首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
客户小郭要求将其计算机通过电话线宽带接入Internet,则小郭的计算机通常需要添加哪些外部网络设备?除此之外,小郭还需从网络服务提供商(ISP)获得哪些信息才能宽带接入到Internet? 据报道,“网络天空(W32.Netsky.B)”是一种电子邮件
客户小郭要求将其计算机通过电话线宽带接入Internet,则小郭的计算机通常需要添加哪些外部网络设备?除此之外,小郭还需从网络服务提供商(ISP)获得哪些信息才能宽带接入到Internet? 据报道,“网络天空(W32.Netsky.B)”是一种电子邮件
admin
2013-01-10
38
问题
客户小郭要求将其计算机通过电话线宽带接入Internet,则小郭的计算机通常需要添加哪些外部网络设备?除此之外,小郭还需从网络服务提供商(ISP)获得哪些信息才能宽带接入到Internet?
据报道,“网络天空(W32.Netsky.B)”是一种电子邮件群发的(2)病毒,通过Email附件进行传播。当用户打开并运行附件内的病毒程序后,病毒就会扫描系统硬盘及映射盘上的邮件地址,并使用自身的SMTP引擎发送。 在Windows操作系统中,可以使用(3)命令查看SMTP网络连接的异常信息。
(2) A.木马 B.蠕虫 C.震荡波 D.引导区
(3) A.tracert-d B.ipconfig/all C.netstat-an D.arp-s
选项
答案
(2)B,或蠕虫 (3)C,或netstat-an
解析
这是一道要求读者掌握蠕虫病毒特征及其检查方法的分析理解题。本题所涉及的知识点如下。
①蠕虫病毒(Worm)是一种利用网络进行复制和传播的计算机病毒,如冲击波、震荡波、网络天空、熊猫烧香等病毒。它主要通过系统漏洞、聊天软件和电子邮件等途径进行传播。防止系统漏洞类蠕虫病毒的侵害,最好的办法是打好相应的操作系统的补丁程序。对于本试题的“网络天空(W32.Netsky.B)”病毒具有利用网络进行复制和传播的特性,因此它是一种蠕虫病毒。
②对于(2)空缺处选项A的“木马”(全称特洛伊木马,Trojan house)是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。木马主要通过将其捆绑在电子邮件附件或免费软件牛传播。当服务端用户运行捆绑木马的程序或附件后,木马就会自动复制到Windows的系统文件夹中,然后在注册表、启动组、非启动组中设置好木马的触发条件,并接受来自远程客户端的远程控制命令。
③对于(2)空缺处选项C的“震荡波”(Worm.Sasser)病毒通过Windows操作系统的LSASS漏洞进行传播,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使得操作系统出现LSA Shell服务异常的对话框,接着出现一分钟后重启计算机的“系统关机”对话框。
④对于(2)空缺处选项D的“引导区”病毒,它利用操作系统的引导模块放在某个固定的位置,并且控制权的转交方式是以物理位置为依据(而不是以操作系统引导区程序为依据),从而使病毒占据该物理位置而获得控制权,并将原先操作系统的引导区程序搬家转移(或替换),待病毒程序执行后就将控制权转交给原先的引导区程序,使得这个带病毒的操作系统看似正常运转,而病毒却己隐藏在系统中并伺机传染、发作。可见该类病毒主要感染软盘的引导扇区、硬盘的引导扇区或者主引导记录。
⑤可以使用(3)空缺处选项C的“netstat-an”命令,以数字格式显示当前活跃的网络连接信息,即通过查看SMTP网络连接信息来判断是否有网络天空(W32.Netsky.B)病毒的存在。该命令是参数“-a”和“-n”的组合,“-a”用于显示所有活动的TCP连接以及计算机侦听的TCP/UDP端口信息,而“-n”只以数字形式显示活动的TCP连接的地址和端口号信息。
⑥对于(3)空缺处选项A的“tracert-d”是操作系统内置的网络诊断和路由跟踪的实用命令。通过该命令的返回结果;可以获得本地到达目标主机所经过的路由器数目。其“-d”用于指定不将地址解析为计算机名。
⑦对于(3)空缺处 选项B的“ipconfig/all”命令用于显示所有适配器的完整TCP/IP配置信息,包括了每个适配器的物理地址、IP地址、子网掩码、默认网关、DNS及显示DHCP服务器的IP地址和租用地址预计失效的日期等信息。
⑧对于(3)空缺处选项D的“arp-s”命令用于显示和修改地址解析协议(ARP)缓存中的项目。向 ARP缓存添加可将IP地址(InetAddr)解析成物理地址(EtherAddr)的静态项需要使用“arp -s InetAddr EtherAddr [IfaceAddr]”命令,其中IfaceAddr代表指派给该接口的IP地址。
转载请注明原文地址:https://kaotiyun.com/show/IbtZ777K
本试题收录于:
网络管理员下午应用技术考试题库软考初级分类
0
网络管理员下午应用技术考试
软考初级
相关试题推荐
计算机的用途不同,对其部件的性能指标要求也有所不同。以科学计算为主的计算机,应该(21)。
在下列说法中,(27)是造成软件危机的主要原因。①用户使用不当②软件本身特点③硬件不可靠④对软件的错误认识⑤缺乏好的开发方法和手段⑥开发效率低
设置当前目录的主要原因是(26)。
对于线性表,相对于顺序存储,采用链表存储的缺点是_______。
ICMP协议属于因特网中的(67)协议,ICMP协议数据单元封装在(68)中传送。(67)
一组对象以定义良好但是复杂的方式进行通信,产生的相互依赖关系结构混乱且难以理解。采用(43)模式,用一个中介对象来封装一系列的对象交互,从而使各对象不需要显式地相互引用,使其耦合松散,而且可以独立地改变它们之间的交互。此模式与(44)模式是
大型局域网通常组织成分层结构(核心层、汇聚层和接入层),以下关于网络核心层的叙述中,正确的是()。
在OSI参考模型中,不属于传输层的功能是()。
下述任务中,不属于软件工程需求分析阶段的是()。
迪杰斯特拉(Dijkstra)算法按照路径长度递增的方式求解单源点最短路径问题,该算法运用了(63)算法策略。
随机试题
Inthelastfiftyyearscommunicationsthroughouttheworldhavebeenimprovedgreatly.Thisisbecauseofthetelephone,radio
校准不具备法制性,是实际企业自愿溯源行为;检定具有法制性,属于计量管理范畴。()
区域风险预警主要包括()情况。
关于劳动合同终止的限制性规定,下列情形中,属于用人单位不得解除劳动合同,也不得终止劳动合同的有()。
甲公司2×16年至2×18年有关资料如下:(1)2×16年1月1日,甲公司与丁公司签订技术转让协议,自丁公司取得其拥有的一项专利权。协议约定,专利权的转让价款为3000万元,甲公司应于协议签订之日支付600万元,其余款项分四次自当年起每年12月31日
下面哪一本书不是“四书”之一?()
A、 B、 C、 D、 D
以下关于URL的叙述中,不正确的是(68)。
下列关于C++函数的说明中,正确的是()。
A、inB、atC、withD、onCgetalongwith是固定用法。故正确的答案为C。
最新回复
(
0
)