关于进程注入式Rootkit病毒的原理描述,下列说法正确的是()A、通过Hook方式对消息进行拦截B、释放DLL文件,并注入到其他进程C、通过在Windows启动时加载Rootkits驱动程序D、当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身E、释放EXE文件,并注入到其他进程

题目

关于进程注入式Rootkit病毒的原理描述,下列说法正确的是()

  • A、通过Hook方式对消息进行拦截
  • B、释放DLL文件,并注入到其他进程
  • C、通过在Windows启动时加载Rootkits驱动程序
  • D、当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身
  • E、释放EXE文件,并注入到其他进程
相似考题

1.关于剥夺式系统下列哪种说法是正确的______。A.系统采用轮转调度进程,则系统采用的是剥夺式调度B.若现行进程要等待某一事件来引起调度,则该系统是剥夺式调度C.实时系统通常采用剥夺式调度D.在剥夺式系统中,进程的周转时间较之非剥夺式系统是可预见的

2.下列关于进程的说法中正确的是

3.下列关于进程xinetd的说法中正确的是( )A.xinetd是网络服务的守护进程 B.xinetd是定时服务的守护进程 C.xinetd进程负责配置网络接口 D.xinetd进程进程负责启动网卡

4.以下不属于木马病毒类型的是()。A、普通的以单独EXE文件执行的木马B、进程插入式木马C、Rootkit类木马D、进程中止型木马

更多“关于进程注入式Rootkit病毒的原理描述,下列说法正确的是()”相关问题

  • 第1题:

    关于Rootkit的概念,下列说法错误的是()

    • A、Rootkit就是病毒
    • B、Rootkit是隐藏自身或其它进程的程序集合
    • C、Rootkit就是管理员权限的工具集合
    • D、广义而言,Rootkit也是一项技术
    • E、一般来说Rootkit本身并不是恶意程序

    正确答案:A,B,C

  • 第2题:

    下列关于Rootkit的检测方法的描述,错误的是()

    • A、在线检测的可靠性较低
    • B、在线检测对检测人员的技术要求较高
    • C、离线检测是最可靠的检测Rootkit方法
    • D、离线检测不需要建立系统初始映像

    正确答案:D

  • 第3题:

    Rootkit病毒可分为()等类型。

    • A、进程注入式
    • B、文件型
    • C、驱动级
    • D、引导型
    • E、破坏型

    正确答案:A,C

  • 第4题:

    进程注入式Rootkit病毒通过释放()文件,并将它们注入到其它软件及系统进程中运行,通过HOOK方式对消息进行拦截,阻止Windows及应用程序对被保护的文件进行访问。

    • A、文本
    • B、脚本
    • C、EXE
    • D、动态链接库

    正确答案:D

  • 第5题:

    下列关于Rootkit的检测方法的描述,正确的是()

    • A、在线检测的可靠性较低
    • B、在线检测对检测人员的技术要求较高
    • C、离线检测是最可靠的检测Rootkit方法
    • D、离线检测需要建立初始映像
    • E、离线检测不需要建立系统初始映像

    正确答案:A,B,C,D

  • 第6题:

    ()是Rootkit病毒的类型之一。

    • A、进程注入式
    • B、文件型
    • C、引导型
    • D、破坏型

    正确答案:A

  • 第7题:

    关于各类后门,下列说法中正确的是()

    • A、线程插入后门在运行时没有自己的进程
    • B、C/S后门中服务端安装在控制者主机上
    • C、网页技术不足以支撑实现系统后门
    • D、rootkit只能用来隐藏,没有控制的能力

    正确答案:A

  • 第8题:

    关于驱动级Rootkit病毒的原理描述,下列说法正确的是()

    • A、通过Hook方式对消息进行拦截
    • B、通过在Windows启动时加载Rootkits驱动程序
    • C、释放EXE文件并注入到其他进程
    • D、释放DLL并注入到其他进程
    • E、当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身

    正确答案:B,E

  • 第9题:

    进程注入式Rootkit病毒通过释放动态链接库文件,并将它们注入到其它软件及系统进程中运行,通过HOOK方式对消息进行拦截,阻止Windows及应用程序对被保护的文件进行访问。


    正确答案:正确

  • 第10题:

    Rootkit病毒一般分为进程注入式和()

    • A、应用级
    • B、驱动级
    • C、文件型
    • D、引导型

    正确答案:B

  • 第11题:

    关于SQL注入攻击,下列说法中正确的是()

    • A、攻击者通过SQL注入可以完全的控制数据库服务器
    • B、通过拼接的方式生成SQL查询语句容易遭到SQL注入攻击
    • C、对于不同的SQL数据路,SQL注入攻击的原理是类似的
    • D、使用存储过程执行查询也可能遭到SQL注入
    • E、使用参数化查询也可能遭到SQL注入

    正确答案:A,B,C,D,E

  • 第12题:

    判断题
    基于虚拟机的Rootkit可以通过修改内核中的进程列表隐藏恶意代码进程的存在。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    关于Rootkit的特征,下列说法正确的是()

    • A、能够隐藏注册表键值
    • B、能够过滤掉Rootkit所产生的日志
    • C、能够隐藏网络通信
    • D、能够隐藏文件
    • E、入侵者可以通过主动或者被动的网络连接控制安装了Rootkit的系统

    正确答案:A,B,C,D,E

  • 第14题:

    驱动级Rootkit病毒通过在Windows启动时加载Rootkit驱动程序,获取对Windows的控制权。


    正确答案:正确

  • 第15题:

    基于虚拟机的Rootkit可以通过修改内核中的进程列表隐藏恶意代码进程的存在。


    正确答案:错误

  • 第16题:

    关于Rootkit的概念,下列说法较为准确的是()

    • A、Rootkit是一种工具
    • B、Rootkit是隐藏自身或其它进程的程序集合
    • C、Rootkit就是管理员权限的工具集合
    • D、一般来说Rootkit就是病毒

    正确答案:B

  • 第17题:

    下列关于Rootkit的检测方法的描述,正确的是()

    • A、在线检测的可靠性较高
    • B、离线检测需要建立初始映像
    • C、离线检测的可靠性较低
    • D、离线检测不需要建立系统初始映像

    正确答案:B

  • 第18题:

    关于进程注入式Rootkit病毒的原理描述,下列说法正确的是()

    • A、通过Hook方式对消息进行拦截
    • B、通过在Windows启动时加载Rootkits驱动程序
    • C、当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身
    • D、不会注入到其他进程

    正确答案:A

  • 第19题:

    关于驱动级Rootkit病毒的原理描述,下列说法正确的是()

    • A、通过Hook方式对消息进行拦截
    • B、通过在Windows启动时加载Rootkits驱动程序
    • C、释放EXE文件并注入到其他进程
    • D、释放DLL并注入到其他进程

    正确答案:B

  • 第20题:

    Rootkit病毒一般分为进程注入式和驱动级。


    正确答案:正确

  • 第21题:

    关于Rootkit的概念,下列说法错误的是()

    • A、Rootkit是隐藏自身或其它进程的程序集合
    • B、Rootkit就是病毒
    • C、广义而言,Rootkit也是一项技术
    • D、一般来说Rootkit本身并不是恶意程序

    正确答案:B

  • 第22题:

    下列选项不属于Rootkit检测工具的是()

    • A、editplus
    • B、Blacklight
    • C、Rootkit Revealer
    • D、Rootkit Hook Analyzer

    正确答案:A

  • 第23题:

    关于Rootkit的特征,下列说法错误的是()

    • A、能够隐藏文件
    • B、能够隐藏进程
    • C、能够隐藏网络通信
    • D、本身具有管理员权限

    正确答案:D

相关内容