下列关于Rootkit的检测方法的描述,正确的是()
A. 在线检测的可靠性较低
B. 在线检测对检测人员的技术要求较高
C. 离线检测是最可靠的检测Rootkit方法
D. 离线检测需要建立初始映像
E. 离线检测不需要建立系统初始映像
查看答案
相关试题
换一换
下列关于Rootkit的检测方法的描述,正确的是()
A.在线检测的可靠性较高 B.离线检测需要建立初始映像 C.离线检测的可靠性较低 D.离线检测不需要建立系统初始映像
答案
下列关于Rootkit的检测方法的描述,正确的是()
A.在线检测的可靠性较低 B.在线检测对检测人员的技术要求较高 C.离线检测是最可靠的检测Rootkit方法 D.离线检测需要建立初始映像 E.离线检测不需要建立系统初始映像
答案
下列关于Rootkit的检测方法的描述,错误的是()
A.在线检测的可靠性较低 B.在线检测对检测人员的技术要求较高 C.离线检测是最可靠的检测Rootkit方法 D.离线检测不需要建立系统初始映像
答案
关于驱动级Rootkit病毒的原理描述,下列说法正确的是()
A.通过Hook方式对消息进行拦截 B.通过在Windows启动时加载Rootkits驱动程序 C.释放EXE文件并注入到其他进程 D.释放DLL并注入到其他进程
答案
关于驱动级Rootkit病毒的原理描述,下列说法正确的是()
A.通过Hook方式对消息进行拦截 B.通过在Windows启动时加载Rootkits驱动程序 C.释放EXE文件并注入到其他进程 D.释放DLL并注入到其他进程 E.当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身
答案
关于进程注入式Rootkit病毒的原理描述,下列说法正确的是()
A.通过Hook方式对消息进行拦截 B.释放DLL文件,并注入到其他进程 C.通过在Windows启动时加载Rootkits驱动程序 D.当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身 E.释放EXE文件,并注入到其他进程
答案
关于进程注入式Rootkit病毒的原理描述,下列说法正确的是()
A.通过Hook方式对消息进行拦截 B.通过在Windows启动时加载Rootkits驱动程序 C.当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身 D.不会注入到其他进程
答案
关于ASWG策略对关键字的检测描述正确是哪些()
A.只能检测URL地址中的关键字 B.可以检测Web页面中的关键字 C.可以像DLP策略中的关键字一样,设置关键字对 D.检测结果受URL和CGI的检测范围设置影响
答案
Rootkit的检测方法可以分为在线检测和离线检测。
答案
Rootkit的检测方法可以分为在线检测和离线检测()
答案
热门试题
下列关于智能钥匙系统开关描述正确是()
下列关于全新S级改变描述正确是()
关于以下描述正确是()
下列关于双肾大小的比较,描述正确是( )
关于食物中毒,下列描述不正确是()。
下列关于枕骨大孔疝的描述正确是
关于食物中毒,下列描述不正确是()。
关于高精度的描述,下列说法正确是的()
下列关于项目经理的描述中,正确是()
下列关于枕骨大孔疝的描述正确是( )。
下列关于糖尿病描述不正确是()
下列工具能够检测Rootkit的是()
关于Rootkit的特征,下列说法正确的是()
下列关于项目经理的描述中,正确是( )。
下列关于咸阳机场塔台管制范围边界描述正确是()
下列关于A9622AS26使用场景描述正确是()
关于显示代理描述正确是()?
关于感觉的描述正确是()
关于组胺的描述,正确是()
关于显示代理描述正确是()
使用微信扫一扫登录
