2025年信息系统安全专家木马的传播途径与感染方式专题试卷及解析.pdfVIP

2025年信息系统安全专家木马的传播途径与感染方式专题试卷及解析1

2025年信息系统安全专家木马的传播途径与感染方式专题

试卷及解析

2025年信息系统安全专家木马的传播途径与感染方式专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、以下哪种方式最常见于木马通过电子邮件传播？

A、发送纯文本邮件

B、在邮件正文中嵌入恶意脚本

C、将木马伪装成合法附件（如PDF、Word文档）

D、使用加密邮件传输

【答案】C

【解析】正确答案是C。将木马伪装成合法附件是电子邮件传播木马最常见的方式，

利用用户对文档类文件的信任。A选项纯文本邮件无法携带可执行代码；B选项恶意脚

本传播的是蠕虫或病毒而非木马；D选项加密邮件本身不增加传播风险。知识点：社会

工程学在邮件传播中的应用。易错点：混淆邮件附件与正文脚本的传播机制。

2、木马通过U盘传播时，通常利用哪种技术实现自动运行？

A、文件共享协议

B、Autorun.inf文件

C、蓝牙传输

D、网络映射驱动器

【答案】B

【解析】正确答案是B。Autorun.inf是Windows系统自动播放功能的配置文件，木

马常通过修改它实现U盘插入时自动执行。A选项需要用户手动操作；C选项属于无

线传播；D选项依赖网络环境。知识点：Windows自动播放机制漏洞。易错点：忽略

Autorun.inf已被现代系统禁用但仍影响旧设备。

3、以下哪项是木马通过即时通讯软件传播的典型特征？

A、发送系统错误报告

B、伪装成好友发送带毒链接或文件

C、强制弹出广告窗口

D、修改聊天记录

【答案】B

【解析】正确答案是B。木马常利用即时通讯软件的信任关系，伪装成好友发送恶

意内容。A选项属于系统行为；C选项是广告软件特征；D选项属于数据篡改。知识点：

社交工程学在IM传播中的应用。易错点：混淆木马传播与恶意行为表现。

4、木马通过网页挂马传播时，主要利用什么漏洞？

2025年信息系统安全专家木马的传播途径与感染方式专题试卷及解析2

A、操作系统内核漏洞

B、浏览器或插件漏洞

C、文件系统权限漏洞

D、数据库注入漏洞

【答案】B

【解析】正确答案是B。网页挂马通过浏览器或其插件（如Flash、Java）的漏洞执

行恶意代码。A选项需要更高权限；C选项与网页传播无关；D选项属于服务器端攻

击。知识点：客户端漏洞利用技术。易错点：忽略插件漏洞在挂马中的重要性。

5、以下哪种行为最可能导致木马通过P2P网络感染？

A、下载加密压缩文件

B、使用P2P软件下载盗版软件

C、参与在线视频会议

D、访问HTTPS网站

【答案】B

【解析】正确答案是B。盗版软件常被植入木马并通过P2P网络分发。A选项加密

文件需解密才能感染；C选项视频会议不涉及文件传输；D选项HTTPS网站本身安

全。知识点：P2P网络的安全风险。易错点：低估盗版软件的恶意植入概率。

6、木马通过捆绑软件传播时，最可能隐藏在什么位置？

A、软件安装程序的许可协议

B、软件安装目录的DLL文件

C、软件卸载程序

D、软件的数字签名

【答案】B

【解析】正确答案是B。木马常伪装成DLL文件植入安装目录，随主程序启动。A

选项许可协议是文本文件；C选项卸载程序通常被用户警惕；D选项数字签名会被破

坏。知识点：DLL劫持技术。易错点：忽略动态链接文件的隐蔽性。

7、以下哪种方式最符合木马通过移动应用商店传播的特征？

A、应用商店官方审核机制

B、伪装成正常应用但含恶意代码

C、通过应用内购买传播

D、利用推送通知感染

【答案】B

【解析】正确答案是B。木马常伪装成合法应用通过商店审核。A选项是防御机制

而非传播方式；C选项属于商业行为；D选项推送通