登录  注册

首页->CISP(注册信息安全专业人员)

杀毒软件一般是通过对代码与特征库中的特征码进行比对,判断这个文件是否是为恶意代码。如果是,则确认病毒库中对该病毒的描述,从而确认其行为,达到分析的目的。下列对恶意代码静态分析的说法中,错误的是?( )

(A)静态分析不需要实际执行恶意代码,它通过对其二进制文件的分析,获得恶意代码的基本结构和特征,了解其工作方式和机制

(B)静态分析通过查找恶意代码二进制程序中嵌入的可疑字符串,如:文件名称、URL地址、域名、调用函数等来进行分析判断

(C)静态分析检测系统函数的运行状态,数据流转换过程,能判别出恶意代码行为和正常软件操作

(D)静态分析方法可以分析恶意代码的所有执行路径,但是随着程序复杂度的提高,冗余路径增多,会出现分析效率很低的情况

参考答案
继续答题:下一题
微考学堂微考学社

更多CISP(注册信息安全专业人员)试题

考试