單項(xiàng)選擇題

實(shí)現(xiàn)內(nèi)存映像校驗(yàn)的步驟主要有四步,正確的順序是()
(1)根據(jù)得到的代碼區(qū)塊的RVA值和內(nèi)存大小,計(jì)算其內(nèi)存數(shù)據(jù)的校驗(yàn)和值
(2)比較兩個(gè)散列值
(3)從內(nèi)存映像得到PE相關(guān)數(shù)據(jù),如代碼節(jié)的RVA值和內(nèi)存大小等
(4)讀取自身文件存儲(chǔ)的校驗(yàn)值(事先計(jì)算好,存儲(chǔ)在PE文件中的某個(gè)字段)

A.(1)(2)(3)(4)
B.(3)(1)(4)(2)
C.(1)(3)(2)(4)
D.(4)(2)(1)(3)


您可能感興趣的試卷

你可能感興趣的試題

3.單項(xiàng)選擇題病毒中添加花指令、加密、變形等技術(shù),主要對(duì)抗的是()

A.啟發(fā)式掃描
B.特征值檢測(cè)
C.虛擬機(jī)技術(shù)
D.主動(dòng)防御技術(shù)

4.單項(xiàng)選擇題以下對(duì)云查殺技術(shù)描述不正確的是()

A.傳統(tǒng)反病毒技術(shù)都具有具體清晰的理論基礎(chǔ),而云查殺技術(shù)則尚不具有一個(gè)具體的理論基礎(chǔ)
B.與查殺的一個(gè)主要缺陷是過于依賴網(wǎng)絡(luò)
C.采用與查殺的反病毒軟件不可以在本地維護(hù)一個(gè)輕量的傳統(tǒng)反病毒引擎
D.從某方面看來與查殺更接近于一種反病毒的手段而非一種反病毒技術(shù)

5.單項(xiàng)選擇題在啟發(fā)式掃描技術(shù)中,要盡力減少和避免誤報(bào),下面不正確的做法是()

A.準(zhǔn)確把握病毒行為,精確地定義可疑功能調(diào)用集合
B.首先假定程序和電腦都是含病毒的
C.加強(qiáng)對(duì)常規(guī)的正常程序的識(shí)別能力
D.增強(qiáng)對(duì)特定程序的識(shí)別能力