判断题
X 纠错
在恶意代码检测技术中,沙箱技术会破坏主机上或其他程序数据。
参考答案:
错
进入题库练习
查答案就用赞题库小程序
还有拍照搜题 语音搜题 快来试试吧
无需下载 立即使用
你可能喜欢
判断题
沙箱可以模拟代码运行所需要的真实环境,并且其安全隔离机制又能够防止恶意代码对系统的破坏。
参考答案:
对
点击查看答案
进入题库练习
判断题
基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并分析它们的特征或行为,但是这可能会给系统带来安全问题。
参考答案:
对
点击查看答案
进入题库练习
判断题
正常行为分析是通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为。
参考答案:
错
点击查看答案
进入题库练习
判断题
沙箱在物理主机上表现为一个或多个进程,因而可以在有效监控恶意代码行为的前提下,保证主机上的其他程序或者数据不被破坏。
参考答案:
对
点击查看答案
进入题库练习
判断题
扫描器是反病毒软件的核心,决定着反病毒软件的杀毒效果。大多数反病毒软件同时包含多个扫描器。
参考答案:
对
点击查看答案
进入题库练习
判断题
保护壳使用多种反追踪技术防止程序被调试和反编译,如ASProtect、Armadillo和EXECryptor等。
参考答案:
对
点击查看答案
进入题库练习
判断题
压缩壳的主要目的是减小程序的大小,如UPX、PECompat和ASPack等。
参考答案:
对
点击查看答案
进入题库练习
判断题
加壳通常需要修改原程序输入表的条目使得壳代码优先于原可执行程序获得执行权。
参考答案:
对
点击查看答案
进入题库练习
判断题
一般来说,壳代码附加在原可执行程序上,在程序载入内存之后,壳代码优先于原可执行程序,获得执行权,由壳代码进行解压解密操作后,将执行权交给原可执行程序。
参考答案:
对
点击查看答案
进入题库练习
判断题
与普通的压缩方式相同的是,加壳后的程序不能独立运行。
参考答案:
错
点击查看答案
进入题库练习
赞题库
赞题库-搜题找答案
(已有500万+用户使用)
历年真题
章节练习
每日一练
高频考题
错题收藏
在线模考
提分密卷
模拟试题
无需下载 立即使用
手机版
电脑版
版权所有©考试资料网(ppkao.com)All Rights Reserved