关于驱动级Rootkit病毒的原理描述，下列说法正确的是（）

第1题：

关于Rootkit的特征，下列说法正确的是（）

• A、能够隐藏注册表键值
• B、能够过滤掉Rootkit所产生的日志
• C、能够隐藏网络通信
• D、能够隐藏文件
• E、入侵者可以通过主动或者被动的网络连接控制安装了Rootkit的系统

第2题：

驱动级Rootkit病毒通过在Windows启动时加载Rootkit驱动程序，获取对Windows的控制权。

第3题：

关于Rootkit的概念，下列说法错误的是（）

• A、Rootkit就是病毒
• B、Rootkit是隐藏自身或其它进程的程序集合
• C、Rootkit就是管理员权限的工具集合
• D、广义而言，Rootkit也是一项技术
• E、一般来说Rootkit本身并不是恶意程序

第4题：

Rootkit的类型包括（）

• A、固件Rootkit
• B、虚拟化Rootkit
• C、内核级Rootkit
• D、库级Rootkit
• E、应用级Rootkit

第5题：

下列选项不属于Rootkit类型的是（）

• A、固件Rootkit
• B、虚拟化Rootkit
• C、内核级Rootkit
• D、引导型Rootkit

第6题：

下列关于Rootkit的检测方法的描述，错误的是（）

• A、在线检测的可靠性较低
• B、在线检测对检测人员的技术要求较高
• C、离线检测是最可靠的检测Rootkit方法
• D、离线检测不需要建立系统初始映像

第7题：

驱动级Rootkit通过在（）时加载Rootkit驱动程序，获取对Windows的控制权。

• A、应用程序进行网络连接时
• B、应用程序启动时
• C、计算机开机时
• D、Windows启动

第8题：

Rootkit的类型分为固件Rootkit、虚拟化Rootkit、内核级Rootkit、库级Rootkit和应用级Rootkit。

第9题：

Rootkit病毒可分为（）等类型。

• A、进程注入式
• B、文件型
• C、驱动级
• D、引导型
• E、破坏型

第10题：

rootkit后门程序具有哪些特点（）？

• A、隐藏进程
• B、隐藏文件
• C、隐藏端口
• D、隐藏驱动