單項(xiàng)選擇題關(guān)于進(jìn)程注入式Rootkit病毒的原理描述,下列說法正確的是()

A.通過Hook方式對(duì)消息進(jìn)行攔截
B.通過在Windows啟動(dòng)時(shí)加載Rootkits驅(qū)動(dòng)程序
C.當(dāng)殺毒軟件通過系統(tǒng)API及NTAPI訪問被Rootkit保護(hù)的文件時(shí)返回虛假結(jié)果來隱藏自身
D.不會(huì)注入到其他進(jìn)程


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題()是Rootkit病毒的類型之一。

A.進(jìn)程注入式
B.文件型
C.引導(dǎo)型
D.破壞型

3.單項(xiàng)選擇題Rootkit病毒一般分為進(jìn)程注入式和()

A.應(yīng)用級(jí)
B.驅(qū)動(dòng)級(jí)
C.文件型
D.引導(dǎo)型

4.單項(xiàng)選擇題下列選項(xiàng)不屬于Rootkit檢測(cè)工具的是()

A.editplus
B.Blacklight
C.Rootkit Revealer
D.Rootkit Hook Analyzer

5.單項(xiàng)選擇題下列關(guān)于Rootkit的檢測(cè)方法的描述,正確的是()

A.在線檢測(cè)的可靠性較高
B.離線檢測(cè)需要建立初始映像
C.離線檢測(cè)的可靠性較低
D.離線檢測(cè)不需要建立系統(tǒng)初始映像

最新試題

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對(duì)不同TCP Flag報(bào)文的響應(yīng)模式,下列哪種掃描不會(huì)返回RST報(bào)文?()

題型:?jiǎn)雾?xiàng)選擇題

很多遠(yuǎn)程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用,請(qǐng)問以下哪個(gè)屬于可以被當(dāng)作木馬或后門使用的遠(yuǎn)程管理軟件?()

題型:?jiǎn)雾?xiàng)選擇題

某公司為提高信息安全管理水平和員工對(duì)信息安全管理的認(rèn)識(shí),要求安全管理員李雷向全公司宣講信息安全管理的相關(guān)內(nèi)容,以下李雷宣講的內(nèi)容中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

某公司實(shí)施信息安全管理多年但未見明顯成效,管理層思索如何才能在公司成功地實(shí)施信息安全管理,安全管理員李雷向領(lǐng)導(dǎo)提出了建議,以下建議不宜被采納的是()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項(xiàng)?()

題型:?jiǎn)雾?xiàng)選擇題

關(guān)于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:?jiǎn)雾?xiàng)選擇題

如果發(fā)現(xiàn)一個(gè)ICMP報(bào)文,報(bào)文的源IP地址為101.1.1.1,目的IP地址為100.1.1.255,這個(gè)報(bào)文屬于什么攻擊?()

題型:?jiǎn)雾?xiàng)選擇題

以下哪種方法不能用于堆溢出方法?()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理的戴明環(huán)模型(PDCA模型),其中對(duì)“A”環(huán)節(jié)的信息安全管理活動(dòng)描述較為準(zhǔn)確的是()

題型:?jiǎn)雾?xiàng)選擇題

中國(guó)菜刀是一款專業(yè)的網(wǎng)站管理軟件,用途廣泛,使用方便,小巧實(shí)用,常被黑客當(dāng)作一句話木馬使用。關(guān)于一句話木馬,請(qǐng)問下列描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題