客户小郭要求将其计算机通过电话线宽带接入Internet，则小郭的计算机通常需要添加哪些外部网络设备?除此之外，小郭还需从网络服务提供商(ISP)获得哪些信息才能宽带接入到Internet? 据报道，“网络天空(W32.Netsky.B)”是一种电子邮件

admin2013-01-10 67

问题客户小郭要求将其计算机通过电话线宽带接入Internet，则小郭的计算机通常需要添加哪些外部网络设备?除此之外，小郭还需从网络服务提供商(ISP)获得哪些信息才能宽带接入到Internet?
据报道，“网络天空(W32.Netsky.B)”是一种电子邮件群发的(2)病毒，通过Email附件进行传播。当用户打开并运行附件内的病毒程序后，病毒就会扫描系统硬盘及映射盘上的邮件地址，并使用自身的SMTP引擎发送。在Windows操作系统中，可以使用(3)命令查看SMTP网络连接的异常信息。
(2) A．木马 B．蠕虫 C．震荡波 D．引导区
(3) A．tracert-d B．ipconfig/all C．netstat-an D．arp-s

选项

答案(2)B，或蠕虫 (3)C，或netstat-an

解析这是一道要求读者掌握蠕虫病毒特征及其检查方法的分析理解题。本题所涉及的知识点如下。
①蠕虫病毒(Worm)是一种利用网络进行复制和传播的计算机病毒，如冲击波、震荡波、网络天空、熊猫烧香等病毒。它主要通过系统漏洞、聊天软件和电子邮件等途径进行传播。防止系统漏洞类蠕虫病毒的侵害，最好的办法是打好相应的操作系统的补丁程序。对于本试题的“网络天空(W32.Netsky.B)”病毒具有利用网络进行复制和传播的特性，因此它是一种蠕虫病毒。
②对于(2)空缺处选项A的“木马”(全称特洛伊木马，Trojan house)是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。木马主要通过将其捆绑在电子邮件附件或免费软件牛传播。当服务端用户运行捆绑木马的程序或附件后，木马就会自动复制到Windows的系统文件夹中，然后在注册表、启动组、非启动组中设置好木马的触发条件，并接受来自远程客户端的远程控制命令。
③对于(2)空缺处选项C的“震荡波”(Worm.Sasser)病毒通过Windows操作系统的LSASS漏洞进行传播，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使得操作系统出现LSA Shell服务异常的对话框，接着出现一分钟后重启计算机的“系统关机”对话框。
④对于(2)空缺处选项D的“引导区”病毒，它利用操作系统的引导模块放在某个固定的位置，并且控制权的转交方式是以物理位置为依据(而不是以操作系统引导区程序为依据)，从而使病毒占据该物理位置而获得控制权，并将原先操作系统的引导区程序搬家转移(或替换)，待病毒程序执行后就将控制权转交给原先的引导区程序，使得这个带病毒的操作系统看似正常运转，而病毒却己隐藏在系统中并伺机传染、发作。可见该类病毒主要感染软盘的引导扇区、硬盘的引导扇区或者主引导记录。
⑤可以使用(3)空缺处选项C的“netstat-an”命令，以数字格式显示当前活跃的网络连接信息，即通过查看SMTP网络连接信息来判断是否有网络天空(W32.Netsky.B)病毒的存在。该命令是参数“-a”和“-n”的组合，“-a”用于显示所有活动的TCP连接以及计算机侦听的TCP/UDP端口信息，而“-n”只以数字形式显示活动的TCP连接的地址和端口号信息。
⑥对于(3)空缺处选项A的“tracert-d”是操作系统内置的网络诊断和路由跟踪的实用命令。通过该命令的返回结果；可以获得本地到达目标主机所经过的路由器数目。其“-d”用于指定不将地址解析为计算机名。
⑦对于(3)空缺处选项B的“ipconfig/all”命令用于显示所有适配器的完整TCP/IP配置信息，包括了每个适配器的物理地址、IP地址、子网掩码、默认网关、DNS及显示DHCP服务器的IP地址和租用地址预计失效的日期等信息。
⑧对于(3)空缺处选项D的“arp-s”命令用于显示和修改地址解析协议(ARP)缓存中的项目。向 ARP缓存添加可将IP地址(InetAddr)解析成物理地址(EtherAddr)的静态项需要使用“arp -s InetAddr EtherAddr [IfaceAddr]”命令，其中IfaceAddr代表指派给该接口的IP地址。

转载请注明原文地址:https://kaotiyun.com/show/IbtZ777K

本试题收录于：网络管理员下午应用技术考试题库软考初级分类

网络管理员下午应用技术考试

软考初级

相关试题推荐

随机试题

最新回复(0)

网络管理员下午应用技术考试

软考初级

以太网100Base-FX标准规定的传输介质是(30)。

某计算机系统页面大小为4K，若进程的页面变换表如下所示，逻辑地址为十六进制1D16H。该地址经过变换后，其物理地址应为十六进制_______。

UML图中，一张交互图显示一个交互，由一组对象及其之间的关系组成，包含它们之间可能传递的消息。_______不是交互图。

在ISO／IEC软件质量模型中，可靠性是指在规定的一段时间内和规定的条件下，软件维持在其性能水平的能力，其子特性不包括()。

以下关于拒绝服务攻击的叙述中，不正确的是()。

给定关系模式R(A，B，C，D)、S(C，D，E)，与π1,3,5(σ2=软件工程)等价的SQL语句如下：SETECT(53)FROMR，sWHERE(54)；下列查询B=“信息”且E=“北京”的A、B、E的关系代数

POP3协议采用_________模式，客户端代理与POP3服务器通过建立TCP莹接来传送数据。

__________开发过程模型以用户需求为动力，以对象为驱动，适合于面向对象的开发方法。

二叉树在线索化后，仍不能有效解决的问题是()。

在WindowsServer2003下若选择安全登录，则首先需要按(7)组合键。

股份有限公司在情形下应在两个月内召开临时股东大会。

Manypeoplecalltheageweliveintheageof______(technique).

甲饭店招用乙某为服务员，双方签有聘用协议。后双方发生争议。根据设定的情况，下列哪些选项是正确的？

工程建设中甲施工企业的乙项目经理在行使职权时产生的法律后果应当由(　　)承担。

《中华人民共和国义务教育法》规定，适龄儿童依法享有平等接受义务教育的权利，也有履行接受义务教育的义务。这说明权利关系主体对权利和义务都不具有选择性。()

公文中兼用的基本表述方式是()。

美国一项新研究发现，人体生理反应的节奏跟昼夜交替一致，一旦这个节奏被破坏，人们免疫系统的抗病能力就会降低。如果以下各项为真，最能削弱上述观点的是()。

敌意性归因偏差是指在情景不明的情况下，会将对方的动机或意图视为有敌意的倾向。根据上述定义，下列属于敌意性归因偏差的是()。

简述辩证推理的特点。

网络管理员下午应用技术考试

软考初级

以太网100Base-FX标准规定的传输介质是(30)。

某计算机系统页面大小为4K，若进程的页面变换表如下所示，逻辑地址为十六进制1D16H。该地址经过变换后，其物理地址应为十六进制_______。

UML图中，一张交互图显示一个交互，由一组对象及其之间的关系组成，包含它们之间可能传递的消息。_______不是交互图。

在ISO／IEC软件质量模型中，可靠性是指在规定的一段时间内和规定的条件下，软件维持在其性能水平的能力，其子特性不包括()。

以下关于拒绝服务攻击的叙述中，不正确的是()。

给定关系模式R(A，B，C，D)、S(C，D，E)，与π1,3,5(σ2=软件工程)等价的SQL语句如下：SETECT(53)FROMR，sWHERE(54)；下列查询B=“信息”且E=“北京”的A、B、E的关系代数

POP3协议采用_________模式，客户端代理与POP3服务器通过建立TCP莹接来传送数据。

__________开发过程模型以用户需求为动力，以对象为驱动，适合于面向对象的开发方法。

二叉树在线索化后，仍不能有效解决的问题是()。

在WindowsServer2003下若选择安全登录，则首先需要按(7)组合键。

股份有限公司在情形下应在两个月内召开临时股东大会。

Manypeoplecalltheageweliveintheageof______(technique).

甲饭店招用乙某为服务员，双方签有聘用协议。后双方发生争议。根据设定的情况，下列哪些选项是正确的？

工程建设中甲施工企业的乙项目经理在行使职权时产生的法律后果应当由( )承担。

《中华人民共和国义务教育法》规定，适龄儿童依法享有平等接受义务教育的权利，也有履行接受义务教育的义务。这说明权利关系主体对权利和义务都不具有选择性。()

公文中兼用的基本表述方式是()。

美国一项新研究发现，人体生理反应的节奏跟昼夜交替一致，一旦这个节奏被破坏，人们免疫系统的抗病能力就会降低。如果以下各项为真，最能削弱上述观点的是()。

敌意性归因偏差是指在情景不明的情况下，会将对方的动机或意图视为有敌意的倾向。根据上述定义，下列属于敌意性归因偏差的是()。

简述辩证推理的特点。

工程建设中甲施工企业的乙项目经理在行使职权时产生的法律后果应当由(　　)承担。