×
单选题
96.随机进程名称是恶意代码迷惑管理员和系统安全检查人员的技术手段之一,以下对于随机进程名技术,描述正确的是()
A
随机进程名技术虽然每次进程名都是随机的,但是只要找到了进程名称,就找到了恶意代码程序本身
B
恶意代码生成随机进程名称的目的是使用进程名称不固定,因为杀毒软件是按照进程名称进行病毒进程查杀
C
恶意代码使用随机进程名是通过生成特定格式的进程名称,使进程管理器中看不到恶意代码的进程
D
随机进程名技术每次启动时随机生成恶意代码进程名称,通过不固定的进程名称使自己不容易被发现真实的恶意代码程序名称
答案解析
正确答案:D
解析:
解析:A恶意代码进程名称不意味能找到程序本身以及存储路径;B杀毒软件是按照病毒特征、恶意进程等条件进行查杀;C特定的进程名称也可以在进程管理器中看到,D随机进程名技术每次启动时随机生成恶意代码进程名称,通过不固定的进程名称使自己不容易被发现真实的恶意代码程序名称
题目纠错
相关题目
单选题
71.IPv4 协议在设计之初并没有过多地考虑安全问题,为了能够使网络方便地进行互联、互通,仅仅依靠IP头部的校验和字段来保证IP包的安全,因此IP包很容易被篡改,并重新计算校验和。IETF于1994年开始制定IPSec协议标准,其设计目标是在IPv4和IPv6环境中为网络层流量提供灵活、透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性。下列选项中说法错误的是()
单选题
70.什么是系统变更控制中最重要的内容?
单选题
69.在入侵检测【IDS】的运行中,最常见的问题是:()
单选题
68.数字签名不能实现的安全特性为()
单选题
67.主体和客体是访问控制模型中常用的概念。下面描述中错误的是()
单选题
66.二十世纪二十年代,德国发明家亚瑟.谢尔比乌斯【Arthur Scherbius】发明了Engmia密码机。按照密码学发展历史阶段划分,这个阶段属于()
单选题
65.自主访问控制模型【DAC】的访问控制关系可以用访问控制表【ACL】来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是()。
单选题
64.实施灾难恢复计划之后,组织的灾难前和灾难后运营成本将:
单选题
63.视窗操作系统【Windows】从哪个版本开始引入安全中心的概念?
单选题
62.Windows操作系统的注册表运行命令是:
