單項(xiàng)選擇題一個(gè)典型rootkit病毒包括:以太網(wǎng)嗅探器程程序,特洛伊木馬程序,(),還包括一些日志清理工具。

A.文件感染程序
B.蠕蟲程序
C.破壞程序
D.隱藏攻擊者目錄和進(jìn)程的程序


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題關(guān)于驅(qū)動(dòng)級(jí)Rootkit病毒的原理描述,下列說法正確的是()

A.通過Hook方式對(duì)消息進(jìn)行攔截
B.通過在Windows啟動(dòng)時(shí)加載Rootkits驅(qū)動(dòng)程序
C.釋放EXE文件并注入到其他進(jìn)程
D.釋放DLL并注入到其他進(jìn)程

3.單項(xiàng)選擇題驅(qū)動(dòng)級(jí)Rootkit通過在()時(shí)加載Rootkit驅(qū)動(dòng)程序,獲取對(duì)Windows的控制權(quán)。

A.應(yīng)用程序進(jìn)行網(wǎng)絡(luò)連接時(shí)
B.應(yīng)用程序啟動(dòng)時(shí)
C.計(jì)算機(jī)開機(jī)時(shí)
D.Windows啟動(dòng)

4.單項(xiàng)選擇題關(guān)于進(jìn)程注入式Rootkit病毒的原理描述,下列說法正確的是()

A.通過Hook方式對(duì)消息進(jìn)行攔截
B.通過在Windows啟動(dòng)時(shí)加載Rootkits驅(qū)動(dòng)程序
C.當(dāng)殺毒軟件通過系統(tǒng)API及NTAPI訪問被Rootkit保護(hù)的文件時(shí)返回虛假結(jié)果來隱藏自身
D.不會(huì)注入到其他進(jìn)程

最新試題

信息安全管理的戴明環(huán)模型(PDCA模型),其中對(duì)“A”環(huán)節(jié)的信息安全管理活動(dòng)描述較為準(zhǔn)確的是()

題型:?jiǎn)雾?xiàng)選擇題

某公司為提高信息安全管理水平和員工對(duì)信息安全管理的認(rèn)識(shí),要求安全管理員李雷向全公司宣講信息安全管理的相關(guān)內(nèi)容,以下李雷宣講的內(nèi)容中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

如果發(fā)現(xiàn)一個(gè)ICMP報(bào)文,報(bào)文的源IP地址為101.1.1.1,目的IP地址為100.1.1.255,這個(gè)報(bào)文屬于什么攻擊?()

題型:?jiǎn)雾?xiàng)選擇題

以下哪種方法不能用于堆溢出方法?()

題型:?jiǎn)雾?xiàng)選擇題

用一個(gè)特別打造的SYN數(shù)據(jù)包,它的原地址和目標(biāo)地址都被設(shè)置成某一個(gè)服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個(gè)地址又發(fā)回ACK信息并創(chuàng)建一個(gè)空連接,被攻擊的服務(wù)器每接收到一個(gè)這樣的連接就將其保存,直到超時(shí),這種拒絕服務(wù)攻擊是下列中的()

題型:?jiǎn)雾?xiàng)選擇題

密鑰管理規(guī)則是整個(gè)加密體系中保證數(shù)據(jù)安全非常重要的一環(huán),以下哪條加密原則是錯(cuò)誤的?()

題型:?jiǎn)雾?xiàng)選擇題

如果在tcpdump中看到如下TCP報(bào)文,那么該報(bào)文最有可能是()

題型:?jiǎn)雾?xiàng)選擇題

面對(duì)高流量壓力的DDoS攻擊,出現(xiàn)了很多DDoS防御方法,最有效的方法是()

題型:?jiǎn)雾?xiàng)選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

中國(guó)菜刀是一款專業(yè)的網(wǎng)站管理軟件,用途廣泛,使用方便,小巧實(shí)用,常被黑客當(dāng)作一句話木馬使用。關(guān)于一句話木馬,請(qǐng)問下列描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題