信息安全师考试
关于驱动级Rootkit病毒的原理描述,下列说法正确的是()A、通过Hook方式对消息进行拦截B、通过在Windows启动时加载Rootkits驱动程序C、释放EXE文件并注入到其他进程D、释放DLL并注入到其他进程
题目
关于驱动级Rootkit病毒的原理描述,下列说法正确的是()
- A、通过Hook方式对消息进行拦截
- B、通过在Windows启动时加载Rootkits驱动程序
- C、释放EXE文件并注入到其他进程
- D、释放DLL并注入到其他进程
相似问题和答案
第1题:
假设某操作系统采用非剥夺法来分配资源,且对资源的申请和释放可以在任何时候进行。当进程A请求资源得不到满足时,
①若没有因等待资源而阻塞的其他进程,则进程A(24)。
②若有因等待资源而阻塞的其他进程,则(25)检查所有由于等待资源而被阻塞的进程的资源占有情况。若占有了进程A所需的资源,则将资源取出并分配给进程A,那么该策略(26)。
A.可直接阻塞
B.释放其他进程已占有的资源,并撤销相关进程
C.释放申请进程已占有的资源,并撤销该进程
D.不可直接阻塞
第2题:
驱动级Rootkit病毒通过在Windows启动时加载Rootkit驱动程序,获取对Windows的控制权。
正确答案:正确
第3题:
A.运行Peimg.exe并指定设备的驱动程序路径
B.运行Drvload.exe并指定设备的驱动程序路径
C.运行Winpeshl.exe并指定自定义Winpeshl.ini文件
D.运行Wpeutil.exe并指定InitializeNetwork命令
第4题:
下列对进程的描述正确的是()。
- A、进程是程序的组成部分
- B、进程是静态的
- C、进程能创建其他进程
- D、用户进程的优先级最高
正确答案:C
第5题:
Rootkit病毒可分为()等类型。
- A、进程注入式
- B、文件型
- C、驱动级
- D、引导型
- E、破坏型
正确答案:A,C
第6题:
下列关于Win32驱动程序模型(Win32 Driver Model,简称WDM)的描述,错误的是( )
A.在Windows98中,USB、IEEE 1394以及高级配置和电源接口采用了WDM驱动程序
B.WDM模型把驱动程序按层进行了划分,层与层之间独立
C.它旨在通过提供一种灵活的方式来简化驱动程序的开发并降低具复杂性
D.对Windows 9x、Windows NT和Windows XP等操作系统采用不同的接口标准
解析:由于新的外设接口和新型外部设备不断出现,因而对驱动程序的开发提供了新的挑战。为此微软公司提出了一种全新的驱动程序模式—Win32驱动程序模型(Win32DriverModel,简称WDM)。在Windows98中,USB、IEEE1394以及高级配置和电源接口就采用了WDM驱动程序。所以选项A正确。WDM模型把驱动程序按层进行了划分,层与层之间独立,它旨在通过提供一种灵活的方式来简化驱动程序的开发并降低起复杂性。所以选项B和C正确。WDM驱动程序提供了一组通用的I/O服务,对Windows9X、WindowsNT和Windows2000/XP等操作系统采用的都是同一种接口标准。所以选项D错误。
第7题:
驱动级Rootkit通过在()时加载Rootkit驱动程序,获取对Windows的控制权。
- A、应用程序进行网络连接时
- B、应用程序启动时
- C、计算机开机时
- D、Windows启动
正确答案:D
第8题:
A、普通的以单独EXE文件执行的木马
B、进程插入式木马
C、Rootkit类木马
D、进程中止型木马
第9题:
下列关于IPC叙述错误的是()
- A、IPC的数据结构式在进程请求IPC资源时动态创建的
- B、每个IPC资源都是持久的,除非被进程显示地释放
- C、独有自己的线性区,可供其他进程共享
- D、允许用户进程通过信号量和其他进程进行同步
正确答案:C
第10题:
下列关于计算机病毒感染能力的说法不正确的是()
- A、能将自身代码注入到引导区
- B、能将自身代码注入到扇区中的文件镜像
- C、能将自身代码注入到文本文件中并执行
- D、能将自身代码注入到文档或模板的宏中代
正确答案:C