單項(xiàng)選擇題下列選項(xiàng)不屬于Rootkit類型的是()

A.固件Rootkit
B.虛擬化Rootkit
C.內(nèi)核級(jí)Rootkit
D.引導(dǎo)型Rootkit


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題關(guān)于Rootkit的特征,下列說法錯(cuò)誤的是()

A.能夠隱藏文件
B.能夠隱藏進(jìn)程
C.能夠隱藏網(wǎng)絡(luò)通信
D.本身具有管理員權(quán)限

2.單項(xiàng)選擇題關(guān)于Rootkit的概念,下列說法錯(cuò)誤的是()

A.Rootkit是隱藏自身或其它進(jìn)程的程序集合
B.Rootkit就是病毒
C.廣義而言,Rootkit也是一項(xiàng)技術(shù)
D.一般來說Rootkit本身并不是惡意程序

3.單項(xiàng)選擇題關(guān)于Rootkit的概念,下列說法較為準(zhǔn)確的是()

A.Rootkit是一種工具
B.Rootkit是隱藏自身或其它進(jìn)程的程序集合
C.Rootkit就是管理員權(quán)限的工具集合
D.一般來說Rootkit就是病毒

4.單項(xiàng)選擇題手動(dòng)脫殼分為尋找程序入口點(diǎn),抓取內(nèi)存鏡像,重建輸入表,()等四步。

A.HOOK-API
B.重定位
C.重建可編輯資源
D.解密原程序的各個(gè)區(qū)塊

5.單項(xiàng)選擇題手動(dòng)脫殼分為尋找程序入口點(diǎn),(),重建輸入表,重建可編輯資源等四步。

A.HOOK-API
B.重定位
C.解密原程序的各個(gè)區(qū)塊
D.抓取內(nèi)存鏡像

最新試題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術(shù)實(shí)現(xiàn)了文件和進(jìn)程的隱藏。要防止這種木馬最好的手段是()

題型:?jiǎn)雾?xiàng)選擇題

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對(duì)不同TCP Flag報(bào)文的響應(yīng)模式,下列哪種掃描不會(huì)返回RST報(bào)文?()

題型:?jiǎn)雾?xiàng)選擇題

某企業(yè)網(wǎng)站主機(jī)被DoS攻擊,以下哪種方法對(duì)DoS攻擊有防御效果?()

題型:?jiǎn)雾?xiàng)選擇題

木馬用來隱藏自身進(jìn)程或線程的技術(shù)包括()

題型:?jiǎn)雾?xiàng)選擇題

近期網(wǎng)絡(luò)上出現(xiàn)一款名為黑暗幽靈(DCM)的木馬,其通過劫持網(wǎng)絡(luò)中的自動(dòng)更新服務(wù),可在主機(jī)無漏洞的情況下將其感染,并且該木馬將數(shù)據(jù)封裝成固定包頭的DNS請(qǐng)求包,發(fā)送到若干大型網(wǎng)站來實(shí)現(xiàn)數(shù)據(jù)傳輸。請(qǐng)問,對(duì)于該木馬正確的描述是()

題型:?jiǎn)雾?xiàng)選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

某網(wǎng)管利用工具查出某主機(jī)內(nèi)有名為dmload的木馬程序,請(qǐng)問,關(guān)于該木馬程序說法錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

下面對(duì)于驅(qū)動(dòng)級(jí)木馬描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

如果在tcpdump中看到如下TCP報(bào)文,那么該報(bào)文最有可能是()

題型:?jiǎn)雾?xiàng)選擇題

木馬利用Hook技術(shù)不能實(shí)現(xiàn)的功能包括()

題型:?jiǎn)雾?xiàng)選擇題