多項(xiàng)選擇題關(guān)于Rootkit的特征,下列說法正確的是()

A.能夠隱藏注冊(cè)表鍵值
B.能夠過濾掉Rootkit所產(chǎn)生的日志
C.能夠隱藏網(wǎng)絡(luò)通信
D.能夠隱藏文件
E.入侵者可以通過主動(dòng)或者被動(dòng)的網(wǎng)絡(luò)連接控制安裝了Rootkit的系統(tǒng)


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題關(guān)于Rootkit的概念,下列說法錯(cuò)誤的是()

A.Rootkit就是病毒
B.Rootkit是隱藏自身或其它進(jìn)程的程序集合
C.Rootkit就是管理員權(quán)限的工具集合
D.廣義而言,Rootkit也是一項(xiàng)技術(shù)
E.一般來說Rootkit本身并不是惡意程序

2.多項(xiàng)選擇題手動(dòng)脫殼分為()

A.尋找程序入口點(diǎn)
B.抓取內(nèi)存鏡像
C.重建輸入表
D.重建可編輯資源
E.重定位

3.多項(xiàng)選擇題殼的加載過程可以分為()

A.獲取殼自身的API地址
B.解密原程序的各個(gè)區(qū)塊
C.重定位
D.HOOK-API
E.跳轉(zhuǎn)到程序原入口點(diǎn)

4.多項(xiàng)選擇題關(guān)于殼的概念,下列說法正確的是()

A.殼主要是保護(hù)軟件不被非法修改或反編譯
B.殼一般先于程序運(yùn)行
C.殼一般后于程序運(yùn)行
D.殼在運(yùn)行時(shí)先奪取程序的控制權(quán)
E.殼其實(shí)是一種對(duì)軟件的加密

5.多項(xiàng)選擇題關(guān)于相對(duì)虛擬地址,下列說法正確的是()

A.相對(duì)虛擬地址=虛擬地址-入口點(diǎn)
B.相對(duì)虛擬地址=虛擬地址-基地址
C.相對(duì)虛擬地址是內(nèi)存中相對(duì)于PE文件裝入地址的偏移量
D.相對(duì)虛擬地址也稱為內(nèi)存偏移地址
E.相對(duì)虛擬地址也稱為文件偏移地址

最新試題

木馬用來隱藏自身進(jìn)程或線程的技術(shù)包括()

題型:?jiǎn)雾?xiàng)選擇題

如果在tcpdump中看到如下TCP報(bào)文,那么該報(bào)文最有可能是()

題型:?jiǎn)雾?xiàng)選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

用一個(gè)特別打造的SYN數(shù)據(jù)包,它的原地址和目標(biāo)地址都被設(shè)置成某一個(gè)服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個(gè)地址又發(fā)回ACK信息并創(chuàng)建一個(gè)空連接,被攻擊的服務(wù)器每接收到一個(gè)這樣的連接就將其保存,直到超時(shí),這種拒絕服務(wù)攻擊是下列中的()

題型:?jiǎn)雾?xiàng)選擇題

面對(duì)高流量壓力的DDoS攻擊,出現(xiàn)了很多DDoS防御方法,最有效的方法是()

題型:?jiǎn)雾?xiàng)選擇題

軟件的安全缺陷導(dǎo)致了當(dāng)前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^去和現(xiàn)在軟件有如此之多的缺陷?()

題型:?jiǎn)雾?xiàng)選擇題

以下關(guān)于webshell描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

木馬利用Hook技術(shù)不能實(shí)現(xiàn)的功能包括()

題型:?jiǎn)雾?xiàng)選擇題

如果發(fā)現(xiàn)一個(gè)ICMP報(bào)文,報(bào)文的源IP地址為101.1.1.1,目的IP地址為100.1.1.255,這個(gè)報(bào)文屬于什么攻擊?()

題型:?jiǎn)雾?xiàng)選擇題

DDoS 通過消耗被攻擊對(duì)象的資源達(dá)到使被攻擊對(duì)象無法提供服務(wù)的效果,下面哪些攻擊的方法是有效的?()

題型:?jiǎn)雾?xiàng)選擇題