單項選擇題近期網(wǎng)絡上出現(xiàn)一款名為黑暗幽靈(DCM)的木馬,其通過劫持網(wǎng)絡中的自動更新服務,可在主機無漏洞的情況下將其感染,并且該木馬將數(shù)據(jù)封裝成固定包頭的DNS請求包,發(fā)送到若干大型網(wǎng)站來實現(xiàn)數(shù)據(jù)傳輸。請問,對于該木馬正確的描述是()

A.關閉主機的自動更新服務無法阻止感染該木馬
B.黑客會在數(shù)據(jù)包必經(jīng)之路上對數(shù)據(jù)包進行攔截轉(zhuǎn)發(fā)到黑客服務器
C.只要在被劫持網(wǎng)絡中,用戶即使不安裝系統(tǒng)更新包也會感染該木馬
D.該木馬的通信方式通常無法正常通過防火墻


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下面對于驅(qū)動級木馬描述錯誤的是()

A.隱蔽程度強于進程級木馬
B.以動態(tài)鏈接庫形式存在
C.隨操作系統(tǒng)啟動
D.具有R0級權(quán)限

2.單項選擇題現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術實現(xiàn)了文件和進程的隱藏。要防止這種木馬最好的手段是()

A.利用殺毒軟件在其運行前進行攔截
B.系統(tǒng)異常時使用殺毒軟件全盤掃描
C.切斷網(wǎng)絡連接
D.更新系統(tǒng)補丁

3.單項選擇題木馬利用Hook技術不能實現(xiàn)的功能包括()

A.隱藏木馬文件
B.隱藏木馬進程
C.隱藏正常進程的某些線程
D.隱藏和修改某些木馬特征字段

5.單項選擇題特洛伊木馬的根本性特征是()

A.收集系統(tǒng)關鍵信息的惡意程序
B.偽裝成或替換真實代碼的惡意代碼
C.未經(jīng)授權(quán)就訪問用戶數(shù)據(jù)庫并加以修改的用戶
D.用來記錄并監(jiān)控攻擊行為的服務器

最新試題

以下哪種方法不能用于堆溢出方法?()

題型:單項選擇題

信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項?()

題型:單項選擇題

下面有關信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯誤的是()

題型:單項選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術實現(xiàn)了文件和進程的隱藏。要防止這種木馬最好的手段是()

題型:單項選擇題

中國菜刀是一款專業(yè)的網(wǎng)站管理軟件,用途廣泛,使用方便,小巧實用,常被黑客當作一句話木馬使用。關于一句話木馬,請問下列描述錯誤的是()

題型:單項選擇題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標地址都被設置成某一個服務器地址。這樣將導致接收服務器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務攻擊是下列中的()

題型:單項選擇題

信息安全管理體系(ISMS)對于一個單位來說是保證其完成任務、實現(xiàn)目標的重要手段,那么以下關于信息安全管理體系說法不正確的是()

題型:單項選擇題

很多遠程管理軟件都被黑客利用當作系統(tǒng)后門和木馬程序使用,請問以下哪個屬于可以被當作木馬或后門使用的遠程管理軟件?()

題型:單項選擇題

如果在tcpdump中看到如下TCP報文,那么該報文最有可能是()

題型:單項選擇題

下列哪個工具可以在最短的時間內(nèi)對全球所有已分配的IP地址進行指定端口掃描?()

題型:單項選擇題