A.传播渠道隐蔽，由于该木马被直接植入到ghost镜像中，用户一安装系统就自带该木马
B.影响用户多，大量网站传播该类ghost镜像
C.易于清除，由于影响范围广泛，因此受杀毒厂商高度关注
D.对用户电脑安全威胁大

A.一句话木马本质上属于webshell
B.无需攻击对象网站支持动态脚本语言
C.黑客为了使用该木马，最终要将代码添加到目标数据库中

A.Radmin
B.pcAnywhere
C.RealV
D.以上皆是

A.webshell就是以网页文件形式存在的一种命令执行环境
B.webshell属于一种网页后门
C.webshell通常是以asp、php、jsp、cgi文件形式工作
D.webshell都属于黑客在被入侵服务器中新建立的网页

A.关闭主机的自动更新服务无法阻止感染该木马
B.黑客会在数据包必经之路上对数据包进行拦截转发到黑客服务器
C.只要在被劫持网络中，用户即使不安装系统更新包也会感染该木马
D.该木马的通信方式通常无法正常通过防火墙

A.隐蔽程度强于进程级木马
B.以动态链接库形式存在
C.随操作系统启动
D.具有R0级权限

A.利用杀毒软件在其运行前进行拦截
B.系统异常时使用杀毒软件全盘扫描
C.切断网络连接
D.更新系统补丁

A.隐藏木马文件
B.隐藏木马进程
C.隐藏正常进程的某些线程
D.隐藏和修改某些木马特征字段

A.伪装性
B.隐藏性
C.破坏性
D.窃密性

A.收集系统关键信息的恶意程序
B.伪装成或替换真实代码的恶意代码
C.未经授权就访问用户数据库并加以修改的用户
D.用来记录并监控攻击行为的服务器

A.在每个接入网部署源端过滤技术，清除伪造地址的DDoS攻击流量
B.采用CDN技术，增加服务器分散服务器的压力
C.在被攻击服务器的入口架设洗流服务器
D.在源端，ISP端，和CDN机房布置不同的防御手段，联动防御