單項(xiàng)選擇題關(guān)于進(jìn)程注入式Rootkit病毒的原理描述,下列說(shuō)法正確的是()

A.通過(guò)Hook方式對(duì)消息進(jìn)行攔截
B.通過(guò)在Windows啟動(dòng)時(shí)加載Rootkits驅(qū)動(dòng)程序
C.當(dāng)殺毒軟件通過(guò)系統(tǒng)API及NTAPI訪問(wèn)被Rootkit保護(hù)的文件時(shí)返回虛假結(jié)果來(lái)隱藏自身
D.不會(huì)注入到其他進(jìn)程


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題()是Rootkit病毒的類型之一。

A.進(jìn)程注入式
B.文件型
C.引導(dǎo)型
D.破壞型

3.單項(xiàng)選擇題Rootkit病毒一般分為進(jìn)程注入式和()

A.應(yīng)用級(jí)
B.驅(qū)動(dòng)級(jí)
C.文件型
D.引導(dǎo)型

4.單項(xiàng)選擇題下列選項(xiàng)不屬于Rootkit檢測(cè)工具的是()

A.editplus
B.Blacklight
C.Rootkit Revealer
D.Rootkit Hook Analyzer

5.單項(xiàng)選擇題下列關(guān)于Rootkit的檢測(cè)方法的描述,正確的是()

A.在線檢測(cè)的可靠性較高
B.離線檢測(cè)需要建立初始映像
C.離線檢測(cè)的可靠性較低
D.離線檢測(cè)不需要建立系統(tǒng)初始映像

最新試題

某企業(yè)網(wǎng)站主機(jī)被DoS攻擊,以下哪種方法對(duì)DoS攻擊有防御效果?()

題型:?jiǎn)雾?xiàng)選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說(shuō)法中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

DDoS 通過(guò)消耗被攻擊對(duì)象的資源達(dá)到使被攻擊對(duì)象無(wú)法提供服務(wù)的效果,下面哪些攻擊的方法是有效的?()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項(xiàng)?()

題型:?jiǎn)雾?xiàng)選擇題

木馬利用Hook技術(shù)不能實(shí)現(xiàn)的功能包括()

題型:?jiǎn)雾?xiàng)選擇題

以下關(guān)于webshell描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

如果在tcpdump中看到如下TCP報(bào)文,那么該報(bào)文最有可能是()

題型:?jiǎn)雾?xiàng)選擇題

關(guān)于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:?jiǎn)雾?xiàng)選擇題

用一個(gè)特別打造的SYN數(shù)據(jù)包,它的原地址和目標(biāo)地址都被設(shè)置成某一個(gè)服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個(gè)地址又發(fā)回ACK信息并創(chuàng)建一個(gè)空連接,被攻擊的服務(wù)器每接收到一個(gè)這樣的連接就將其保存,直到超時(shí),這種拒絕服務(wù)攻擊是下列中的()

題型:?jiǎn)雾?xiàng)選擇題

下列哪個(gè)工具可以在最短的時(shí)間內(nèi)對(duì)全球所有已分配的IP地址進(jìn)行指定端口掃描?()

題型:?jiǎn)雾?xiàng)選擇題