下列关于Rootkit的检测方法的描述，错误的是（）A、在线检测的可靠性较低B、在线检测对检测人员的技术要求较高C、离线检测是最可靠的检测Rootkit方法D、离线检测不需要建立系统初始映像

题目

下列关于Rootkit的检测方法的描述，错误的是（）

A、在线检测的可靠性较低
B、在线检测对检测人员的技术要求较高
C、离线检测是最可靠的检测Rootkit方法
D、离线检测不需要建立系统初始映像

相似考题

1.关于微粒子荧光酶免疫测定检测AFP，下列描述错误的是A、常用的检测方法是双抗体夹心法B、以微珠作为载体包被抗体C、发光底物为AMPPDD、常用的标记酶为碱性磷酸酶E、检测时激发波长为360nm

2.下列对井径测井技术的描述中，错误的是()。A、其检测速度快B、检测结论准确C、在深井检测中比机械法耗时D、是修井施工中常用的套管技术状况测井方法之一

3.关于IEEE 802.11标准的CSMA/CA协议，下列论述中错误的是A．CSMA/CA协议采用冲突避免的方法B．CSMA/CA协议可以采用载波检测方法发现信道空闲C．CSMA/CA协议可以采用能量检测方法发现信道空闲D．CSMA/CA协议采用冲突检测的方法

4.关于IMA检测的描述错误的是()。A、检测方法大多属于研发阶段，不够成熟B、对ACS具有很高的诊断敏感性和阴性预测值，但特异性不够理想C、形成机制已经明确，检测方法系统成熟D、形成机制尚未最终明确

更多“下列关于Rootkit的检测方法的描述，错误的是（）”相关问题

第1题：

下列关于检测工具的使用的描述中，错误的是（）。
- A、检测前，详细阅读检测设备使用说明书
- B、熟练掌握检测设备的操作方法
- C、检测结束后，将检测设备随意丢弃，压在其他工具下面
- D、检测时先对检测设备进行检查
正确答案:C
第2题：

关于Rootkit的概念，下列说法错误的是（）
- A、Rootkit就是病毒
- B、Rootkit是隐藏自身或其它进程的程序集合
- C、Rootkit就是管理员权限的工具集合
- D、广义而言，Rootkit也是一项技术
- E、一般来说Rootkit本身并不是恶意程序
正确答案:A,B,C
第3题：

关于Rootkit的特征，下列说法正确的是（）
- A、能够隐藏注册表键值
- B、能够过滤掉Rootkit所产生的日志
- C、能够隐藏网络通信
- D、能够隐藏文件
- E、入侵者可以通过主动或者被动的网络连接控制安装了Rootkit的系统
正确答案:A,B,C,D,E
第4题：

下列选项不属于Rootkit类型的是（）
- A、固件Rootkit
- B、虚拟化Rootkit
- C、内核级Rootkit
- D、引导型Rootkit
正确答案:D
第5题：

关于进程注入式Rootkit病毒的原理描述，下列说法正确的是（）
- A、通过Hook方式对消息进行拦截
- B、释放DLL文件，并注入到其他进程
- C、通过在Windows启动时加载Rootkits驱动程序
- D、当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身
- E、释放EXE文件，并注入到其他进程
正确答案:A,B
第6题：

下列关于Rootkit的检测方法的描述，正确的是（）
- A、在线检测的可靠性较低
- B、在线检测对检测人员的技术要求较高
- C、离线检测是最可靠的检测Rootkit方法
- D、离线检测需要建立初始映像
- E、离线检测不需要建立系统初始映像
正确答案:A,B,C,D
第7题：

关于进程注入式Rootkit病毒的原理描述，下列说法正确的是（）
- A、通过Hook方式对消息进行拦截
- B、通过在Windows启动时加载Rootkits驱动程序
- C、当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身
- D、不会注入到其他进程
正确答案:A
第8题：

Rootkit的检测方法可以分为在线检测和离线检测。

正确答案:正确
第9题：

下列选项不属于Rootkit检测工具的是（）
- A、editplus
- B、Blacklight
- C、Rootkit Revealer
- D、Rootkit Hook Analyzer
正确答案:A
第10题：

关于Rootkit的特征，下列说法错误的是（）
- A、能够隐藏文件
- B、能够隐藏进程
- C、能够隐藏网络通信
- D、本身具有管理员权限
正确答案:D
第11题：

多选题
关于渗透检测方法描述错误的是（）
A
渗透检测方法比涡流检测方法灵活性小
B
对于铁磁性材料的表面缺陷，渗透检测比磁粉检测灵敏度高
C
渗透检测方法不能发现疲劳裂纹
D
对于微小的表面开口缺陷，渗透检测方法比射线检测方法可靠

正确答案： A,B
解析：暂无解析
第12题：

单选题
关于微粒子荧光酶免疫测定检测AFP，下列描述错误的是（）
A
常用的检测方法是双抗体夹心法
B
以微珠作为载体包被抗体
C
发光底物为AMPPD
D
常用的标记酶为碱性磷酸酶
E
检测时激发波长为360nm

正确答案： A
解析：暂无解析
第13题：

关于渗透检测方法描述错误的是（）
- A、渗透检测方法比涡流检测方法灵活性小
- B、对于铁磁性材料的表面缺陷，渗透检测比磁粉检测灵敏度高
- C、渗透检测方法不能发现疲劳裂纹
- D、对于微小的表面开口缺陷，渗透检测方法比射线检测方法可靠
正确答案:A,B,C
第14题：

Rootkit的类型分为固件Rootkit、虚拟化Rootkit、内核级Rootkit、库级Rootkit和应用级Rootkit。

正确答案:正确
第15题：

Rootkit检测工具有：chkrootkit、Blacklight、RootkitRevealer等。

正确答案:错误
第16题：

关于Rootkit的概念，下列说法较为准确的是（）
- A、Rootkit是一种工具
- B、Rootkit是隐藏自身或其它进程的程序集合
- C、Rootkit就是管理员权限的工具集合
- D、一般来说Rootkit就是病毒
正确答案:B
第17题：

下列工具能够检测Rootkit的是（）
- A、ChkRootkit
- B、Blacklight
- C、RootkitRevealer
- D、RootkitHookAnalyzer
- E、rthunter
正确答案:A,B,C,E
第18题：

下列关于Rootkit的检测方法的描述，正确的是（）
- A、在线检测的可靠性较高
- B、离线检测需要建立初始映像
- C、离线检测的可靠性较低
- D、离线检测不需要建立系统初始映像
正确答案:B
第19题：

关于驱动级Rootkit病毒的原理描述，下列说法正确的是（）
- A、通过Hook方式对消息进行拦截
- B、通过在Windows启动时加载Rootkits驱动程序
- C、释放EXE文件并注入到其他进程
- D、释放DLL并注入到其他进程
正确答案:B
第20题：

关于Rootkit的概念，下列说法错误的是（）
- A、Rootkit是隐藏自身或其它进程的程序集合
- B、Rootkit就是病毒
- C、广义而言，Rootkit也是一项技术
- D、一般来说Rootkit本身并不是恶意程序
正确答案:B
第21题：

下列对于Rootkit技术的解释不准确的是：（）
- A、Rootkit是攻击者用来隐藏自己和保留对系统的访问权限的一组工具
- B、Rootkit是一种危害大、传播范围广的蠕虫
- C、Rootkit和系统底层技术结合十分紧密
- D、Rootkit的工作机制是定位和修改系统的特定数据，改变系统的正常操作流程
正确答案:B
第22题：

下面对于Rootkit技术的解释不准确的是（）。
- A、Rootkit是攻击者用来隐藏自己和保留对系统的访问权限的一组工具
- B、Rootkit是一种危害大、传播范围广的蠕虫
- C、Rootkit和系统底层技术结合十分紧密
- D、Rootkit的工作机制是定位和修改系统的特定数据改变系统的正常操作流程
正确答案:B
第23题：

单选题
关于802.11标准CSMA/CA协议，下列论述中错误的是（）。
A
CSMA/CA协议采用冲突避免的方法
B
CSMA/CA协议可以采用载波检测方法发现信道空闲
C
CSMA/CA协议可以采用能量检测方法发现信道空闲
D
CSMA/CA协议采用冲突检测的方法

正确答案： C
解析：

下列关于Rootkit的检测方法的描述，错误的是（）A、在线检测的可靠性较低B、在线检测对检测人员的技术要求较高C、离线检测是最可靠的检测Rootkit方法D、离线检测不需要建立系统初始映像

题目

相似考题

更多“下列关于Rootkit的检测方法的描述，错误的是（）”相关问题

相关内容