單項(xiàng)選擇題關(guān)于Rootkit的概念,下列說(shuō)法錯(cuò)誤的是()

A.Rootkit是隱藏自身或其它進(jìn)程的程序集合
B.Rootkit就是病毒
C.廣義而言,Rootkit也是一項(xiàng)技術(shù)
D.一般來(lái)說(shuō)Rootkit本身并不是惡意程序


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題關(guān)于Rootkit的概念,下列說(shuō)法較為準(zhǔn)確的是()

A.Rootkit是一種工具
B.Rootkit是隱藏自身或其它進(jìn)程的程序集合
C.Rootkit就是管理員權(quán)限的工具集合
D.一般來(lái)說(shuō)Rootkit就是病毒

2.單項(xiàng)選擇題手動(dòng)脫殼分為尋找程序入口點(diǎn),抓取內(nèi)存鏡像,重建輸入表,()等四步。

A.HOOK-API
B.重定位
C.重建可編輯資源
D.解密原程序的各個(gè)區(qū)塊

3.單項(xiàng)選擇題手動(dòng)脫殼分為尋找程序入口點(diǎn),(),重建輸入表,重建可編輯資源等四步。

A.HOOK-API
B.重定位
C.解密原程序的各個(gè)區(qū)塊
D.抓取內(nèi)存鏡像

4.單項(xiàng)選擇題一般殼的加載過(guò)程是獲取殼自身的API地址,(),最后跳轉(zhuǎn)到程序原入口點(diǎn)。

A.加密原程序的各個(gè)區(qū)塊,重定位,HOOK-API
B.解密原程序的各個(gè)區(qū)塊,重定位,HOOK-API
C.HOOK-API,解密原程序的各個(gè)區(qū)塊,重定位
D.重定位,HOOK-API,解密原程序的各個(gè)區(qū)塊

5.單項(xiàng)選擇題關(guān)于殼的加載過(guò)程,下列錯(cuò)誤的是()

A.獲取殼自身的API地址
B.加密原程序的各個(gè)區(qū)塊
C.HOOK-API
D.重定位

最新試題

特洛伊木馬的根本性特征是()

題型:?jiǎn)雾?xiàng)選擇題

軟件的安全缺陷導(dǎo)致了當(dāng)前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^(guò)去和現(xiàn)在軟件有如此之多的缺陷?()

題型:?jiǎn)雾?xiàng)選擇題

“蘇拉克”木馬是2015下半年來(lái)持續(xù)爆發(fā)的木馬,該木馬感染了大量的計(jì)算機(jī),其主要傳播釋放是直接在ghost鏡像中植入木馬,然后將ghost鏡像上傳到大量網(wǎng)站提供給用戶下載,此外,近期也發(fā)現(xiàn)該木馬的win8、win10版本通過(guò)oem激活工具植入用戶電腦中。由于該木馬的主要模塊名為“surak.sys”,且通過(guò)分析得知該木馬的項(xiàng)目名稱(chēng)即為“surak”,因此將其取名“蘇拉克”木馬。請(qǐng)問(wèn),對(duì)該木馬特點(diǎn)描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

關(guān)于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:?jiǎn)雾?xiàng)選擇題

如果在tcpdump中看到如下TCP報(bào)文,那么該報(bào)文最有可能是()

題型:?jiǎn)雾?xiàng)選擇題

如果發(fā)現(xiàn)一個(gè)ICMP報(bào)文,報(bào)文的源IP地址為101.1.1.1,目的IP地址為100.1.1.255,這個(gè)報(bào)文屬于什么攻擊?()

題型:?jiǎn)雾?xiàng)選擇題

某企業(yè)網(wǎng)站主機(jī)被DoS攻擊,以下哪種方法對(duì)DoS攻擊有防御效果?()

題型:?jiǎn)雾?xiàng)選擇題

某網(wǎng)管利用工具查出某主機(jī)內(nèi)有名為dmload的木馬程序,請(qǐng)問(wèn),關(guān)于該木馬程序說(shuō)法錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項(xiàng)?()

題型:?jiǎn)雾?xiàng)選擇題

某公司實(shí)施信息安全管理多年但未見(jiàn)明顯成效,管理層思索如何才能在公司成功地實(shí)施信息安全管理,安全管理員李雷向領(lǐng)導(dǎo)提出了建議,以下建議不宜被采納的是()

題型:?jiǎn)雾?xiàng)選擇題