多項選擇題關(guān)于進(jìn)程注入式Rootkit病毒的原理描述,下列說法正確的是()

A.通過Hook方式對消息進(jìn)行攔截
B.釋放DLL文件,并注入到其他進(jìn)程
C.通過在Windows啟動時加載Rootkits驅(qū)動程序
D.當(dāng)殺毒軟件通過系統(tǒng)API及NTAPI訪問被Rootkit保護(hù)的文件時返回虛假結(jié)果來隱藏自身
E.釋放EXE文件,并注入到其他進(jìn)程


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題Rootkit病毒可分為()等類型。

A.進(jìn)程注入式
B.文件型
C.驅(qū)動級
D.引導(dǎo)型
E.破壞型

2.多項選擇題下列工具能夠檢測Rootkit的是()

A.ChkRootkit
B.Blacklight
C.RootkitRevealer
D.RootkitHookAnalyzer
E.rthunter

3.多項選擇題下列關(guān)于Rootkit的檢測方法的描述,正確的是()

A.在線檢測的可靠性較低
B.在線檢測對檢測人員的技術(shù)要求較高
C.離線檢測是最可靠的檢測Rootkit方法
D.離線檢測需要建立初始映像
E.離線檢測不需要建立系統(tǒng)初始映像

4.多項選擇題Rootkit的類型包括()

A.固件Rootkit
B.虛擬化Rootkit
C.內(nèi)核級Rootkit
D.庫級Rootkit
E.應(yīng)用級Rootkit

5.多項選擇題關(guān)于Rootkit的特征,下列說法正確的是()

A.能夠隱藏注冊表鍵值
B.能夠過濾掉Rootkit所產(chǎn)生的日志
C.能夠隱藏網(wǎng)絡(luò)通信
D.能夠隱藏文件
E.入侵者可以通過主動或者被動的網(wǎng)絡(luò)連接控制安裝了Rootkit的系統(tǒng)

最新試題

如果一個C語言程序在執(zhí)行過程中發(fā)現(xiàn)隨著時間變化,所占的內(nèi)存不斷增加,并最后導(dǎo)致程序崩潰,那么程序員應(yīng)該檢查下面哪種錯誤?()

題型:單項選擇題

很多遠(yuǎn)程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用,請問以下哪個屬于可以被當(dāng)作木馬或后門使用的遠(yuǎn)程管理軟件?()

題型:單項選擇題

某公司實施信息安全管理多年但未見明顯成效,管理層思索如何才能在公司成功地實施信息安全管理,安全管理員李雷向領(lǐng)導(dǎo)提出了建議,以下建議不宜被采納的是()

題型:單項選擇題

密鑰管理規(guī)則是整個加密體系中保證數(shù)據(jù)安全非常重要的一環(huán),以下哪條加密原則是錯誤的?()

題型:單項選擇題

某企業(yè)網(wǎng)站主機(jī)被DoS攻擊,以下哪種方法對DoS攻擊有防御效果?()

題型:單項選擇題

如果在tcpdump中看到如下TCP報文,那么該報文最有可能是()

題型:單項選擇題

信息安全管理體系(ISMS)對于一個單位來說是保證其完成任務(wù)、實現(xiàn)目標(biāo)的重要手段,那么以下關(guān)于信息安全管理體系說法不正確的是()

題型:單項選擇題

IP地址的地理信息是進(jìn)行信息收集時非常重要的信息,以下關(guān)于IP地理信息的陳述錯誤的是()

題型:單項選擇題

面對高流量壓力的DDoS攻擊,出現(xiàn)了很多DDoS防御方法,最有效的方法是()

題型:單項選擇題

某網(wǎng)管利用工具查出某主機(jī)內(nèi)有名為dmload的木馬程序,請問,關(guān)于該木馬程序說法錯誤的是()

題型:單項選擇題