试题详情
- 多项选择题关于驱动级Rootkit病毒的原理描述,下列说法正确的是()
A、通过Hook方式对消息进行拦截
B、通过在Windows启动时加载Rootkits驱动程序
C、释放EXE文件并注入到其他进程
D、释放DLL并注入到其他进程
E、当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身
- B,E
关注下方微信公众号,在线模考后查看
热门试题
- Shell语言中支持的循环语句类型包括(
- 下列有关密码学的说法中错误的是:()
- 在某个公司中,以下哪个角色最适合评估信息
- 企业信息安全事件的恢复过程中,以下哪个是
- 灾难性恢复计划(DRP)基于:()
- 信息安全管理工作小组可就哪些问题向外部安
- 安全审计是对系统活动和记录的独立检查和验
- ISO27004是指以下哪个标准()
- 下面对于强制访问控制的说法错误的是?()
- 关于DES算法的描述中,正确的是()
- 在Windows内置组中,Adminis
- 调试器的两个最基本的特征是:设置断点能力
- 活动目录的数据可以从()中进行恢复。
- 句柄是Windows标识由应用程序建立或
- 对于在ISMS内审中所发现的问题,在审核
- 应急响应流程一般顺序是()
- Unix/Linux文件系统为不同的磁盘
- 以下关于“最小特权”安全管理原则理解正确
- 反汇编是以()作为输入、生成包含整个或部
- 当更新一个正在运行的在线订购系统时,更新