题目内容

以下对沙箱及软件行为检测描述正确的是：（)。

A. 沙箱是指在受控的环境中运行可疑软件。
B. 沙箱检测过程可以完全由软件自动完成。
C. 软件对系统注册表的修改是沙箱检测的一个重要组成部分。
D. 可疑软件调用系统API的序列可以作为判断它是不是恶意软件的依据之一。
E. 可疑软件执行完毕后，沙箱必须由检查人员手工还原

查看答案

搜索结果不匹配？点我反馈

更多问题

以下是恶意软件分析时常用工具的是：（)。

A. IDA、
B. WinDbg、
C. Ollydbg、
D. ProcMonitor、
E. PEiD

查看答案

动态分析时嫌疑计算机上的硬盘可以以（)的形式给出。

A. 目标操作系统所在分区的镜
B. 物理硬盘
C. 整个硬盘的完整镜像
D. 任意分区的镜像
E. 特殊格式的硬盘镜像

查看答案

以下说法正确的是：（) 。

A. iphone的锁屏密码的hash不能导出至其他计算机，通过硬件加速分布式破解等方式
B. 可以将iphone的锁屏密码hash导出至其他计算机，通过硬件加速分布式破解等方
C. 即使拿不到iphone的锁屏密码，但仍能绕过它，获取iphone手机中存储的所有数
D. 拿不到iphone的锁屏密码，就不能获取iphone手机中存储的所有数据
E. iOS4起，iphone手机的锁屏密码开始通过加密协处理器进

查看答案

以下注册表键在系统安装目录的／System32／config文件夹中有对应hive文件的有（)。

A. HKEY_LOCAL_MACHINE/SYSTEM
B. HKEY_LOCAL_MACHINE/SAM
C. HKEY_LOCAL_MACHINE/SECURITY
D. HKEY_LOCAL_MACHINE/SOFTWARE
E. HKEY_LOCAL_MACHINE/HARDWARE

查看答案