多项选择题
下列关于Rootkit的检测方法的描述,正确的是()
A.在线检测的可靠性较低
B.在线检测对检测人员的技术要求较高
C.离线检测是最可靠的检测Rootkit方法
D.离线检测需要建立初始映像
E.离线检测不需要建立系统初始映像
点击查看答案&解析
相关考题
-
多项选择题
Rootkit的类型包括()
A.固件Rootkit
B.虚拟化Rootkit
C.内核级Rootkit
D.库级Rootkit
E.应用级Rootkit -
多项选择题
关于Rootkit的特征,下列说法正确的是()
A.能够隐藏注册表键值
B.能够过滤掉Rootkit所产生的日志
C.能够隐藏网络通信
D.能够隐藏文件
E.入侵者可以通过主动或者被动的网络连接控制安装了Rootkit的系统 -
多项选择题
关于Rootkit的概念,下列说法错误的是()
A.Rootkit就是病毒
B.Rootkit是隐藏自身或其它进程的程序集合
C.Rootkit就是管理员权限的工具集合
D.广义而言,Rootkit也是一项技术
E.一般来说Rootkit本身并不是恶意程序
