阅读下列说明，回答问题1至问题2，将解答填入对应栏内。【说明】计算机病毒Worm.zotob及其变种(Worm．zotob．b)会在被感染的计算机上开设后门，黑客可以通过这些后门对其进行远程控制，Worm.zotob利用了微软公布的MS05

admin2010-05-10 69

问题阅读下列说明，回答问题1至问题2，将解答填入对应栏内。
【说明】
计算机病毒Worm.zotob及其变种(Worm．zotob．b)会在被感染的计算机上开设后门，黑客可以通过这些后门对其进行远程控制，Worm.zotob利用了微软公布的MS05-039漏洞传播，该漏洞存在于Windows系统的即插即用服务器，用户一旦受到病毒攻击，造成系统不断重启，计算机速度变慢，网络瘫痪等现象。

选项

答案安装防病毒软件并更新病毒库；使用网络防火墙；关闭系统默认打开的TCP445、 139端口；安装最新系统补丁。

解析 Worm．Zotob利用了微软发布的即插即用中的漏洞(MS05-039)，在微软发布安全公告后短短的5天之内即出现该蠕虫，表明病毒作者利用漏洞的能力越来越强。用户计算机感染了该病毒之后，在某些情况下会出现系统频繁重启的现象。同时，该病毒会在用户计算机上开设后门，方便黑客对其进行远程控制。在感染的时候，病毒利用IP扫描的方式在网络中寻找具有漏洞的系统，发现后就会对系统进行攻击，连接系统的445端口，并植入系统中一个远程shell，此远程shell利用FTP从远程将病毒文件下载到本地。
病毒解决方案：
(1)最好安装专业的杀毒软件进行全面监控。在病毒日益增多的今天，使用杀毒软件进行防毒，是越来越经济的选择，不过用户在安装了反病毒软件之后，应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等、遇到问题要上报，这样才能真正保障计算机的安全。
(2)用户还应该安装个人防火墙软件。由于网络的发展，用户计算机面临的黑客攻击问题也越来越严重，许多网络病毒都采用了黑客的方法来攻击用户计算机，因此，用户还应该安装个人防火墙软件，将安全级别设为中、高，这样才能有效地防止网络上的黑客攻击。
(3)建立良好的安全习惯。例如，对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒处理的软件等，这些必要的习惯会使计算机更安全。
(4)关闭或删除系统中不需要的服务或端口。默认情况下，许多操作系统会安装一些辅助服务，如FTP客户端、Telnet和Web服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除它们，就能大大减少被攻击的可能性。
(5)经常升级安全补丁。据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，像蠕虫王、冲击波、震荡波等，所以我们应该定期到微软网站去下载最新的安全补丁，以防范未然。

转载请注明原文地址:https://kaotiyun.com/show/cO3Z777K

本试题收录于：网络管理员下午应用技术考试题库软考初级分类

网络管理员下午应用技术考试

软考初级

相关试题推荐

随机试题

最新回复(0)

阅读下列说明，回答问题1至问题2，将解答填入对应栏内。【说明】计算机病毒Worm.zotob及其变种(Worm．zotob．b)会在被感染的计算机上开设后门，黑客可以通过这些后门对其进行远程控制，Worm.zotob利用了微软公布的MS05

网络管理员下午应用技术考试

软考初级

以下关于TCP滑动窗口说法正确的是(11)。

BecauseWebserversarepIatformandappIication(71)，theycansendorrequestdatafromlegacyore×ternalapplicationincludin

结构化设计方法使用的图形工具是(19)，图中矩形表示(20)。如果两矩形之间有直线相连，表示它们存在(21)关系。(19)

某计算机系统的可靠性结构如下图所示，若所构成系统的每个部件的可靠度均为0．9，即R=0．9，则该系统的可靠度为(6)。

某台主机的lP地址是172．16．45．14／30，与该主机属于同一子网的是(62)。

对动态图像进行压缩处理的基本条件是：动态图像中帧与帧之间具有(41)。

(66)是操作系统中基本的并行单位、资源分配单位和调度单位。一个(66)通常是(67)，进程可分为(68)进程和(69)进程两类。在多进程的系统中，为了保证公共变量的完整性，各进程应互斥进入临界区。所谓临界区是指(70)。(67)

某32位计算机的cache容量为16KB，cache块的大小为16B，若主存与cache的地址映射采用直接映射方式，则主存地址为1234E8F8(十六进制)的单元装入的cache地址为(8)。

在多态的集中不同形式中，_____________多态是一种特定的多态，指同一个名字在不同上下文中可代表不同的含义。

成人排便时肛门滴血，有痔核脱出，便后自行回纳，属于

下列法院的做法正确的有：()

对房地产经纪活动进行全面监督管理最常用方式是()。

下列选项中不属于树立城乡规划行业职业道德的重要性因素是()。

在城市市区范围内,建筑施工过程可能产生噪声污染的,()须在开工15日以前向工程所在地县级以上环境行政主管部门申报该工程采取的环境噪声污染防治措施的情况。

顾客对供方的质量体系要求往往需要证实，以使顾客具有足够的信任。证实的方法包括()。

在考生文件夹下，“samp1．accdb”数据库文件中已建立两个表对象(名为“员工表”和“部门表”)。试按以下要求，完成表的各种操作：将考生文件夹下Excel文件Test．xls中的数据导入并追加到当前数据库的“员工表”相应字段中。

Noneofthestudentsintheclasslikesthemistress,whoisusedtobeing______ofeverythingtheydo.

Wasitenvisionedfortheeurotoeventuallybecomesuchastrongcurrencythatitcouldcompetewiththedollaronagloballev

阅读下列说明，回答问题1至问题2，将解答填入对应栏内。 【说明】 计算机病毒Worm.zotob及其变种(Worm．zotob．b)会在被感染的计算机上开设后门，黑客可以通过这些后门对其进行远程控制，Worm.zotob利用了微软公布的MS05

网络管理员下午应用技术考试

软考初级

以下关于TCP滑动窗口说法正确的是(11)。

BecauseWebserversarepIatformandappIication(71)，theycansendorrequestdatafromlegacyore×ternalapplicationincludin

结构化设计方法使用的图形工具是(19)，图中矩形表示(20)。如果两矩形之间有直线相连，表示它们存在(21)关系。(19)

某计算机系统的可靠性结构如下图所示，若所构成系统的每个部件的可靠度均为0．9，即R=0．9，则该系统的可靠度为(6)。

某台主机的lP地址是172．16．45．14／30，与该主机属于同一子网的是(62)。

对动态图像进行压缩处理的基本条件是：动态图像中帧与帧之间具有(41)。

(66)是操作系统中基本的并行单位、资源分配单位和调度单位。一个(66)通常是(67)，进程可分为(68)进程和(69)进程两类。在多进程的系统中，为了保证公共变量的完整性，各进程应互斥进入临界区。所谓临界区是指(70)。(67)

某32位计算机的cache容量为16KB，cache块的大小为16B，若主存与cache的地址映射采用直接映射方式，则主存地址为1234E8F8(十六进制)的单元装入的cache地址为(8)。

在多态的集中不同形式中，_____________多态是一种特定的多态，指同一个名字在不同上下文中可代表不同的含义。

成人排便时肛门滴血，有痔核脱出，便后自行回纳，属于

下列法院的做法正确的有：()

对房地产经纪活动进行全面监督管理最常用方式是()。

下列选项中不属于树立城乡规划行业职业道德的重要性因素是()。

在城市市区范围内,建筑施工过程可能产生噪声污染的,()须在开工15日以前向工程所在地县级以上环境行政主管部门申报该工程采取的环境噪声污染防治措施的情况。

顾客对供方的质量体系要求往往需要证实，以使顾客具有足够的信任。证实的方法包括()。

Noneofthestudentsintheclasslikesthemistress,whoisusedtobeing______ofeverythingtheydo.

Wasitenvisionedfortheeurotoeventuallybecomesuchastrongcurrencythatitcouldcompetewiththedollaronagloballev

阅读下列说明，回答问题1至问题2，将解答填入对应栏内。【说明】计算机病毒Worm.zotob及其变种(Worm．zotob．b)会在被感染的计算机上开设后门，黑客可以通过这些后门对其进行远程控制，Worm.zotob利用了微软公布的MS05