下列命令可以切换用户执行身份的是（）

多项选择题下列命令可以切换用户执行身份的是（）

A.su
B.useradd
C.passwd
D.login
E.sudo

1.多项选择题下列操作或操作与文件系统或存储设备有关的是（）

A.du
B.格式化/format
C.挂载/mount
D.同步/sync
E.df

2.单项选择题一个典型rootkit病毒包括：以太网嗅探器程程序，特洛伊木马程序，（），还包括一些日志清理工具。

A.文件感染程序
B.蠕虫程序
C.破坏程序
D.隐藏攻击者目录和进程的程序

3.单项选择题一个典型rootkit病毒包括：以太网嗅探器程程序，（），隐藏攻击者目录和进程的程序，还包括一些日志清理工具。

A.文件感染程序
B.蠕虫程序
C.特洛伊木马程序
D.破坏程序

4.单项选择题关于驱动级Rootkit病毒的原理描述，下列说法正确的是（）

A.通过Hook方式对消息进行拦截
B.通过在Windows启动时加载Rootkits驱动程序
C.释放EXE文件并注入到其他进程
D.释放DLL并注入到其他进程

5.单项选择题驱动级Rootkit通过在（）时加载Rootkit驱动程序，获取对Windows的控制权。

A.应用程序进行网络连接时
B.应用程序启动时
C.计算机开机时
D.Windows启动

6.单项选择题关于进程注入式Rootkit病毒的原理描述，下列说法正确的是（）

A.通过Hook方式对消息进行拦截
B.通过在Windows启动时加载Rootkits驱动程序
C.当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身
D.不会注入到其他进程

7.单项选择题进程注入式Rootkit病毒通过释放（）文件，并将它们注入到其它软件及系统进程中运行，通过HOOK方式对消息进行拦截，阻止Windows及应用程序对被保护的文件进行访问。

A.文本
B.脚本
C.EXE
D.动态链接库

8.单项选择题（）是Rootkit病毒的类型之一。

A.进程注入式
B.文件型
C.引导型
D.破坏型

9.单项选择题Rootkit病毒一般分为进程注入式和（）

A.应用级
B.驱动级
C.文件型
D.引导型

10.单项选择题下列选项不属于Rootkit检测工具的是（）

A.editplus
B.Blacklight
C.Rootkit Revealer
D.Rootkit Hook Analyzer