多項(xiàng)選擇題關(guān)于Rootkit的概念,下列說(shuō)法錯(cuò)誤的是()

A.Rootkit就是病毒
B.Rootkit是隱藏自身或其它進(jìn)程的程序集合
C.Rootkit就是管理員權(quán)限的工具集合
D.廣義而言,Rootkit也是一項(xiàng)技術(shù)
E.一般來(lái)說(shuō)Rootkit本身并不是惡意程序


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題手動(dòng)脫殼分為()

A.尋找程序入口點(diǎn)
B.抓取內(nèi)存鏡像
C.重建輸入表
D.重建可編輯資源
E.重定位

2.多項(xiàng)選擇題殼的加載過(guò)程可以分為()

A.獲取殼自身的API地址
B.解密原程序的各個(gè)區(qū)塊
C.重定位
D.HOOK-API
E.跳轉(zhuǎn)到程序原入口點(diǎn)

3.多項(xiàng)選擇題關(guān)于殼的概念,下列說(shuō)法正確的是()

A.殼主要是保護(hù)軟件不被非法修改或反編譯
B.殼一般先于程序運(yùn)行
C.殼一般后于程序運(yùn)行
D.殼在運(yùn)行時(shí)先奪取程序的控制權(quán)
E.殼其實(shí)是一種對(duì)軟件的加密

4.多項(xiàng)選擇題關(guān)于相對(duì)虛擬地址,下列說(shuō)法正確的是()

A.相對(duì)虛擬地址=虛擬地址-入口點(diǎn)
B.相對(duì)虛擬地址=虛擬地址-基地址
C.相對(duì)虛擬地址是內(nèi)存中相對(duì)于PE文件裝入地址的偏移量
D.相對(duì)虛擬地址也稱(chēng)為內(nèi)存偏移地址
E.相對(duì)虛擬地址也稱(chēng)為文件偏移地址

5.多項(xiàng)選擇題關(guān)于基的概念,下列說(shuō)法錯(cuò)誤的是()

A.基地址就是所有程序訪(fǎng)問(wèn)的存儲(chǔ)器所使用的邏輯地址
B.虛基地址也成為文件偏移地址
C.基地址是指當(dāng)文件執(zhí)行時(shí)將被映射到的指定內(nèi)存地址的初始地址
D.基地址是相對(duì)于內(nèi)存中相對(duì)于PE文件裝入地址的偏移量
E.基地址也稱(chēng)為內(nèi)存偏移地址

最新試題

某網(wǎng)管利用工具查出某主機(jī)內(nèi)有名為dmload的木馬程序,請(qǐng)問(wèn),關(guān)于該木馬程序說(shuō)法錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對(duì)不同TCP Flag報(bào)文的響應(yīng)模式,下列哪種掃描不會(huì)返回RST報(bào)文?()

題型:?jiǎn)雾?xiàng)選擇題

特洛伊木馬的根本性特征是()

題型:?jiǎn)雾?xiàng)選擇題

下列哪個(gè)工具可以在最短的時(shí)間內(nèi)對(duì)全球所有已分配的IP地址進(jìn)行指定端口掃描?()

題型:?jiǎn)雾?xiàng)選擇題

近期網(wǎng)絡(luò)上出現(xiàn)一款名為黑暗幽靈(DCM)的木馬,其通過(guò)劫持網(wǎng)絡(luò)中的自動(dòng)更新服務(wù),可在主機(jī)無(wú)漏洞的情況下將其感染,并且該木馬將數(shù)據(jù)封裝成固定包頭的DNS請(qǐng)求包,發(fā)送到若干大型網(wǎng)站來(lái)實(shí)現(xiàn)數(shù)據(jù)傳輸。請(qǐng)問(wèn),對(duì)于該木馬正確的描述是()

題型:?jiǎn)雾?xiàng)選擇題

以下哪種不是堆溢出的利用方法?()

題型:?jiǎn)雾?xiàng)選擇題

以下關(guān)于webshell描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

密鑰管理規(guī)則是整個(gè)加密體系中保證數(shù)據(jù)安全非常重要的一環(huán),以下哪條加密原則是錯(cuò)誤的?()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理體系(ISMS)對(duì)于一個(gè)單位來(lái)說(shuō)是保證其完成任務(wù)、實(shí)現(xiàn)目標(biāo)的重要手段,那么以下關(guān)于信息安全管理體系說(shuō)法不正確的是()

題型:?jiǎn)雾?xiàng)選擇題

木馬用來(lái)隱藏自身進(jìn)程或線(xiàn)程的技術(shù)包括()

題型:?jiǎn)雾?xiàng)選擇題