判断题基于虚拟机的Rootkit可以通过修改内核中的进程列表隐藏恶意代码进程的存在。A 对B 错

题目
判断题
基于虚拟机的Rootkit可以通过修改内核中的进程列表隐藏恶意代码进程的存在。
A

B

相似考题

1.以下哪个是恶意代码采用的隐藏技术?()A、文件隐藏B、进程隐藏C、网络连接隐藏D、以上都是

2.关于Rootkit的概念,下列说法错误的是()A、Rootkit就是病毒B、Rootkit是隐藏自身或其它进程的程序集合C、Rootkit就是管理员权限的工具集合D、广义而言,Rootkit也是一项技术E、一般来说Rootkit本身并不是恶意程序

3.基于虚拟机的Rootkit可以透明地截获并修改目标操作系统的状态。

4.关于恶意代码的守护进程的功能,以下说法正确的是()。A、隐藏恶意代码B、加大检测难度C、传播恶意代码D、监视恶意代码主体程序是否正常

更多“基于虚拟机的Rootkit可以通过修改内核中的进程列表隐藏恶意代码进程的存在。”相关问题

  • 第1题:

    每个进程都有一个进程控制块,用以记录各个进程执行时的情况,保存在各个进程控制块中的信息允许()

    • A、本进程查阅
    • B、编译进程读取
    • C、操作系统修改
    • D、当前运行进程修改

    正确答案:C

  • 第2题:

    采用"进程注入";可以()

    • A、隐藏进程
    • B、隐藏网络端口
    • C、以其他程序的名义连接网络
    • D、以上都正确

    正确答案:C

  • 第3题:

    基于虚拟机的Rootkit可以通过修改内核中的进程列表隐藏恶意代码进程的存在。


    正确答案:错误

  • 第4题:

    KVM虚拟机中IO和vcpu进程,由()统一调度。

    • A、linux内核
    • B、linux调度器
    • C、linuxshell
    • D、vmxoperations

    正确答案:B

  • 第5题:

    关于进程注入式Rootkit病毒的原理描述,下列说法正确的是()

    • A、通过Hook方式对消息进行拦截
    • B、释放DLL文件,并注入到其他进程
    • C、通过在Windows启动时加载Rootkits驱动程序
    • D、当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身
    • E、释放EXE文件,并注入到其他进程

    正确答案:A,B

  • 第6题:

    关于进程注入式Rootkit病毒的原理描述,下列说法正确的是()

    • A、通过Hook方式对消息进行拦截
    • B、通过在Windows启动时加载Rootkits驱动程序
    • C、当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身
    • D、不会注入到其他进程

    正确答案:A

  • 第7题:

    进程注入式Rootkit病毒通过释放动态链接库文件,并将它们注入到其它软件及系统进程中运行,通过HOOK方式对消息进行拦截,阻止Windows及应用程序对被保护的文件进行访问。


    正确答案:正确

  • 第8题:

    内核映像补丁通过修改内核映像文件,添加攻击代码实现rootkit的植入。


    正确答案:正确

  • 第9题:

    关于Rootkit的特征,下列说法错误的是()

    • A、能够隐藏文件
    • B、能够隐藏进程
    • C、能够隐藏网络通信
    • D、本身具有管理员权限

    正确答案:D

  • 第10题:

    单选题
    关于恶意代码的守护进程的功能,以下说法正确的是()。
    A

    隐藏恶意代码

    B

    加大检测难度

    C

    传播恶意代码

    D

    监视恶意代码主体程序是否正常


    正确答案: D
    解析: 暂无解析

  • 第11题:

    多选题
    rootkit后门程序具有哪些特点()?
    A

    隐藏进程

    B

    隐藏文件

    C

    隐藏端口

    D

    隐藏驱动


    正确答案: D,A
    解析: 暂无解析

  • 第12题:

    单选题
    以下哪个是恶意代码采用的隐藏技术()
    A

    文件隐藏

    B

    进程隐藏

    C

    网络连接隐藏

    D

    以上都是


    正确答案: A
    解析: 暂无解析

  • 第13题:

    rootkit后门程序具有哪些特点()?

    • A、隐藏进程
    • B、隐藏文件
    • C、隐藏端口
    • D、隐藏驱动

    正确答案:A,B,C,D

  • 第14题:

    缓冲区溢出漏洞能修改内存中变量的值,能劫持进程,执行恶意代码,最终获得主机的控制权。


    正确答案:正确

  • 第15题:

    恶意代码行为跟踪方法可以动态地获取进程执行过程中的操作。


    正确答案:正确

  • 第16题:

    关于Rootkit的概念,下列说法较为准确的是()

    • A、Rootkit是一种工具
    • B、Rootkit是隐藏自身或其它进程的程序集合
    • C、Rootkit就是管理员权限的工具集合
    • D、一般来说Rootkit就是病毒

    正确答案:B

  • 第17题:

    ()属于一种Linux下rootkit技术。

    • A、可加载内核模块技术
    • B、常数代价进程调度技术
    • C、文件系统虚拟化技术
    • D、微内核技术

    正确答案:A

  • 第18题:

    关于驱动级Rootkit病毒的原理描述,下列说法正确的是()

    • A、通过Hook方式对消息进行拦截
    • B、通过在Windows启动时加载Rootkits驱动程序
    • C、释放EXE文件并注入到其他进程
    • D、释放DLL并注入到其他进程
    • E、当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身

    正确答案:B,E

  • 第19题:

    关于Rootkit的概念,下列说法错误的是()

    • A、Rootkit是隐藏自身或其它进程的程序集合
    • B、Rootkit就是病毒
    • C、广义而言,Rootkit也是一项技术
    • D、一般来说Rootkit本身并不是恶意程序

    正确答案:B

  • 第20题:

    Linux系统中,通过ps命令可以列出系统当前活动进程的列表。


    正确答案:正确

  • 第21题:

    单选题
    每个进程都有一个进程控制块,用以记录各个进程执行时的情况,保存在各个进程控制块中的信息允许()
    A

    本进程查阅

    B

    编译进程读取

    C

    操作系统修改

    D

    当前运行进程修改


    正确答案: B
    解析: 暂无解析

  • 第22题:

    判断题
    基于虚拟机的Rootkit可以通过修改内核中的进程列表隐藏恶意代码进程的存在。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    判断题
    基于虚拟机的Rootkit可以透明地截获并修改目标操作系统的状态。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第24题:

    单选题
    下列关于DVM的说法错误的是()
    A

    可以同时运行多个进程,且每个程序都对应了独立的Dalvik进程

    B

    底层操作很多都直接与系统内核相关,或直接调用内核接口

    C

    对于整形、长整形、浮点等变量的分配使用不同的指令

    D

    基于寄存器的虚拟机,可以有效减少内存访问次数


    正确答案: D
    解析: 暂无解析

相关内容