对于传统的木马程序，侵入被攻击主机的入侵程序属于(1)。攻击者一旦获取入侵程序的(2)，便与它连接起来。 (1)A．客户程序 B．服务程序 C．代理程序 D．系统程序 (2)A．用户名和口令 B．密钥 C．访问权限 D．

admin2008-05-15 81

问题对于传统的木马程序，侵入被攻击主机的入侵程序属于(1)。攻击者一旦获取入侵程序的(2)，便与它连接起来。
(1)A．客户程序 B．服务程序 C．代理程序 D．系统程序
(2)A．用户名和口令 B．密钥 C．访问权限 D．地址和端口号
为了检测系统是否有木马程序侵入，可以使用Windows操作系统的(5)命令查看当前的活动连接端口。
(5)A．ipport B．netstat-an C．tracert-an D．Ipconfig

选项

答案(5)B或netstat-an

解析当前最为常见的木马程序通常是基于TCP/UDP协议进行Client端与Server端之间的通信的，因此，可以通过查看在本机上开放的端口，来判断是否有可疑的程序打开了某个可疑的端口。例如，冰河使用的监听端口是7626，Back Orifice2000使用的监听端口是54320等。假如查看到有可疑的程序在利用可疑端口进行连接，则很有可能就是受到了木马程序的攻击。查看端口的方法有以下几种。
(1)使用Windows本身自带的netstat命令，例如：
C:\＞netstat -an
(2)使用windows2000下的命令行工具fport，例如：
E:\software＞Fport.exe
(3)使用图形化界面工具Active Pons。该工具可以监视到计算机所有打开的TCP/ IP/UDP端口，还可以显示所有端口所对应的程序所在的路径，本地IP和远端IP(试图连接用户的电脑IP)是否正在活动。这个工具适用于Windows NT/2000/XP平台。

转载请注明原文地址:https://kaotiyun.com/show/J03Z777K

本试题收录于：网络管理员下午应用技术考试题库软考初级分类

网络管理员下午应用技术考试

软考初级

相关试题推荐

随机试题

最新回复(0)

对于传统的木马程序，侵入被攻击主机的入侵程序属于(1)。攻击者一旦获取入侵程序的(2)，便与它连接起来。 (1)A．客户程序 B．服务程序 C．代理程序 D．系统程序 (2)A．用户名和口令 B．密钥 C．访问权限 D．

网络管理员下午应用技术考试

软考初级

Communication　via　e-mail　is　by　far　the　most　common　Internet　activity.　You　can(71　)with　anyone　in　the　world　who　has　an　Internet　a

图1-12中缺少了哪些数据流?请指明每条数据流的名称、起点和终点。为建立功能完善的库存管理系统，除了查询、统计、报表输出功能外，还应具有哪些对提高企业效益至关重要的功能?

在面向对象的技术中，(45)提供了一系列的好处：对象的内部实现细节对外界是隐藏的；便于构件复用；对象间的接口被简化。

每趟排序都从序列的未排好序的序列中挑选一个值最小(或最大)的元素，然后将其与未排好序的序列的第一个元素交换位置。此种排序法称为(54)。

下图所示为一个有限自动机(其中，A是初态、C是终态)，该自动机所识别的字符串的特点是_____________。

（）是差异化营销的基础。

何谓Linux?它和Unix之间有何差异?设置内核项目有哪3个命令可以用?请列举。

我国在设置行政组织时，机构和人员要尽量精简，层级与幅度要合理适中，这体现了行政组织的

有关汤剂用法叙述错误的是

ABO血型不合的新生儿溶血病，需要换血时最合适的血液是

A．痢疾志贺菌B．福氏志贺菌C．宋内志贺菌D．鲍氏志贺菌E．史密志贺菌目前我国主要流行的菌群是()

关于阿片类药物救治措施描述错误的是()。

在出现新闻媒体对会议的负面报道时，企业要有勇气面对，正确的做法是()。

A、Theweatheriswarmonthecoast.B、Theweatheraffectstheoperationgreatly.C、It’sextremeweatherconditionsthatmakeexp

A、Healthcarecrisiscan’tbesolvedinashorttime.B、Morepeoplearedyingfrompreventablediseases.C、Healthcarecrisisis

对于传统的木马程序，侵入被攻击主机的入侵程序属于(1)。攻击者一旦获取入侵程序的(2)，便与它连接起来。 (1)A．客户程序 B．服务程序 C．代理程序 D．系统程序 (2)A．用户名和口令 B．密钥 C．访问权限 D．

网络管理员下午应用技术考试

软考初级

Communication via e-mail is by far the most common Internet activity. You can(71 )with anyone in the world who has an Internet a

图1-12中缺少了哪些数据流?请指明每条数据流的名称、起点和终点。为建立功能完善的库存管理系统，除了查询、统计、报表输出功能外，还应具有哪些对提高企业效益至关重要的功能?

在面向对象的技术中，(45)提供了一系列的好处：对象的内部实现细节对外界是隐藏的；便于构件复用；对象间的接口被简化。

每趟排序都从序列的未排好序的序列中挑选一个值最小(或最大)的元素，然后将其与未排好序的序列的第一个元素交换位置。此种排序法称为(54)。

下图所示为一个有限自动机(其中，A是初态、C是终态)，该自动机所识别的字符串的特点是_____________。

（）是差异化营销的基础。

何谓Linux?它和Unix之间有何差异?设置内核项目有哪3个命令可以用?请列举。

我国在设置行政组织时，机构和人员要尽量精简，层级与幅度要合理适中，这体现了行政组织的

有关汤剂用法叙述错误的是

ABO血型不合的新生儿溶血病，需要换血时最合适的血液是

A．痢疾志贺菌B．福氏志贺菌C．宋内志贺菌D．鲍氏志贺菌E．史密志贺菌目前我国主要流行的菌群是()

关于阿片类药物救治措施描述错误的是()。

在出现新闻媒体对会议的负面报道时，企业要有勇气面对，正确的做法是()。

A、Theweatheriswarmonthecoast.B、Theweatheraffectstheoperationgreatly.C、It’sextremeweatherconditionsthatmakeexp

A、Healthcarecrisiscan’tbesolvedinashorttime.B、Morepeoplearedyingfrompreventablediseases.C、Healthcarecrisisis

Communication　via　e-mail　is　by　far　the　most　common　Internet　activity.　You　can(71　)with　anyone　in　the　world　who　has　an　Internet　a