考题
在进程状态转换过程中,可能会引起进程阻塞的原因是( )。A.时间片到B.执行V操作C.I/O完成D.执行P操作
考题
恶意代码采取反跟踪技术可以提高的伪装能力和防破译能力,增减检测与清除恶意代码的难度,常用反动态跟踪的方式不包括()A、禁止跟踪中断B、伪指令法C、封锁键盘输入D、屏幕体术
考题
恶意代码反跟踪技术描述正确的是()A、反跟踪技术可以减少被发现的可能性B、反跟踪技术可以避免所有杀毒软件的查杀C、反跟踪技术可以避免恶意代码被清除D、以上都不正确
考题
恶意代码的静态分析方法,是指在虚拟机等沙箱中运行恶意代码,监视其行为,获得相应的执行路径和相关语义信息的方法。
考题
根据恶意代码的行为跟踪实现技术的不同大致可分为指令级和轻量级两类。其中轻量级方法可以获取或修改寄存器状态、内存状态和其中的值,改变程序的控制流程。
考题
以下哪些是WAS的系统监控台提供的操作功能()。A、可以执行增删改被管理的网元的操作B、可以执行跟踪操作C、可以管理技能队列D、可以执行主备倒换操作
考题
恶意代码的静态分析方法可以获得相应的执行路径和相关语义信息的方法。
考题
恶意代码状态对比方法对程序执行前后、执行不同时刻的系统状态进行比较,从而分析获取程序的行为。
考题
恶意代码状态对比方法状态变化分析的准确度高,同时能实时地跟踪程序执行中的变化轨迹。
考题
基于虚拟机的Rootkit可以通过修改内核中的进程列表隐藏恶意代码进程的存在。
考题
正常行为分析是通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为。
考题
恶意代码行为跟踪方法可以动态地获取进程执行过程中的操作。
考题
根据恶意代码的行为跟踪实现技术的不同大致可分为指令级和轻量级两类。其中指令级方法可以获取或修改寄存器状态、内存状态和其中的值,改变程序的控制流程。
考题
恶意行为分析通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为,若是,该应用可能包含恶意代码。
考题
恶意代码的动态分析可分为状态对比和行为跟踪两类方法。
考题
在进程的执行过程中,以下进程状态之间的转换属于进程主动行为的是()A、就绪---执行B、执行---堵塞C、堵塞----执行D、以上三个都不是
考题
在进程的执行过程中,以下进程状态之间的转换属于进程主动行为的是()。A、就绪一执行B、执行一阻塞C、阻塞一执行D、以上三个都不是
考题
判断题恶意代码的动态分析方法,是指在虚拟机等沙箱中运行恶意代码,监视其行为,获得相应的执行路径和相关语义信息的方法。A
对B
错
考题
判断题恶意行为分析通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为,若是,该应用可能包含恶意代码。A
对B
错
考题
判断题恶意代码状态对比方法对程序执行前后、执行不同时刻的系统状态进行比较,从而分析获取程序的行为。A
对B
错
考题
单选题恶意代码反跟踪技术描述正确的是()A
反跟踪技术可以减少被发现的可能性B
反跟踪技术可以避免所有杀毒软件的查杀C
反跟踪技术可以避免恶意代码被清除D
以上都不正确
考题
判断题恶意代码的动态分析可分为状态对比和行为跟踪两类方法。A
对B
错
考题
判断题根据恶意代码的行为跟踪实现技术的不同大致可分为指令级和轻量级两类。其中轻量级方法可以获取或修改寄存器状态、内存状态和其中的值,改变程序的控制流程。A
对B
错
考题
单选题在进程的执行过程中,以下进程状态之间的转换属于进程主动行为的是()。A
就绪一执行B
执行一阻塞C
阻塞一执行D
以上三个都不是
考题
判断题根据恶意代码的行为跟踪实现技术的不同大致可分为指令级和轻量级两类。其中指令级方法可以获取或修改寄存器状态、内存状态和其中的值,改变程序的控制流程。A
对B
错
考题
判断题恶意代码状态对比方法状态变化分析的准确度高,同时能实时地跟踪程序执行中的变化轨迹。A
对B
错
考题
单选题恶意代码采取反跟踪技术可以提高的伪装能力和防破译能力,增减检测与清除恶意代码的难度,常用反动态跟踪的方式不包括()A
禁止跟踪中断B
伪指令法C
封锁键盘输入D
屏幕体术
