恶意代码行为跟踪方法可以动态地获取进程执行过程中的操作。

第1题：

恶意代码反跟踪技术描述正确的是（）

• A、反跟踪技术可以减少被发现的可能性
• B、反跟踪技术可以避免所有杀毒软件的查杀
• C、反跟踪技术可以避免恶意代码被清除
• D、以上都不正确

第2题：

根据恶意代码的行为跟踪实现技术的不同大致可分为指令级和轻量级两类。其中轻量级方法可以获取或修改寄存器状态、内存状态和其中的值，改变程序的控制流程。

第3题：

第4题：

恶意代码状态对比方法状态变化分析的准确度高，同时能实时地跟踪程序执行中的变化轨迹。

第5题：

恶意代码的静态分析方法可以获得相应的执行路径和相关语义信息的方法。

第6题：

恶意代码的静态分析方法，是指在虚拟机等沙箱中运行恶意代码，监视其行为，获得相应的执行路径和相关语义信息的方法。

第7题：

以下哪些是WAS的系统监控台提供的操作功能（）。

• A、可以执行增删改被管理的网元的操作
• B、可以执行跟踪操作
• C、可以管理技能队列
• D、可以执行主备倒换操作

第8题：

恶意代码采取反跟踪技术可以提高的伪装能力和防破译能力，增减检测与清除恶意代码的难度，常用反动态跟踪的方式不包括（）

• A、禁止跟踪中断
• B、伪指令法
• C、封锁键盘输入
• D、屏幕体术

第9题：

恶意代码状态对比方法对程序执行前后、执行不同时刻的系统状态进行比较，从而分析获取程序的行为。

第10题：

基于虚拟机的Rootkit可以通过修改内核中的进程列表隐藏恶意代码进程的存在。