Cadernos de Questões

Provas Favoritas

Filtros Salvos

FCC - 2014 - Câmara Municipal de São Paulo - SP - Consultor Técnico Legislativo - Informática

Foram encontradas 60 questões.
Disciplinas:
Arquitetura de Software 2 Banco de Dados 4 Engenharia de Software 4 Gerência de Projetos 2 Governança de TI 9 Português 20 Programação 2 Redes de Computadores 10 Segurança da Informação 3 Sistemas Operacionais 4
#2735997
Segurança da Informação: Controles de segurança
2014 FCC Câmara Municipal de São Paulo - SP
Consultor Técnico Legislativo Informática

Os rootkits podem executar em modo usuário ou em modo núcleo. Em modo de núcleo são usados para atacar rotinas privilegiadas do sistema operacional. Esta categoria de rootkit, normalmente

  • pode ser detectada pela verificação de modificações em arquivos do disco, já que alteram utilitários do sistema ou bibliotecas no disco.
  • insere código no espaço de endereçamento de outro processo de usuário com a finalidade de alterar o seu comportamento, usando técnicas como injeção de DLL.
  • é considerada mais fácil de detectar, porque funciona em níveis mais altos do sistema operacional, facilmente inspecionados por softwaresantimalwares.
  • pode ser detectada porsoftwaresque mantêm assinaturas de certas funções do núcleo que podem ser alvo e inspecionam a memória do núcleo para determinar se foram feitas modificações nestas funções.
  • não pode modificar a memória do núcleo para substituir funções do sistema operacional, porém, pode embutir funções no núcleo do sistema para ocultar sua existência.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora