单项选择题一个典型rootkit病毒包括:以太网嗅探器程程序,特洛伊木马程序,(),还包括一些日志清理工具。

A.文件感染程序
B.蠕虫程序
C.破坏程序
D.隐藏攻击者目录和进程的程序

点击查看答案

您可能感兴趣的试卷

你可能感兴趣的试题

1.单项选择题一个典型rootkit病毒包括:以太网嗅探器程程序,(),隐藏攻击者目录和进程的程序,还包括一些日志清理工具。

A.文件感染程序
B.蠕虫程序
C.特洛伊木马程序
D.破坏程序

点击查看答案
2.单项选择题关于驱动级Rootkit病毒的原理描述,下列说法正确的是()

A.通过Hook方式对消息进行拦截
B.通过在Windows启动时加载Rootkits驱动程序
C.释放EXE文件并注入到其他进程
D.释放DLL并注入到其他进程

点击查看答案
3.单项选择题驱动级Rootkit通过在()时加载Rootkit驱动程序,获取对Windows的控制权。

A.应用程序进行网络连接时
B.应用程序启动时
C.计算机开机时
D.Windows启动

点击查看答案
4.单项选择题关于进程注入式Rootkit病毒的原理描述,下列说法正确的是()

A.通过Hook方式对消息进行拦截
B.通过在Windows启动时加载Rootkits驱动程序
C.当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身
D.不会注入到其他进程

点击查看答案
5.单项选择题进程注入式Rootkit病毒通过释放()文件,并将它们注入到其它软件及系统进程中运行,通过HOOK方式对消息进行拦截,阻止Windows及应用程序对被保护的文件进行访问。

A.文本
B.脚本
C.EXE
D.动态链接库

点击查看答案
6.单项选择题()是Rootkit病毒的类型之一。

A.进程注入式
B.文件型
C.引导型
D.破坏型

点击查看答案
7.单项选择题Rootkit病毒一般分为进程注入式和()

A.应用级
B.驱动级
C.文件型
D.引导型

点击查看答案
8.单项选择题下列选项不属于Rootkit检测工具的是()

A.editplus
B.Blacklight
C.Rootkit Revealer
D.Rootkit Hook Analyzer

点击查看答案
9.单项选择题下列关于Rootkit的检测方法的描述,正确的是()

A.在线检测的可靠性较高
B.离线检测需要建立初始映像
C.离线检测的可靠性较低
D.离线检测不需要建立系统初始映像

点击查看答案
10.单项选择题下列关于Rootkit的检测方法的描述,错误的是()

A.在线检测的可靠性较低
B.在线检测对检测人员的技术要求较高
C.离线检测是最可靠的检测Rootkit方法
D.离线检测不需要建立系统初始映像

点击查看答案

最新试题

如果在tcpdump中看到如下TCP报文,那么该报文最有可能是()

题型:单项选择题

很多远程管理软件都被黑客利用当作系统后门和木马程序使用,请问以下哪个属于可以被当作木马或后门使用的远程管理软件?()

题型:单项选择题

TCP协议扫描利用了TCP协议规范中对不同TCP Flag报文的响应模式,下列哪种扫描不会返回RST报文?()

题型:单项选择题

信息安全管理常用的戴明环境型(PDCA模型)中,不包含以下哪一项?()

题型:单项选择题

木马用来隐藏自身进程或线程的技术包括()

题型:单项选择题

木马程序为了实现其特殊功能,一般不应具有哪种性质?()

题型:单项选择题

某网管利用工具查出某主机内有名为dmload的木马程序,请问,关于该木马程序说法错误的是()

题型:单项选择题

以下哪种方法不能用于堆溢出方法?()

题型:单项选择题

现在很多木马(如:灰鸽子)利用Hook技术实现了文件和进程的隐藏。要防止这种木马最好的手段是()

题型:单项选择题

DDoS 通过消耗被攻击对象的资源达到使被攻击对象无法提供服务的效果,下面哪些攻击的方法是有效的?()

题型:单项选择题