使用虚拟机进行恶意代码动态分析的风险有哪些?()
A.恶意代码可能会探测虚拟机,并改变其行为
B.虚拟机软件本身具有漏洞
C.恶意代码有可能从虚拟机中逃逸,进入物理机器中
D.恶意代码执行过程高度可控
A.恶意代码可能会探测虚拟机,并改变其行为
B.虚拟机软件本身具有漏洞
C.恶意代码有可能从虚拟机中逃逸,进入物理机器中
D.恶意代码执行过程高度可控
A.Hypervisor及管理系统会引入新的漏洞
B.虚拟机镜像在休眠时是数据文件形式存储的,有被修改的风险
C.Hypervisor作为虚拟机的底层系统,一旦存在漏洞,将危及运行其上的所有虚拟机
D.同一物理机机上不同虚拟机之间的流量对传统网络安全设备不可见
A.使用FusionCompute虚拟化防病毒功能时,安全服务虚拟机不支持生成内存快照
B.使用FusionCompute虚拟化防病毒功能时,安全用户虚拟机支持生成内存快照
C.每台主机部署一台安全服务虚拟机
D.每台主机可以配置多台安全用户虚拟机
A.针对非常短的stop-and-copy阶段:剩余内存页被传输至目的机器,新虚拟机启动,源虚拟机继续运行
B.针对有限次数的迭代push阶段:第一轮push阶段,所有内存页进行拷贝
C.针对有限次数的迭代push阶段:第n轮迁移的内存页是在第n-1轮修改的内存页
D.针对非常短的stop-and-copy阶段:源虚拟机停止运行,剩余内存页被传输至目的机器,新虚拟机启动
A.VMDK是一个独立的磁盘
B.VMDK是托管在NFS存储
C.虚拟机已启用vSphere容错
D.虚拟机有一个CD-ROM/ISO映像连接
A.卸载datasstore
B.进行重新扫描,以确保所有主机看到最新的存储
C.静默的所有磁盘I/O
D.关闭所有虚拟机存储在数据存储中
A.用户级RootKit
B.恶意ActiveX控件
C.脚本恶意代码(MaliciousScripts)
D.蠕虫(Worms)、特洛伊木马(TrojanHorse)
A.磁性介质存储数据缺乏证据力
B.被审计单位的信息系统内部控制完全计算机化
C.动态中进行审计取证较难
D.抽样审计中样本难以代表审计总体
A.对经济活动进行动态分析,有利于得出正确的结论
B. 能有效而合理地使用货币资金,有利于在一定程度上提高经济效益;
C. 能更好地选择用资、融资方案,有利于做出最佳决策;
D. 可以科学地运用利率杠杆,计算成本收益,有利于确切掌握经济活动的得失
B.从源站点到目标站点
C.From within a single site from one cluster to another
D.从多个源站点到一个共享远程目标站点
E.从多个源站点到多个远程目标网站