关于Rootkit的特征,下列说法正确的是()A、能够隐藏注册表键值B、能够过滤掉Rootkit所产生的日志C、能够隐藏网络通信D、能够隐藏文件E、入侵者可以通过主动或者被动的网络连接控制安装了Rootkit的系统

题目

关于Rootkit的特征,下列说法正确的是()

  • A、能够隐藏注册表键值
  • B、能够过滤掉Rootkit所产生的日志
  • C、能够隐藏网络通信
  • D、能够隐藏文件
  • E、入侵者可以通过主动或者被动的网络连接控制安装了Rootkit的系统
相似考题

1.在注册表编辑窗口,通过修改注册表的键值,可以形成个性化系统,如隐藏某个驱动器、隐藏”网上邻居”等。A.错误B.正确

2.入侵者可以通过主动或者被动的网络连接控制安装了Rootkit的系统。

3.关于Rootkit的概念,下列说法错误的是()A、Rootkit就是病毒B、Rootkit是隐藏自身或其它进程的程序集合C、Rootkit就是管理员权限的工具集合D、广义而言,Rootkit也是一项技术E、一般来说Rootkit本身并不是恶意程序

4.在注册表编辑器窗口,通过修改注册表的键值,可以形成个性化系统,如隐藏某个驱动器、隐藏“网上邻居”等。A.错误B.正确

更多“关于Rootkit的特征,下列说法正确的是()A、能够隐藏注册表键值B、能够过滤掉Rootkit所产生的日志C、能够隐藏网络通信D、能够隐藏文件E、入侵者可以通过主动或者被动的网络连接控制安装了Rootkit的系统”相关问题

  • 第1题:

    Rootkit的类型分为固件Rootkit、虚拟化Rootkit、内核级Rootkit、库级Rootkit和应用级Rootkit。


    正确答案:正确

  • 第2题:

    Rootkit是一种能够以管理员身份访问计算机或计算机网络的程序。


    正确答案:错误

  • 第3题:

    在注册表编辑器窗口,通过修改注册表的键值,可以形成个性化系统,如隐藏某个驱动器、隐藏“网上邻居”等。


    正确答案:正确

  • 第4题:

    基于虚拟机的Rootkit可以通过修改内核中的进程列表隐藏恶意代码进程的存在。


    正确答案:错误

  • 第5题:

    关于Rootkit的概念,下列说法较为准确的是()

    • A、Rootkit是一种工具
    • B、Rootkit是隐藏自身或其它进程的程序集合
    • C、Rootkit就是管理员权限的工具集合
    • D、一般来说Rootkit就是病毒

    正确答案:B

  • 第6题:

    下列工具能够检测Rootkit的是()

    • A、ChkRootkit
    • B、Blacklight
    • C、RootkitRevealer
    • D、RootkitHookAnalyzer
    • E、rthunter

    正确答案:A,B,C,E

  • 第7题:

    关于各类后门,下列说法中正确的是()

    • A、线程插入后门在运行时没有自己的进程
    • B、C/S后门中服务端安装在控制者主机上
    • C、网页技术不足以支撑实现系统后门
    • D、rootkit只能用来隐藏,没有控制的能力

    正确答案:A

  • 第8题:

    关于Rootkit的概念,下列说法错误的是()

    • A、Rootkit是隐藏自身或其它进程的程序集合
    • B、Rootkit就是病毒
    • C、广义而言,Rootkit也是一项技术
    • D、一般来说Rootkit本身并不是恶意程序

    正确答案:B

  • 第9题:

    关于Rootkit的特征,下列说法错误的是()

    • A、能够隐藏文件
    • B、能够隐藏进程
    • C、能够隐藏网络通信
    • D、本身具有管理员权限

    正确答案:D

  • 第10题:

    下面对于Rootkit技术的解释不准确的是()。

    • A、Rootkit是攻击者用来隐藏自己和保留对系统的访问权限的一组工具
    • B、Rootkit是一种危害大、传播范围广的蠕虫
    • C、Rootkit和系统底层技术结合十分紧密
    • D、Rootkit的工作机制是定位和修改系统的特定数据改变系统的正常操作流程

    正确答案:B

  • 第11题:

    判断题
    基于虚拟机的Rootkit可以通过修改内核中的进程列表隐藏恶意代码进程的存在。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    多选题
    rootkit后门程序具有哪些特点()?
    A

    隐藏进程

    B

    隐藏文件

    C

    隐藏端口

    D

    隐藏驱动


    正确答案: C,A
    解析: 暂无解析

  • 第13题:

    一个典型rootkit病毒包括()

    • A、以太网嗅探器程程序
    • B、特洛伊木马程序
    • C、破坏程
    • D、隐藏攻击者目录和进程的程序
    • E、日志清理工具

    正确答案:A,B,D,E

  • 第14题:

    rootkit后门程序具有哪些特点()?

    • A、隐藏进程
    • B、隐藏文件
    • C、隐藏端口
    • D、隐藏驱动

    正确答案:A,B,C,D

  • 第15题:

    Rootkit是指能够隐蔽地获取系统管理员(Administrator)或者Root权限的一系列程序,同时它会最大限度地隐藏自身存在。


    正确答案:正确

  • 第16题:

    外部模式类Rootkit运行在普通操作系统模式之外,如BIOS或者系统管理模式,因而能够直接访问硬件。


    正确答案:正确

  • 第17题:

    关于进程注入式Rootkit病毒的原理描述,下列说法正确的是()

    • A、通过Hook方式对消息进行拦截
    • B、释放DLL文件,并注入到其他进程
    • C、通过在Windows启动时加载Rootkits驱动程序
    • D、当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身
    • E、释放EXE文件,并注入到其他进程

    正确答案:A,B

  • 第18题:

    关于进程注入式Rootkit病毒的原理描述,下列说法正确的是()

    • A、通过Hook方式对消息进行拦截
    • B、通过在Windows启动时加载Rootkits驱动程序
    • C、当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身
    • D、不会注入到其他进程

    正确答案:A

  • 第19题:

    关于驱动级Rootkit病毒的原理描述,下列说法正确的是()

    • A、通过Hook方式对消息进行拦截
    • B、通过在Windows启动时加载Rootkits驱动程序
    • C、释放EXE文件并注入到其他进程
    • D、释放DLL并注入到其他进程
    • E、当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身

    正确答案:B,E

  • 第20题:

    下列对于Rootkit技术的解释不准确的是:()

    • A、Rootkit是攻击者用来隐藏自己和保留对系统的访问权限的一组工具
    • B、Rootkit是一种危害大、传播范围广的蠕虫
    • C、Rootkit和系统底层技术结合十分紧密
    • D、Rootkit的工作机制是定位和修改系统的特定数据,改变系统的正常操作流程

    正确答案:B

  • 第21题:

    在Windows操作系统中,关于任务栏的描述正确的是()。

    • A、只能改变位置,而不能改变大小,也不能被隐藏
    • B、不可以改变大小和位置,但能够被隐藏
    • C、可以改变大小,但不能改变位置,也不能被隐藏
    • D、既可以改变位置,又可以改变大小,还能够被隐藏

    正确答案:D

  • 第22题:

    在注册表编辑窗口,通过修改注册表的键值,可以形成个性化系统,如隐藏某个驱动器、隐藏”网上邻居”等。


    正确答案:正确

  • 第23题:

    判断题
    Rootkit是指能够隐蔽地获取系统管理员(Administrator)或者Root权限的一系列程序,同时它会最大限度地隐藏自身存在。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容