2025年信息系统安全专家病毒、蠕虫、木马、勒索软件核心区别与联系专题试卷及解析.pdfVIP

2025年信息系统安全专家病毒、蠕虫、木马、勒索软件核心区别与联系专题试卷及解析1

2025年信息系统安全专家病毒、蠕虫、木马、勒索软件核

心区别与联系专题试卷及解析

2025年信息系统安全专家病毒、蠕虫、木马、勒索软件核心区别与联系专题试卷

及解析

第一部分：单项选择题（共10题，每题2分）

1、下列哪种恶意软件最典型的特征是必须依附于其他程序才能运行和传播？

A、蠕虫

B、木马

C、病毒

D、勒索软件

【答案】C

【解析】正确答案是C。病毒的核心特征是其寄生性，它必须将自身代码插入到宿

主程序（如可执行文件、文档宏等）中，当宿主程序被执行时，病毒代码才会被激活并

执行破坏或传播行为。A选项蠕虫是独立的程序，不需要宿主，可利用网络漏洞主动传

播；B选项木马是伪装成合法软件的恶意程序，本身独立运行，但不具备主动传播能力；

D选项勒索软件是一种以勒索钱财为目的的恶意软件，可以是独立程序，其核心是加密

文件而非寄生。知识点：病毒的基本特征（寄生性、传染性、潜伏性、破坏性）。易错

点：容易将病毒和蠕虫的传播方式混淆，蠕虫是主动传播，病毒是被动传播（通过宿主

文件）。

2、与病毒和蠕虫不同，木马程序最核心的欺骗手段是什么？

A、自我复制

B、加密用户文件

C、伪装成有用或无害的程序诱骗用户执行

D、利用系统漏洞自动传播

【答案】C

【解析】正确答案是C。木马（TrojanHorse）的名称来源于古希腊神话，其核心攻

击手段就是社会工程学，通过伪装成正常的软件、游戏、工具等，诱骗用户下载并主动

执行，从而在用户不知情的情况下为攻击者打开后门。A选项自我复制是病毒和蠕虫的

特征；B选项加密文件是勒索软件的典型行为；D选项利用系统漏洞自动传播是蠕虫的

典型行为。知识点：木马的定义和核心攻击逻辑。易错点：用户可能认为木马也具备传

播能力，但木马本身不具备主动传播性，其传播依赖于用户的误操作或其他恶意软件的

携带。

3、勒索软件与普通加密型病毒最根本的区别在于其攻击者的主要目的是什么？

A、破坏数据

2025年信息系统安全专家病毒、蠕虫、木马、勒索软件核心区别与联系专题试卷及解析2

B、窃取信息

C、获取经济利益

D、控制系统

【答案】C

【解析】正确答案是C。勒索软件（Ransomware）的最终目的是向受害者勒索钱财，

通常通过加密受害者的重要文件，然后要求支付赎金（通常是比特币等加密货币）以换

取解密密钥。虽然它也破坏了数据的可用性（A），但这是实现其经济目的的手段，而非

最终目的。B选项窃取信息是间谍木马或信息窃取病毒的目的；D选项控制系统是僵尸

网络或远程控制木马的目的。知识点：勒索软件的商业模式和攻击目的。易错点：容易

只看到勒索软件“加密”这一行为，而忽略了其背后明确的“勒索”动机，这与单纯以破坏

为目的的加密型病毒有本质区别。

4、以下哪项描述最准确地概括了蠕虫（Worm）的传播方式？

A、通过感染可执行文件，随文件拷贝传播

B、通过电子邮件附件，诱骗用户打开传播

C、利用网络服务漏洞，在网络上主动扫描并自我复制传播

D、捆绑在正常软件安装包中，随软件安装传播

【答案】C

【解析】正确答案是C。蠕虫是独立的恶意程序，其最显著的特征是能够利用网络

（如局域网、互联网）中的系统漏洞（如WindowsSMB漏洞、ApacheStruts漏洞等）

进行主动攻击和传播，它不需要人为干预，可以自动扫描网络中的脆弱主机并注入自身

代码，实现大规模快速传播。A选项是病毒的传播方式；B选项是木马或病毒常见的传

播途径，但需要用户交互；D选项是木马的常见传播方式。知识点：蠕虫的主动传播机

制。易错点：混淆蠕虫和病毒的传播依赖性，蠕虫不依赖宿主文件和用户交互，病毒则

依赖。

5、当用户发现电脑文件被加密，并出现一个要求支付比特币的文本文件时，系统

最可能感染了什么？

A、引导区病毒

B、网络蠕虫

C、勒索软件

D、广告软件

【答案】C

【解析】正确答案是C。文件被加密并出现索要赎金（通常是比特币等难以追踪的

加密货币）的通知，是勒索软件攻击的典型场景。攻击者通过加密用户的重要文件（如

文档、图片、数据库等），使其无法访问，然后以此要挟用