單項選擇題一個典型rootkit病毒包括:以太網(wǎng)嗅探器程程序,特洛伊木馬程序,(),還包括一些日志清理工具。

A.文件感染程序
B.蠕蟲程序
C.破壞程序
D.隱藏攻擊者目錄和進(jìn)程的程序


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題關(guān)于驅(qū)動級Rootkit病毒的原理描述,下列說法正確的是()

A.通過Hook方式對消息進(jìn)行攔截
B.通過在Windows啟動時加載Rootkits驅(qū)動程序
C.釋放EXE文件并注入到其他進(jìn)程
D.釋放DLL并注入到其他進(jìn)程

3.單項選擇題驅(qū)動級Rootkit通過在()時加載Rootkit驅(qū)動程序,獲取對Windows的控制權(quán)。

A.應(yīng)用程序進(jìn)行網(wǎng)絡(luò)連接時
B.應(yīng)用程序啟動時
C.計算機開機時
D.Windows啟動

4.單項選擇題關(guān)于進(jìn)程注入式Rootkit病毒的原理描述,下列說法正確的是()

A.通過Hook方式對消息進(jìn)行攔截
B.通過在Windows啟動時加載Rootkits驅(qū)動程序
C.當(dāng)殺毒軟件通過系統(tǒng)API及NTAPI訪問被Rootkit保護(hù)的文件時返回虛假結(jié)果來隱藏自身
D.不會注入到其他進(jìn)程

最新試題

某公司實施信息安全管理多年但未見明顯成效,管理層思索如何才能在公司成功地實施信息安全管理,安全管理員李雷向領(lǐng)導(dǎo)提出了建議,以下建議不宜被采納的是()

題型:單項選擇題

為了解決安全問題,人們設(shè)計了防火墻,入侵檢測系統(tǒng),防病毒軟件等很多安全工具,需要這些工具的原因是我們的軟件包含很多脆弱性,軟件的缺陷可導(dǎo)致以下哪些類型的攻擊?()

題型:單項選擇題

很多遠(yuǎn)程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用,請問以下哪個屬于可以被當(dāng)作木馬或后門使用的遠(yuǎn)程管理軟件?()

題型:單項選擇題

“蘇拉克”木馬是2015下半年來持續(xù)爆發(fā)的木馬,該木馬感染了大量的計算機,其主要傳播釋放是直接在ghost鏡像中植入木馬,然后將ghost鏡像上傳到大量網(wǎng)站提供給用戶下載,此外,近期也發(fā)現(xiàn)該木馬的win8、win10版本通過oem激活工具植入用戶電腦中。由于該木馬的主要模塊名為“surak.sys”,且通過分析得知該木馬的項目名稱即為“surak”,因此將其取名“蘇拉克”木馬。請問,對該木馬特點描述錯誤的是()

題型:單項選擇題

某公司為提高信息安全管理水平和員工對信息安全管理的認(rèn)識,要求安全管理員李雷向全公司宣講信息安全管理的相關(guān)內(nèi)容,以下李雷宣講的內(nèi)容中錯誤的是()

題型:單項選擇題

下列哪個工具可以在最短的時間內(nèi)對全球所有已分配的IP地址進(jìn)行指定端口掃描?()

題型:單項選擇題

木馬利用Hook技術(shù)不能實現(xiàn)的功能包括()

題型:單項選擇題

木馬程序為了實現(xiàn)其特殊功能,一般不應(yīng)具有哪種性質(zhì)?()

題型:單項選擇題

以下哪種方法不能用于堆溢出方法?()

題型:單項選擇題

如果在tcpdump中看到如下TCP報文,那么該報文最有可能是()

題型:單項選擇題