![](https://static.youtibao.com/asksite/comm/pc/images/content_title_q.png)
当恶意代码编写者想要将恶意代码伪装成一个合法进程,可以使用一种被称为进程注入的方法,将一个可执行文件重写到一个运行进程的内存空间。()
![](https://static.youtibao.com/asksite/comm/pc/images/content_title_a.png)
第2题
A.基于已知rootkit的运行特征来判断
B.基于执行路径分析进行检测;
C.基于内核数据分析进行检测
D.基于进程名称进行检测
第3题
A.比较进程浏览器中的DLL列表与在Dependency Walker工具中显示的导入DLL列表来判断一个DLL是否被加载到进程
B.单击验证按钮,可以验证磁盘上的镜像文件是否具有微软的签名认证
C.比较运行前后两个注册表的快照,发现差异
D.一种快速确定一个文档是否恶意的方法,就是打开进程浏览器,然后打开文档。若文档启动了任意进程,你能进程浏览器中看到,并能通过属性窗口中的镜像来定位恶意代码在磁盘上的位置
第8题
A.一个线程可以属于多个进程
B.线程是比进程更小的能独立运行的基本单位
C.一个线程只能属于一个进程
D.一个进程可以包含若干个线程
第9题
对进程的描述中,下列说法错误的是()。
A)一个进程可以包含若干个程序
B)一个程序可以对应多个进程
C)进程必须由程序作为其组成部分
D)程序与进程是不相关的
第10题
许多国家的发展进程表明,当国内生产总值突破()美元之后,经济社会发展将进入一个关键时期。
A.2000
B.1500
C.1000
第11题
进程控制块是描述进程状态和特性的数据结构,一个进程()。
A.可以有多个进程控制块
B.可以和其他进程共用一个进程控制块
C.可以没有进程控制块
D.只能有惟一的进程控制块