如果结果不匹配,请 
更多“以下恶意代码中()是需要宿主的程序。A.逻辑炸弹B.细菌C.…”相关的问题
第1题
下面说法错误的是()。
下面说法错误的是()。
点击查看答案
A、启动器通常在text节存储恶意代码,当启动器运行时,它在运行嵌入的可执行程序或者DLL程序之前,从该节将恶意代码提取出来
B、隐藏启动的最流行技术是进程注入。顾名思义,这种技术是将代码注入到另外一个正在运行的进程中,而被注入的进程会不知不觉地运行注入的代码
C、DLL注入是进程注入的一种形式,它强迫一个远程进程加载恶意DLL程序,同时它也是最常使用的秘密加载技术
D、直接注入比DLL注入更加灵活,但是要想注入的代码在不对宿主进程产生副作用的前提下成功运行,直接注入需要大量的定制代码。这种技术可以被用来注入编译过的代码,但更多的时候,它用来注入shellcode
第2题
以下方法中不能有效防范病毒的是()。
A.在IE中设置合适的Internet安全级别,防范ActiveX和Java Applet的恶意代码
点击查看答案
B.设置word中的Normal.dot为只读
C.对光盘和网上下载的软件先杀毒,再使用
D.打开Outlook/Outlook Express软件中的信件预览功能
第4题
以下对个各个插件说法正确的是()。
A.OllyDump是OllyDbg最常使用的插件,它能够将一个被调试的进程转储成一个PE文件
B.为了防止恶意代码使用反调试技术,恶意代码分析人员通常在分析恶意代码期间,一直运行调试器隐藏插件
C.OllyDbg的命令行插件允许你用命令行来使用OllyDbg
D.OllyDbg默认情况下自带书签插件,书签插件可以将一个内存位置加到书签中,利用书签,下次不需要记住就可以轻松获取那个内存地址
第5题
当代码库被链接时,宿主操作系统会在程序被装载时搜索所需的代码库,如果程序调用了被链接的库函数,这个函数会在代码库中执行,这种链接方法是()。
A.静态链接
B.动态链接
C.运行时链接
D.转移链接
第9题
在访问因特网过程中,为了防止Web页面中恶意代码对自己计算机的损害,可以采取以下哪种防范措施?______
A.利用SSL访问Web站点
B.将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C.在浏览器中安装数字证书
D.要求Web站点安装数字证书
第11题
以下叙述正确的是()
A.主存的存取速度可以与CPU匹配
B.主存由RAM构成,不包括ROM
C.辅存中的程序需要调入主存中才能运行
D.若指令的地址码为20位,则主存容量一定是20MB
