基于虚拟机的Rootkit可以通过修改内核中的进程列表隐藏恶意代码进程的存在。

第1题：

Rootkit的类型分为固件Rootkit、虚拟化Rootkit、内核级Rootkit、库级Rootkit和应用级Rootkit。

第2题：

常见的Linux下rootkit技术包括（）

• A、可加载内核模块技术
• B、/dev/kmem修改技术
• C、内核映像补丁技术
• D、文件系统虚拟化技术
• E、微内核技术

第3题：

第4题：

内核态类Rootkit在用户态截获应用程序接口的调用，并修改返回值。

第5题：

rootkit后门程序具有哪些特点（）？

• A、隐藏进程
• B、隐藏文件
• C、隐藏端口
• D、隐藏驱动

第6题：

关于Rootkit的特征，下列说法正确的是（）

• A、能够隐藏注册表键值
• B、能够过滤掉Rootkit所产生的日志
• C、能够隐藏网络通信
• D、能够隐藏文件
• E、入侵者可以通过主动或者被动的网络连接控制安装了Rootkit的系统

第7题：

基于虚拟机的Rootkit可以透明地截获并修改目标操作系统的状态。

第8题：

关于Rootkit的概念，下列说法错误的是（）

• A、Rootkit就是病毒
• B、Rootkit是隐藏自身或其它进程的程序集合
• C、Rootkit就是管理员权限的工具集合
• D、广义而言，Rootkit也是一项技术
• E、一般来说Rootkit本身并不是恶意程序

第9题：

采用Rootkit技术的病毒可以运行在内核模式中。

第10题：

RootKit根据其特点分类包括（）。

• A、持久性存储
• B、基于内存
• C、用户态
• D、内部模式
• E、内核态