关于驱动级Rootkit病毒的原理描述,下列说法正确的是()A、通过Hook方式对消息进行拦截B、通过在Windows启动时加载Rootkits驱动程序C、释放EXE文件并注入到其他进程D、释放DLL并注入到其他进程E、当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身
关于驱动级Rootkit病毒的原理描述,下列说法正确的是()
- A、通过Hook方式对消息进行拦截
- B、通过在Windows启动时加载Rootkits驱动程序
- C、释放EXE文件并注入到其他进程
- D、释放DLL并注入到其他进程
- E、当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身
相关考题:
关于Rootkit的概念,下列说法错误的是()A、Rootkit就是病毒B、Rootkit是隐藏自身或其它进程的程序集合C、Rootkit就是管理员权限的工具集合D、广义而言,Rootkit也是一项技术E、一般来说Rootkit本身并不是恶意程序
关于Rootkit的特征,下列说法正确的是()A、能够隐藏注册表键值B、能够过滤掉Rootkit所产生的日志C、能够隐藏网络通信D、能够隐藏文件E、入侵者可以通过主动或者被动的网络连接控制安装了Rootkit的系统
下列关于Rootkit的检测方法的描述,错误的是()A、在线检测的可靠性较低B、在线检测对检测人员的技术要求较高C、离线检测是最可靠的检测Rootkit方法D、离线检测不需要建立系统初始映像
关于Rootkit的概念,下列说法较为准确的是()A、Rootkit是一种工具B、Rootkit是隐藏自身或其它进程的程序集合C、Rootkit就是管理员权限的工具集合D、一般来说Rootkit就是病毒
关于进程注入式Rootkit病毒的原理描述,下列说法正确的是()A、通过Hook方式对消息进行拦截B、释放DLL文件,并注入到其他进程C、通过在Windows启动时加载Rootkits驱动程序D、当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身E、释放EXE文件,并注入到其他进程
下列关于Rootkit的检测方法的描述,正确的是()A、在线检测的可靠性较低B、在线检测对检测人员的技术要求较高C、离线检测是最可靠的检测Rootkit方法D、离线检测需要建立初始映像E、离线检测不需要建立系统初始映像
关于进程注入式Rootkit病毒的原理描述,下列说法正确的是()A、通过Hook方式对消息进行拦截B、通过在Windows启动时加载Rootkits驱动程序C、当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身D、不会注入到其他进程
关于驱动级Rootkit病毒的原理描述,下列说法正确的是()A、通过Hook方式对消息进行拦截B、通过在Windows启动时加载Rootkits驱动程序C、释放EXE文件并注入到其他进程D、释放DLL并注入到其他进程
关于Rootkit的概念,下列说法错误的是()A、Rootkit是隐藏自身或其它进程的程序集合B、Rootkit就是病毒C、广义而言,Rootkit也是一项技术D、一般来说Rootkit本身并不是恶意程序
下列对于Rootkit技术的解释不准确的是:()A、Rootkit是攻击者用来隐藏自己和保留对系统的访问权限的一组工具B、Rootkit是一种危害大、传播范围广的蠕虫C、Rootkit和系统底层技术结合十分紧密D、Rootkit的工作机制是定位和修改系统的特定数据,改变系统的正常操作流程
下列关于V2527-A5发动机说法正确的是().A、高压涡轮驱动高压压气机和风扇B、附件齿轮箱由低压涡轮驱动C、发动机引气来自压气机7级和10级D、高压转子(N2)由3个轴承支撑