客户小郭要求将其计算机通过电话线宽带接入Internet,则小郭的计算机通常需要添加哪些外部网络设备?除此之外,小郭还需从网络服务提供商(ISP)获得哪些信息才能宽带接入到Internet? 据报道,“网络天空(W32.Netsky.B)”是一种电子邮件

admin2013-01-10  38

问题 客户小郭要求将其计算机通过电话线宽带接入Internet,则小郭的计算机通常需要添加哪些外部网络设备?除此之外,小郭还需从网络服务提供商(ISP)获得哪些信息才能宽带接入到Internet?
据报道,“网络天空(W32.Netsky.B)”是一种电子邮件群发的(2)病毒,通过Email附件进行传播。当用户打开并运行附件内的病毒程序后,病毒就会扫描系统硬盘及映射盘上的邮件地址,并使用自身的SMTP引擎发送。    在Windows操作系统中,可以使用(3)命令查看SMTP网络连接的异常信息。   
(2)    A.木马    B.蠕虫    C.震荡波    D.引导区   
(3)    A.tracert-d     B.ipconfig/all     C.netstat-an     D.arp-s

选项

答案(2)B,或蠕虫 (3)C,或netstat-an

解析 这是一道要求读者掌握蠕虫病毒特征及其检查方法的分析理解题。本题所涉及的知识点如下。
   ①蠕虫病毒(Worm)是一种利用网络进行复制和传播的计算机病毒,如冲击波、震荡波、网络天空、熊猫烧香等病毒。它主要通过系统漏洞、聊天软件和电子邮件等途径进行传播。防止系统漏洞类蠕虫病毒的侵害,最好的办法是打好相应的操作系统的补丁程序。对于本试题的“网络天空(W32.Netsky.B)”病毒具有利用网络进行复制和传播的特性,因此它是一种蠕虫病毒。
   ②对于(2)空缺处选项A的“木马”(全称特洛伊木马,Trojan house)是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。木马主要通过将其捆绑在电子邮件附件或免费软件牛传播。当服务端用户运行捆绑木马的程序或附件后,木马就会自动复制到Windows的系统文件夹中,然后在注册表、启动组、非启动组中设置好木马的触发条件,并接受来自远程客户端的远程控制命令。
   ③对于(2)空缺处选项C的“震荡波”(Worm.Sasser)病毒通过Windows操作系统的LSASS漏洞进行传播,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使得操作系统出现LSA Shell服务异常的对话框,接着出现一分钟后重启计算机的“系统关机”对话框。
   ④对于(2)空缺处选项D的“引导区”病毒,它利用操作系统的引导模块放在某个固定的位置,并且控制权的转交方式是以物理位置为依据(而不是以操作系统引导区程序为依据),从而使病毒占据该物理位置而获得控制权,并将原先操作系统的引导区程序搬家转移(或替换),待病毒程序执行后就将控制权转交给原先的引导区程序,使得这个带病毒的操作系统看似正常运转,而病毒却己隐藏在系统中并伺机传染、发作。可见该类病毒主要感染软盘的引导扇区、硬盘的引导扇区或者主引导记录。
   ⑤可以使用(3)空缺处选项C的“netstat-an”命令,以数字格式显示当前活跃的网络连接信息,即通过查看SMTP网络连接信息来判断是否有网络天空(W32.Netsky.B)病毒的存在。该命令是参数“-a”和“-n”的组合,“-a”用于显示所有活动的TCP连接以及计算机侦听的TCP/UDP端口信息,而“-n”只以数字形式显示活动的TCP连接的地址和端口号信息。
   ⑥对于(3)空缺处选项A的“tracert-d”是操作系统内置的网络诊断和路由跟踪的实用命令。通过该命令的返回结果;可以获得本地到达目标主机所经过的路由器数目。其“-d”用于指定不将地址解析为计算机名。
   ⑦对于(3)空缺处 选项B的“ipconfig/all”命令用于显示所有适配器的完整TCP/IP配置信息,包括了每个适配器的物理地址、IP地址、子网掩码、默认网关、DNS及显示DHCP服务器的IP地址和租用地址预计失效的日期等信息。
   ⑧对于(3)空缺处选项D的“arp-s”命令用于显示和修改地址解析协议(ARP)缓存中的项目。向 ARP缓存添加可将IP地址(InetAddr)解析成物理地址(EtherAddr)的静态项需要使用“arp  -s InetAddr EtherAddr [IfaceAddr]”命令,其中IfaceAddr代表指派给该接口的IP地址。
转载请注明原文地址:https://kaotiyun.com/show/IbtZ777K
0

最新回复(0)