在恶意代码检测技术中,沙箱技术会破坏主机上或其他程序数据。

题目

在恶意代码检测技术中,沙箱技术会破坏主机上或其他程序数据。

相似考题

1.以下对沙箱技术的描述,不合理的一项是()。A.是一种隔离技术B.会修改注册表和系统核心数据C.可以加入重定向技术D.能较有效的抵御一些病毒

2.以下说法不正确的是( ) A.扫描器是反病毒软件的核心,决定着反病毒软件的杀毒效果。大多数反病毒软件同时包含多个扫描器。 B.恶意行为分析是通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为。 C.基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并分析它们的特征或行为,但是这可能会给系统带来安全问题。 D.在恶意代码检测技术中,沙箱技术会破坏主机上或其他程序数据。

3.恶意代码采用加密技术的目的是()A、加密技术是恶意代码自身保护的重要机制B、加密技术可以保证恶意代码不被发现C、加密技术可以保证恶意代码不被破坏D、以上都不正确

4.恶意代码攻击技术不包括()A.进程注入技术B.模糊变换技术C.端口复用技术D.对抗检测技术

更多“在恶意代码检测技术中,沙箱技术会破坏主机上或其他程序数据。”相关问题

  • 第1题:

    根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于网络的检测方式。

    • A、基于特征码的扫描技术
    • B、基于行为的检测
    • C、基于沙箱技术的检测
    • D、基于蜜罐的检测

    正确答案:D

  • 第2题:

    由于沙箱在物理主机上表现为一个或多个进程,因而可以在有效监控恶意代码行为的前提下,保证主机上的其他程序或者数据不被破坏。


    正确答案:正确

  • 第3题:

    沙箱可以模拟代码运行所需要的真实环境,并且其安全隔离机制又能够防止恶意代码对系统的破坏。


    正确答案:正确

  • 第4题:

    恶意代码检测中,启发式检测技术是为了弥补特征码扫描技术无法检测未知病毒的缺陷而提出的。


    正确答案:正确

  • 第5题:

    根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于主机的检测方式。

    • A、基于特征码的扫描技术
    • B、基于行为的检测
    • C、基于沙箱技术的检测
    • D、基于启发式检测
    • E、基于深度包检测

    正确答案:A,B,C,D

  • 第6题:

    判断题
    沙箱在物理主机上表现为一个或多个进程,因而可以在有效监控恶意代码行为的前提下,保证主机上的其他程序或者数据不被破坏。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第7题:

    判断题
    恶意代码检测中,特征码扫描技术可以检测未知病毒。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第8题:

    判断题
    恶意代码检测中,启发式检测技术是为了弥补特征码扫描技术无法检测未知病毒的缺陷而提出的。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第9题:

    单选题
    常用的软件动态分析技术不包括:()
    A

    符号执行

    B

    Fuzz分析

    C

    沙箱技术

    D

    数据流分析


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于网络的检测方式。
    A

    基于特征码的扫描技术

    B

    基于行为的检测

    C

    基于沙箱技术的检测

    D

    基于蜜罐的检测


    正确答案: A
    解析: 暂无解析

  • 第11题:

    判断题
    沙箱可以模拟代码运行所需要的真实环境,并且其安全隔离机制又能够防止恶意代码对系统的破坏。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    恶意代码采用加密技术的目的是()
    A

    加密技术是恶意代码自身保护的重要机制

    B

    加密技术可以保证恶意代码不被发现

    C

    加密技术可以保证恶意代码不被破坏

    D

    以上都不正确


    正确答案: C
    解析: 暂无解析

  • 第13题:

    沙箱在物理主机上表现为一个或多个进程,因而可以在有效监控恶意代码行为的前提下,保证主机上的其他程序或者数据不被破坏。


    正确答案:正确

  • 第14题:

    根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于主机的检测方式。

    • A、基于蜜罐检测
    • B、基于深度包检测
    • C、基于沙箱技术检测
    • D、基于区域的检测

    正确答案:C

  • 第15题:

    恶意代码检测中,特征码扫描技术可以检测未知病毒。


    正确答案:错误

  • 第16题:

    恶意代码的检测技术主要用于发现并确认目标计算机或程序中是否存在恶意代码及其种类,为下一步清除该恶意程序做好准备。恶意代码检测技术主要有()

    • A、特征码检测法
    • B、行为监测法
    • C、软件模拟法
    • D、程序跟踪法

    正确答案:A,B,C

  • 第17题:

    恶意代码攻击技术不包括()。

    • A、进程注入技术
    • B、模糊变换技术
    • C、端口复用技术
    • D、对抗检测技术

    正确答案:B

  • 第18题:

    多选题
    根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于主机的检测方式。
    A

    基于特征码的扫描技术

    B

    基于行为的检测

    C

    基于沙箱技术的检测

    D

    基于启发式检测

    E

    基于深度包检测


    正确答案: D,E
    解析: 暂无解析

  • 第19题:

    单选题
    相关安全技术包括()
    A

    密码技术和应用、常见网络安全技术、恶意代码防护技术、系统和应用安全、数据备份和恢复、风险评估

    B

    常见网络安全技术、恶意代码防护技术、系统和应用安全、数据备份和恢复、风险评估

    C

    密码技术和应用、常见网络安全技术、恶意代码防护技术、系统和应用安全、数据备份和恢复

    D

    密码技术和应用、恶意代码防护技术、系统和应用安全、数据备份和恢复、风险评估


    正确答案: D
    解析: 暂无解析

  • 第20题:

    判断题
    由于沙箱在物理主机上表现为一个或多个进程,因而可以在有效监控恶意代码行为的前提下,保证主机上的其他程序或者数据不被破坏。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第21题:

    判断题
    在恶意代码检测技术中,沙箱技术会破坏主机上或其他程序数据。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    单选题
    根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于主机的检测方式。
    A

    基于蜜罐检测

    B

    基于深度包检测

    C

    基于沙箱技术检测

    D

    基于区域的检测


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    恶意代码攻击技术不包括()。
    A

    进程注入技术

    B

    模糊变换技术

    C

    端口复用技术

    D

    对抗检测技术


    正确答案: B
    解析: 暂无解析

相关内容