信息安全师考试
关于进程注入式Rootkit病毒的原理描述,下列说法正确的是()A、通过Hook方式对消息进行拦截B、释放DLL文件,并注入到其他进程C、通过在Windows启动时加载Rootkits驱动程序D、当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身E、释放EXE文件,并注入到其他进程
题目
关于进程注入式Rootkit病毒的原理描述,下列说法正确的是()
- A、通过Hook方式对消息进行拦截
- B、释放DLL文件,并注入到其他进程
- C、通过在Windows启动时加载Rootkits驱动程序
- D、当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身
- E、释放EXE文件,并注入到其他进程
参考答案和解析
正确答案:A,B
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
下列关于进程的说法中正确的是
正确答案:A
进程是程序的一次执行过程,是系统进行调度和资源分配的一个独立单位。一个程序执行多次,系统就创建多个进程。在Windows、UNIX等操作系统中,用户可以查看到当前正在执行的进程。在Windows系统中,线程是CPU的分配单位。
进程是程序的一次执行过程,是系统进行调度和资源分配的一个独立单位。一个程序执行多次,系统就创建多个进程。在Windows、UNIX等操作系统中,用户可以查看到当前正在执行的进程。在Windows系统中,线程是CPU的分配单位。
第2题:
关于Rootkit的概念,下列说法错误的是()
- A、Rootkit就是病毒
- B、Rootkit是隐藏自身或其它进程的程序集合
- C、Rootkit就是管理员权限的工具集合
- D、广义而言,Rootkit也是一项技术
- E、一般来说Rootkit本身并不是恶意程序
正确答案:A,B,C
第3题:
关于剥夺式系统下列哪种说法是正确的______。
A.系统采用轮转调度进程,则系统采用的是剥夺式调度
B.若现行进程要等待某一事件来引起调度,则该系统是剥夺式调度
C.实时系统通常采用剥夺式调度
D.在剥夺式系统中,进程的周转时间较之非剥夺式系统是可预见的
正确答案:C
解析:进程调度有以下两种基本方式。
非剥夺方式:分派程序一旦把处理机分配给某进程后便让它一直运行下去,直到进程完成或发生某事件而阻塞时,才把处理机分配给另一个进程。即使在就绪队列有优先级高于当前执行进程时,当前进程仍将占用处理机,直到该进程自己因调用原语操作或等待I/O而进入阻塞、睡眠状态,或时间片用完时才重新发生调度让出处理机。
剥夺方式:当一个进程正在运行时,系统可以基于某种原则,剥夺已分配给它的处理机,将之分配给其他进程。剥夺原则有:优先权原则、短进程、优先原则、时间片原则。
实时系统通常采用剥夺式调度,时间片轮转法是一种运行时间一到就剥夺进程处理器使用权的剥夺式调度。
解析:进程调度有以下两种基本方式。
非剥夺方式:分派程序一旦把处理机分配给某进程后便让它一直运行下去,直到进程完成或发生某事件而阻塞时,才把处理机分配给另一个进程。即使在就绪队列有优先级高于当前执行进程时,当前进程仍将占用处理机,直到该进程自己因调用原语操作或等待I/O而进入阻塞、睡眠状态,或时间片用完时才重新发生调度让出处理机。
剥夺方式:当一个进程正在运行时,系统可以基于某种原则,剥夺已分配给它的处理机,将之分配给其他进程。剥夺原则有:优先权原则、短进程、优先原则、时间片原则。
实时系统通常采用剥夺式调度,时间片轮转法是一种运行时间一到就剥夺进程处理器使用权的剥夺式调度。
第4题:
Rootkit病毒可分为()等类型。
- A、进程注入式
- B、文件型
- C、驱动级
- D、引导型
- E、破坏型
正确答案:A,C
第5题:
下列关于Rootkit的检测方法的描述,错误的是()
- A、在线检测的可靠性较低
- B、在线检测对检测人员的技术要求较高
- C、离线检测是最可靠的检测Rootkit方法
- D、离线检测不需要建立系统初始映像
正确答案:D
第6题:
下列关于进程xinetd的说法中正确的是( )
A.xinetd是网络服务的守护进程
B.xinetd是定时服务的守护进程
C.xinetd进程负责配置网络接口
D.xinetd进程进程负责启动网卡
B.xinetd是定时服务的守护进程
C.xinetd进程负责配置网络接口
D.xinetd进程进程负责启动网卡
答案:A
解析:
在Linux系统中,大部分的服务进程(daemon)都会设置成在系统启动时自动执行。服务进程是指在系统中持续执行的进程。但是,过多进程同时执行必然会占据更多的内存、CPU时间等资源,从而使系统性能下降。为了解决这个问题,Linux系统提供了一个超级服务进程:inetd/xinetd。inetd/xinetd总管网络服务,使需要的程序在适当时候执行。当客户端没有请求时,服务进程不执行;只有当接收到客户端的某种服务器请求时,inetd/xinetd根据其提供的信息去启动相应的服务进程提供服务。inetd/xinetd负责监听传输层协议定义的网络端口。当数据包通过网络传送到服务器时,inetd/xinetd根据接收数据包的端口判断是哪个功能的数据包,然后调用相应的服务进程进行处理。除Red Hat Linux 7使用xinetd来提供这个服务外,大部分版本的Linux系统都使用inetd。
第7题:
关于Rootkit的特征,下列说法正确的是()
- A、能够隐藏注册表键值
- B、能够过滤掉Rootkit所产生的日志
- C、能够隐藏网络通信
- D、能够隐藏文件
- E、入侵者可以通过主动或者被动的网络连接控制安装了Rootkit的系统
正确答案:A,B,C,D,E
第8题:
以下不属于木马病毒类型的是()。
A、普通的以单独EXE文件执行的木马
B、进程插入式木马
C、Rootkit类木马
D、进程中止型木马
参考答案:D
第9题:
驱动级Rootkit病毒通过在Windows启动时加载Rootkit驱动程序,获取对Windows的控制权。
正确答案:正确
第10题:
基于虚拟机的Rootkit可以通过修改内核中的进程列表隐藏恶意代码进程的存在。
正确答案:错误