多項(xiàng)選擇題下列工具能夠檢測Rootkit的是()

A.ChkRootkit
B.Blacklight
C.RootkitRevealer
D.RootkitHookAnalyzer
E.rthunter


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題下列關(guān)于Rootkit的檢測方法的描述,正確的是()

A.在線檢測的可靠性較低
B.在線檢測對檢測人員的技術(shù)要求較高
C.離線檢測是最可靠的檢測Rootkit方法
D.離線檢測需要建立初始映像
E.離線檢測不需要建立系統(tǒng)初始映像

2.多項(xiàng)選擇題Rootkit的類型包括()

A.固件Rootkit
B.虛擬化Rootkit
C.內(nèi)核級Rootkit
D.庫級Rootkit
E.應(yīng)用級Rootkit

3.多項(xiàng)選擇題關(guān)于Rootkit的特征,下列說法正確的是()

A.能夠隱藏注冊表鍵值
B.能夠過濾掉Rootkit所產(chǎn)生的日志
C.能夠隱藏網(wǎng)絡(luò)通信
D.能夠隱藏文件
E.入侵者可以通過主動或者被動的網(wǎng)絡(luò)連接控制安裝了Rootkit的系統(tǒng)

4.多項(xiàng)選擇題關(guān)于Rootkit的概念,下列說法錯誤的是()

A.Rootkit就是病毒
B.Rootkit是隱藏自身或其它進(jìn)程的程序集合
C.Rootkit就是管理員權(quán)限的工具集合
D.廣義而言,Rootkit也是一項(xiàng)技術(shù)
E.一般來說Rootkit本身并不是惡意程序

5.多項(xiàng)選擇題手動脫殼分為()

A.尋找程序入口點(diǎn)
B.抓取內(nèi)存鏡像
C.重建輸入表
D.重建可編輯資源
E.重定位

最新試題

很多遠(yuǎn)程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用,請問以下哪個屬于可以被當(dāng)作木馬或后門使用的遠(yuǎn)程管理軟件?()

題型:單項(xiàng)選擇題

某公司為提高信息安全管理水平和員工對信息安全管理的認(rèn)識,要求安全管理員李雷向全公司宣講信息安全管理的相關(guān)內(nèi)容,以下李雷宣講的內(nèi)容中錯誤的是()

題型:單項(xiàng)選擇題

如果發(fā)現(xiàn)一個ICMP報文,報文的源IP地址為101.1.1.1,目的IP地址為100.1.1.255,這個報文屬于什么攻擊?()

題型:單項(xiàng)選擇題

以下哪種不是堆溢出的利用方法?()

題型:單項(xiàng)選擇題

木馬利用Hook技術(shù)不能實(shí)現(xiàn)的功能包括()

題型:單項(xiàng)選擇題

以下哪種方法不能用于堆溢出方法?()

題型:單項(xiàng)選擇題

近期網(wǎng)絡(luò)上出現(xiàn)一款名為黑暗幽靈(DCM)的木馬,其通過劫持網(wǎng)絡(luò)中的自動更新服務(wù),可在主機(jī)無漏洞的情況下將其感染,并且該木馬將數(shù)據(jù)封裝成固定包頭的DNS請求包,發(fā)送到若干大型網(wǎng)站來實(shí)現(xiàn)數(shù)據(jù)傳輸。請問,對于該木馬正確的描述是()

題型:單項(xiàng)選擇題

特洛伊木馬的根本性特征是()

題型:單項(xiàng)選擇題

DDoS 通過消耗被攻擊對象的資源達(dá)到使被攻擊對象無法提供服務(wù)的效果,下面哪些攻擊的方法是有效的?()

題型:單項(xiàng)選擇題

信息安全管理體系(ISMS)對于一個單位來說是保證其完成任務(wù)、實(shí)現(xiàn)目標(biāo)的重要手段,那么以下關(guān)于信息安全管理體系說法不正確的是()

題型:單項(xiàng)選擇題