niusouti.com

内核映像补丁通过修改内核映像文件,添加攻击代码实现rootkit的植入。

题目

内核映像补丁通过修改内核映像文件,添加攻击代码实现rootkit的植入。

相似考题

1.压缩的内核映像通常名为vmlinux。()此题为判断题(对,错)。

2.Linux kernel 源码中使用tree命令,获取到一些目录,关于以下目录对应的相关信息描述正确的是哪一项()? 日录(个例)内容有:(1) Documentaion (2) arch (3) include (4) initA.(1)内核方面的相关文档(2)与体系结构相关的代码(3)内核头文件(4)内存管理代码B.(1)内按头文件(2)与体系结构相关的代码(3)内核管理代码(4)内核初始化代码C.(1)内核方面的相关文档(2)与体系结构相关的代码(3)内核头文件D.(1)与体系结构相关的代码(2)内核方面的恒关文档(3) 内核头文件(4)内核的网络代码

3.如果Boot Loader、内核、启动参数以及其他的系统映像四部分在固态存储设备上分别独立存放,则其存储结构的分配顺序应当是()A.文件系统、内核、启动参数、BootloaderB.启动参数、Bootloader、内核、文件系统C.Bootloader、内核、启动参数、文件系统D.Bootloader、启动参数、内核、文件系统

4.在内核更新与加载实验中,内核映像的后缀部分为ZIMAGE。()此题为判断题(对,错)。

参考答案和解析
正确答案:正确
更多“内核映像补丁通过修改内核映像文件,添加攻击代码实现rootkit的植入。”相关问题

  • 第1题:

    Rootkit的类型分为固件Rootkit、虚拟化Rootkit、内核级Rootkit、库级Rootkit和应用级Rootkit。


    正确答案:正确

  • 第2题:

    常见的Linux下rootkit技术包括()

    • A、可加载内核模块技术
    • B、/dev/kmem修改技术
    • C、内核映像补丁技术
    • D、文件系统虚拟化技术
    • E、微内核技术

    正确答案:A,B,C

  • 第3题:

    对于内核移植工作来说,主要是添加()和()的代码。


    正确答案:开发板初始化;驱动程序

  • 第4题:

    采用Rootkit技术的病毒可以运行在内核模式中。


    正确答案:正确

  • 第5题:

    内核态类Rootkit在用户态截获应用程序接口的调用,并修改返回值。


    正确答案:错误

  • 第6题:

    简述生成内核映像文件zImage的步骤。


    正确答案:1、make config:进入命令行;
    2、make menuconfig:内核裁剪;
    3、make clean:清理以前已生成的目标文件;
    4、make dep:编译变量的依赖关系;
    5、make zImage:生成内核镜像文件zImage。

  • 第7题:

    在本质上,二进制内核映像Image要依附于一个执行底层硬件初始化任务的工具()

    • A、引导装入程序
    • B、第二阶段引导装入程序
    • C、Linux内核
    • D、BIOS

    正确答案:B

  • 第8题:

    ()属于一种Linux下rootkit技术。

    • A、可加载内核模块技术
    • B、常数代价进程调度技术
    • C、文件系统虚拟化技术
    • D、微内核技术

    正确答案:A

  • 第9题:

    常见的Linux下rootkit技术包括可加载内核模块技术、/dev/kmem修改技术和内核映像补丁技术。


    正确答案:正确

  • 第10题:

    判断题
    基于虚拟机的Rootkit可以通过修改内核中的进程列表隐藏恶意代码进程的存在。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    填空题
    内核映像分为压缩的内核映像和未压缩的内核映像。其中,压缩的内核映像通常名为(),而未压缩的内核映像通常名为()

    正确答案: zImage,vmlinux
    解析: 暂无解析

  • 第12题:

    判断题
    内核态类Rootkit在用户态截获应用程序接口的调用,并修改返回值。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    下列选项不属于Rootkit类型的是()

    • A、固件Rootkit
    • B、虚拟化Rootkit
    • C、内核级Rootkit
    • D、引导型Rootkit

    正确答案:D

  • 第14题:

    Rootkit的类型包括()

    • A、固件Rootkit
    • B、虚拟化Rootkit
    • C、内核级Rootkit
    • D、库级Rootkit
    • E、应用级Rootkit

    正确答案:A,B,C,D,E

  • 第15题:

    内核映像分为压缩的内核映像和未压缩的内核映像。其中,压缩的内核映像通常名为(),而未压缩的内核映像通常名为()


    正确答案:zImage;vmlinux

  • 第16题:

    基于虚拟机的Rootkit可以通过修改内核中的进程列表隐藏恶意代码进程的存在。


    正确答案:错误

  • 第17题:

    用户态类Rootkit在内核态截获内核的本地接口。


    正确答案:错误

  • 第18题:

    在Bootloader中,一般不会出现在stage2的操作是()。

    • A、调用内核代码
    • B、处理器内部的基本寄存器设置、系统基本参数设置、时钟初始化
    • C、向操作系统内核传递启动参数
    • D、将内核代码和根文件系统映像从ROM存储器复制到RAM存储器

    正确答案:B

  • 第19题:

    内核映像补丁技术相对于内核映像替换技术的优势在于()

    • A、适用于定制内核的系统
    • B、对系统硬件支持的影响较小
    • C、可以保留原内核大部分功能
    • D、不需要root权限
    • E、不产生日志记录项

    正确答案:A,B,C

  • 第20题:

    内核映像补丁技术相对于内核映像替换技术的优势在于()

    • A、可以适用于定制内核的系统
    • B、不需要root权限
    • C、不需要网络访问
    • D、不会产生日志记录项

    正确答案:A

  • 第21题:

    如果Boot Loader、内核、启动参数以及其他的系统映像四部分在固态存储设备上分别独立存放,则其存储结构的分配顺序应当是()

    • A、文件系统、内核、启动参数、Bootloader
    • B、启动参数、Bootloader、内核、文件系统
    • C、Bootloader、内核、启动参数、文件系统
    • D、Bootloader、启动参数、内核、文件系统

    正确答案:B

  • 第22题:

    单选题
    在Bootloader中,一般不会出现在stage2的操作是()。
    A

    调用内核代码

    B

    处理器内部的基本寄存器设置、系统基本参数设置、时钟初始化

    C

    向操作系统内核传递启动参数

    D

    将内核代码和根文件系统映像从ROM存储器复制到RAM存储器


    正确答案: C
    解析: 暂无解析

  • 第23题:

    判断题
    用户态类Rootkit在内核态截获内核的本地接口。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容