信息安全知识竞赛
判断题根据恶意代码的行为跟踪实现技术的不同大致可分为指令级和轻量级两类。其中轻量级方法可以获取或修改寄存器状态、内存状态和其中的值,改变程序的控制流程。A 对B 错
题目
判断题
根据恶意代码的行为跟踪实现技术的不同大致可分为指令级和轻量级两类。其中轻量级方法可以获取或修改寄存器状态、内存状态和其中的值,改变程序的控制流程。
A
对
B
错
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
在CPU中跟踪指令后继地址的寄存器是()。
A主存地址寄存器
B程序计数器
C指令寄存器
D状态寄存器
B
略
第2题:
根据恶意代码的行为跟踪实现技术的不同大致可分为指令级和轻量级两类。其中轻量级方法可以获取或修改寄存器状态、内存状态和其中的值,改变程序的控制流程。
正确答案:错误
第3题:
在CPU中跟踪指令后继地址的寄存器是()
A主存地址寄存器
B程序计数器
C指令寄存器
D状态标志寄存器
正确答案:B
第4题:
根据恶意代码的行为跟踪实现技术的不同大致可分为指令级和轻量级两类。其中指令级方法可以获取或修改寄存器状态、内存状态和其中的值,改变程序的控制流程。
正确答案:正确
第5题:
恶意代码状态对比方法对程序执行前后、执行不同时刻的系统状态进行比较,从而分析获取程序的行为。
正确答案:正确
第6题:
根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于网络的检测方式。
- A、基于特征码的扫描技术
- B、基于行为的检测
- C、基于沙箱技术的检测
- D、基于蜜罐的检测
正确答案:D
第7题:
根据恶意代码的行为跟踪实现技术的不同大致可分为指令级和轻量级两类。其中轻量级方法采用系统调用钩子函数或者设备驱动过滤等技术提取程序行为。
正确答案:正确
第8题:
环境预测的技术方法大致可分为( )和( )两类。
参考答案:定性预测技术、定量(或半定量)预测技术
第9题:
恶意代码行为跟踪方法可以动态地获取进程执行过程中的操作。
正确答案:正确
第10题:
根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于主机的检测方式。
- A、基于特征码的扫描技术
- B、基于行为的检测
- C、基于沙箱技术的检测
- D、基于启发式检测
- E、基于深度包检测
正确答案:A,B,C,D