题目内容
(请给出正确答案)
[多选题]
Linux的rootkit工具包通常使用如下哪些技术?()
A.替换关键系统指令程序,例如ps、top
B.基于对/etc目录文件读取枚举接口函数劫持的的文件隐藏
C.遍历感染所有的ELF文件
D.共享库文件注入
E.通过内核API(prepare_creds().commit_creds())获得rootkit权限shell
查看答案
如果结果不匹配,请 联系老师 获取答案
A.替换关键系统指令程序,例如ps、top
B.基于对/etc目录文件读取枚举接口函数劫持的的文件隐藏
C.遍历感染所有的ELF文件
D.共享库文件注入
E.通过内核API(prepare_creds().commit_creds())获得rootkit权限shell
在Linux 中,通常使用()命令删除一个文件或目录。
A. rm-i B. mv-i C. mk-i D. cat-i
物理内存的二到四倍。
B.使用vmstat命令可以查看swap使用情况
C.当内存不足的时候,Linux系统把一部分硬盘空间虚拟成内存使用,从而解决内存容量不足的情况
D.以上说法都正确
在 Linux 操作系统中把外部设备当作文件统一管理,外部设备文件通常放在(31)
目录中。
(31)A./dev B./lib C./etc D./bin
A.安全带等防护用品必须经检查可靠、有效方可使用。高处作业现场地面设立明显的警戒隔离标志,严禁无关人员进入
B.现场使用工属具必须放入工具包,不得高处投掷、乱放
C.严禁交叉立体垂直作业
D.监护人员必须全程在场,严禁单人独自进行作业
A.Linux系统支持细粒度的审计操作
B.Linux系统可以使用自带的软件发送审计日志到SOC平台
C.Linux系统一般使用auditd进程产生日志文件
D.Linux在secure日志中登陆成功日志和审计日志是一个文件