在記憶體中(常駐在記憶體)的病毒是屬於開機感染型。

879(     )(C)Brain大腦病毒屬於何型病毒?(1)混合型(2)作業系統型(3)程式檔案型(4)磁片開機型病毒。

899(     )下列對電腦病毒的敘述,何者不正確?(1)病毒可概分為開機型及檔案型兩大類(2)病毒感染一般分為侵入、潛伏、發病及傳佈四階段(3)病毒防治之最佳策略為不使用及COPY來路不明之磁片(4)以正常的硬碟開機,再讀取一被開機型病毒感染的軟碟片中之資料檔,亦會被感染病毒。 

915(     )PC電腦中常見的DISK KILLER病毒屬下列那一種?(1)檔案常駐型病毒(2)木馬型病毒(3)開機型病毒(4)檔案非常駐型病毒。

918(     )如果電腦記憶體中已感染病毒,這時以溫機方式按Ctrl-Alt-Del鍵重新啟動電腦的話(1)有可能所中病毒會摧毀硬碟或磁片(2)硬碟中資料一定會被清除(3)可清除感染的病毒(4)做磁片備份時病毒才會發作。

919(     )一部硬碟有可能會感染幾個病毒?(1)數個不同病毒(2)不會被感染(3)一個病毒(4)二個病毒。

920(     )比作業系統先一步讀入記憶體中,伺機對其他欲做讀寫動作的磁片感染病毒,此種是屬於下列那一型病毒的特徵?(1)檔案非常駐型病毒(2)開機型病毒(3)檔案常駐型病毒(4)木馬型病毒。

922(     )一張格式化的磁碟片上並沒有存放任何檔案(1)會感染檔案非常駐型病毒(2)會感染檔案常駐型病毒(3)會感染開機型病毒(4)絕對不會感染任何病毒。

B.      檔案(程式)型病毒:將原執行檔程式的程序中斷,佈下陷阱後,再回頭繼續原始程式的一種病毒一般是依附在附檔名為:COMEXE的檔案上,檔案型毒會感染COM檔、EXE檔及OVERLAY檔。其中最易造成病毒侵害的.COM檔。檔案(程式)型病毒有如:十三號星期五、米開朗基羅等病毒。撰寫編譯程式途徑,動作為較單純的輸入,較不可能感染軟體病毒。在個人電腦上的檔案,資料檔比較不會被病毒感染 

      399(     )病毒一般區分為開機型病毒及程式型病毒,〞13號星期五〞病毒屬於程式型病毒。

      408(     )米開朗基羅電腦病毒,屬於非常駐型檔案型電腦病毒。

      409(     )檔案型病毒會感染副檔名為SYSOVLOVERLAY檔,副檔名為COM的檔案及副檔名為EXE的檔案。

      413(     )「十三號星期五」此病毒是屬於檔案型病毒。

      420(     )撰寫編譯程式途徑較不可能感染軟體病毒。

      454(     )最易造成病毒侵害的是.COM檔。

      885(     )在個人電腦上的檔案,那一種檔案比較不會被病毒感染?(1)可執行檔(2)啟動磁區(3)硬碟分割磁區(4)資料檔。  

      905(     )檔案感染型病毒會附著於下列何種檔案上?(1)XXX.BAT(2)XXX.EXE(3)XXX.SYS(4)XXX.TXT 

      923(     )下列那一個敘述是正確的(1)檔案型病毒只會感染COM檔及EXE(2)檔案型病毒只會感染EXE(3)檔案型病毒只會感染COM(4)檔案型病毒會感染COM檔、EXE檔及OVERLAY檔。

      935(     )將原執行檔程式的程序中斷,佈下陷阱後,再回頭繼續原始程式的病毒是(1)記憶體病毒(2)系統型病毒(3)檔案型病毒(4)磁碟機病毒。  

C.      混合型(加值型)病毒:此種病毒是由啟動開機型病毒及檔案型病毒二種所產生的變形體。如:PLASTIC塑膠炸彈病毒。


896(     )下列有關電腦病毒的說明何者有誤?(1)開機型病毒,開機後,即有病毒侵入記憶體(2)中毒的檔案,由於病毒程式的寄居,檔案通常會變大(3)主記憶體無毒,此時COPY無毒的檔案到磁片,將使磁片中毒(4)檔案型病毒,將隨著檔案的執行,載入記憶體。 
949(     )
下列對於防治電腦病毒的敘述何者正確?(1)一般電腦病毒可以分為開機型、檔案型及混合型三種(2)電腦病毒只存在記憶體、開機磁區及執行檔中(3)受病毒感染的檔案,不執行也會發作(4)遇到開機型病毒,只要無毒的開機磁片重新開機後即可清除。

      952(     )下列何者不是電腦病毒的特性?(1)病毒一旦病發就一定無法解毒(2)病毒會寄生在正常程式中,伺機將自己複製並感染給其它正常程式(3)有些病毒發作時會降低CPU的執行速度(4)當病毒感染正常程式中,並不一定會立即發作,有時須條件成立時,才會發病。

      (六)不是電腦病毒的分類之一的病毒
             巨集病毒:是一種寄生在WORD上的文件病毒,它是利用WORD上的目集命令所產生的病毒。經常利用電子郵件的附加檔案和下載檔案(File Download)來交換資料檔案,是很容易加速巨集病毒的蔓延如:Taiwan No1

      474(     )要經常利用電子郵件的附加檔案和下載檔案(File Download)來交換資料檔案,才不會加速巨集病毒的蔓延。

967(     )下列何者不是電腦病毒的分類之一?(1)開機型病毒(2)檔案型病毒(3)加值型病毒(4)巨集型病毒。

(七)如何預何病毒

1.      使用合法軟體,不使用拷貝或來路不明的軟體。

436(      )現今在電腦上病毒不論種類或數量有越來越多的趨勢,電腦使用者最基本的防治方法是少用來路不明的磁片及沒有版權的軟體。

442(     )目前在個人電腦上因拷貝之風盛行,使得電腦病毒極為流行,其預防方法為購買合法之軟體,勿私自進行不合法的拷貝行動。

446(     )正確之防毒概念應以掃毒為先。

448(     )電腦病毒漸漸已是損毀資訊系統的主要因素之一,所以病毒的防治已是電腦從業人員所不可忽視的,而避免使用來路不明的軟體才是防毒的好方法。

449(     )防治電腦病毒最有效的辦法是不使用任何作業系統。

917(     )預防病毒感染的最佳途徑是(1)使用盜版軟體(2)個人電腦上不安裝硬碟改用光碟(3)BBS站或區域網路上截取自己需用的程式(4)使用原版軟體。 

2.      養成隨時掃毒的習慣。例如:磁片借人在不同機器使用,還回來後先掃毒再使用。預防病毒及偵測病毒皆需要有方法和工具,其中之一為準備偵測病毒程式。 隨時作防毒掃描,及更新防毒軟體  目前在市面上掃毒程式,大部份在執行前必須確定主記憶體中並無病毒因為並非具有防毒程式,就可高枕無憂,不怕中毒。所謂道高一尺,魔高一丈,隨時會有新的病毒碼產生與入侵。

394(     )電腦病毒只會破壞軟體,不會破壞硬體,只要有防毒程式,就可高枕無憂,不怕中毒。

398(     )預防病毒及偵測病毒皆需要有方法和工具,其中之一為準備偵測病毒程式。

459(     )目前在市面上掃毒程式,大部份在執行前必須確定主記憶體中並無病毒。

  938(     )以下何者正確?(1)有了掃毒軟體就百毒不侵(2)磁片借人在不同機器使用,還回來後先掃毒再使用(3)電腦病毒發作後,螢幕便壞掉了(4)電腦病毒可經由飛沫或接觸傳染。

3.      隨時備份重要資料(最好有專人為加以處理),尚須做好隨時記錄變動日誌(LOG)檔。

412(     )資訊系統的安全與管理,除了嚴密控制使用者的權限,經由密碼設限等方式外,最積極的例行工作是定期備份。

405(     ) A.軟式磁片  B.唯讀式光碟  C.可重寫式光碟  D.磁帶 以上四項皆可作為備份工具。

432(     )重要資料隨時備份的措施,不是病毒防治軟體專用功能,而必須人為加以處理。

434(     )為避免重要資料在災害發生時遭到毀壞,故應保留副本,以備不時之需。

440(     )電腦病毒入侵發作後,有可能將所有資料完全毀損,因此在災害防護計畫中,最主要工作為備份資料。

453(     )將檔案資料備份(BACKUP),以備檔案資料被破壞時可回存,才是合乎資訊安全的概念。

897(     )為了防止資料庫遭破壞後無法回復,除了定期備份外,尚須做下列那一件事?(1)管制使用(2)人工記錄(3)隨時記錄變動日誌(LOG)(4)程式修改。

892(     )資料備份的常見做法為尋找第二安全儲存空間,其作法不包括(1)尋求專業儲存公司合作(2)存放另一堅固建築物內(3)儲存在另一部電腦上(4)使用防火保險櫃。 

927(     )為避免電腦中重要資料意外刪除,我們應該(1)嚴禁他人使用該部電腦(2)安裝保全系統(3)將資料內容全部列印為報表(4)定期備份。 

4.      磁片要貼上防寫紙

445(     )防治病毒有很多方法,借用別人機器時,需以自己的磁片開機,或在磁片貼防寫貼紙。

909(     )5-1/4吋軟碟片的防寫缺口被封住時,這張磁片就(1)不能寫入(2)無法使用(3)不能讀出(4)帶有病毒。

914(     )拿到新軟體磁片,最優先之安全措施為(1)測試是否有病毒(2)做一張備份(3)先關機後再使用(4)設定為防寫。  

921(     )5.25吋磁碟片的防寫缺口封住時,資料或病毒將無法寫入磁片中,若3.5吋磁片的防寫缺口是打開狀態時,資料或病毒 (1)可任意寫入或讀出(2)與防寫缺口無關(3)無法寫入磁片(4)可以寫入磁片。

936(     )為防止磁片感染病毒,要養成什麼習慣?(1)磁片要放入保護套(2)磁片設定為防寫(3)不可讓磁片接近磁性物體(4)要清潔磁碟機。  

5.      發現中毒後,應即刻關機,並以乾淨的開機片開機,再以掃毒程式掃毒。

396(     )對於已經感染電腦病毒之磁片,應該將已中毒之磁片,其所有檔案全部刪除。

431(     )當電腦系統感染病毒時,我們首先應做的工作是查看中毒後有什麼結果。

437(     )一旦發現電腦感染到病毒時,首先第一步驟是關機。

895(     )當你發現系統可能有毒時,首先要做的是(1)馬上執行解毒程式(2)Reset鍵重新開機後,執行解毒程式(3)置入乾淨無毒的系統開機片,按Ctrl-Alt-Del鍵重新開機後,執行解毒程式(4)置入乾淨無毒的系統開機片,按Reset鍵,重新開機後,執行解毒程式。 

916(     )PC硬碟如果已感染開機型病毒時,應該如何解決?(1)先關閉電源後再開機進行解毒(2)Ctrl-Alt-Del鍵溫機啟動(3)每次感染病毒就重新格式化硬碟(4)先關閉電源,以一片未感染病毒且可開機的磁片由A磁碟機重新開機後,再行解毒。 

940(     )避免電腦中毒的方法,下列何者不正確?(1)5.25磁片內資料借人複製時,先用防寫貼紙封住缺口(2)避免使用來路不明的軟體(3)先用掃瞄病毒的程式檢查過磁片後,再複製其內的資料(4)有硬碟的使用者,最好先將磁片放入A槽後再開機。 

954(     )對於電腦病毒的防治方式下列何者是錯誤的?(1)只要將被感染之程式刪除就不會再被感染(2)用乾淨無毒的開機磁片開機(3)不使用來路不明之磁片(4)電腦上加裝防毒軟體。 

(八)防毒軟體的設計方式可分:掃描式的防毒軟體、檢查碼式的防毒軟體、推測病毒行為模式的防毒軟體。

953(     )防毒軟體可分為三種設計方式,下列那一項不屬之?(1)抽查式的防毒軟體(2)掃描式的防毒軟體(3)檢查碼式的防毒軟體(4)推測病毒行為模式的防毒軟體。

﹝課後測驗﹞ 

﹝回首頁﹞