2. 计算机
  3. 客户小郭要求将其计算机通过宽带同轴电缆接入Internet,则小郭的计算机通常需要添加哪些外部网络设备? 据报道,MyDoom是一种通过电子邮件附件传播的(2)病毒,当用户打开并运行附件内的病毒程序后,病毒就会用户信箱内的电子邮件地址为目标,伪造邮件的源

客户小郭要求将其计算机通过宽带同轴电缆接入Internet,则小郭的计算机通常需要添加哪些外部网络设备? 据报道,MyDoom是一种通过电子邮件附件传播的(2)病毒,当用户打开并运行附件内的病毒程序后,病毒就会用户信箱内的电子邮件地址为目标,伪造邮件的源

admin2009-02-15  49
问题 客户小郭要求将其计算机通过宽带同轴电缆接入Internet,则小郭的计算机通常需要添加哪些外部网络设备?
据报道,MyDoom是一种通过电子邮件附件传播的(2)病毒,当用户打开并运行附件内的病毒程序后,病毒就会用户信箱内的电子邮件地址为目标,伪造邮件的源地址,向外发送大量带有病毒附件的电子邮件,同时在用户主机上留下可以上载并执行任意代码的后门(使用TCP 3127~3198范围内端口号)。    基于Windows操作系统的环境中,如果需要确认MyDoom后门是否存在,则可以使用(3)命令查看这种后门的网络连接信息。
(2) A.木马    B.蠕虫    C.引导区    D.冲击波
(3) A.ftp-s     B.arp-a     C.ipconfig/renew     D.netstat-an
选项
答案(2)B,或蠕虫 (3)C,或nectar-an
解析 这是一道要求读者掌握蠕虫病毒特征及其检查方法的分析理解题。本题所涉及的知识点如下。
   ①蠕虫病毒(Worm)是一种利用网络进行复制和传播的计算机病毒,例如冲击波、震荡波、网络天空、熊猫烧香等病毒。它主要通过系统漏洞、聊天软件和E-mail附件等途径进行传播。对于本试题中的 MyDoom病毒具有利用网络进行复制和传播的特性,因此它是一种蠕虫病毒。
   ②木马(全称特洛伊木马,Trojan house)是一种基于远程控制的的黑客工具。当服务端用户运行捆绑木马的程序或附件后,木马就会自动复制到Windows的系统文件夹中,然后在注册表、启动组、非启动组中设置好木马的触发条件,并接受来自远程客户端的远程控制命令。
   ③引导区病毒主要感染软盘的引导扇区、硬盘的引导扇区或者主引导记录。
   ④冲击波(Worm. Blaster)病毒是利用Windows操作系统的RPC DCOM漏洞进行快速传播,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、无法正常上网,甚至导致系统崩溃。
   ⑤对于(3)空缺处选项A的“ftp”命令用于服务器与客户机之间传送文件,如果客户机登录到服务器需要进行用户名和密码交互时,可选用参数“-s:filename”,其中filename为保存有用户名和密码的文件名。
   ⑥对于(3)空缺处选项B的“arp”命令用于显示和修改地址解析协议(ARP)缓存中的项目。向 ARP缓存添加可将IP地址(InetAddr)解析成物理地址(EtherAddr)的静态项需要使用“-s InetAddr EtherAddr [IfaceAddr]”参数。其中IfaceAddr代表指派给该接口的IP地址。
   ⑦对于(3)空缺处选项C的“ipconfig/renew”命令,用于刷新DHCP租约信息,以重新获得IP地址等配置信息。
   ⑧对于(3)空缺处选项D的“netstat-an”命令,以数字格式显示当前活跃的网络连接信息来判断是否有MyDoom后门的存在。该命令是参数“-a”和“-n”的组合,“-a”用于显示所有活动的TCP连接及计算机侦听的TCP/UDP端口信息,而“-n”只以数字形式显示活动的TCP连接的地址和端口号信息。
转载请注明原文地址:https://kaotiyun.com/show/eS3Z777K
本试题收录于: 网络管理员下午应用技术考试题库软考初级分类
0

网络管理员下午应用技术考试

软考初级

相关试题推荐
随机试题
最新回复(0)