首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
客户小郭要求将其计算机通过宽带同轴电缆接入Internet,则小郭的计算机通常需要添加哪些外部网络设备? 据报道,MyDoom是一种通过电子邮件附件传播的(2)病毒,当用户打开并运行附件内的病毒程序后,病毒就会用户信箱内的电子邮件地址为目标,伪造邮件的源
客户小郭要求将其计算机通过宽带同轴电缆接入Internet,则小郭的计算机通常需要添加哪些外部网络设备? 据报道,MyDoom是一种通过电子邮件附件传播的(2)病毒,当用户打开并运行附件内的病毒程序后,病毒就会用户信箱内的电子邮件地址为目标,伪造邮件的源
admin
2009-02-15
36
问题
客户小郭要求将其计算机通过宽带同轴电缆接入Internet,则小郭的计算机通常需要添加哪些外部网络设备?
据报道,MyDoom是一种通过电子邮件附件传播的(2)病毒,当用户打开并运行附件内的病毒程序后,病毒就会用户信箱内的电子邮件地址为目标,伪造邮件的源地址,向外发送大量带有病毒附件的电子邮件,同时在用户主机上留下可以上载并执行任意代码的后门(使用TCP 3127~3198范围内端口号)。 基于Windows操作系统的环境中,如果需要确认MyDoom后门是否存在,则可以使用(3)命令查看这种后门的网络连接信息。
(2) A.木马 B.蠕虫 C.引导区 D.冲击波
(3) A.ftp-s B.arp-a C.ipconfig/renew D.netstat-an
选项
答案
(2)B,或蠕虫 (3)C,或nectar-an
解析
这是一道要求读者掌握蠕虫病毒特征及其检查方法的分析理解题。本题所涉及的知识点如下。
①蠕虫病毒(Worm)是一种利用网络进行复制和传播的计算机病毒,例如冲击波、震荡波、网络天空、熊猫烧香等病毒。它主要通过系统漏洞、聊天软件和E-mail附件等途径进行传播。对于本试题中的 MyDoom病毒具有利用网络进行复制和传播的特性,因此它是一种蠕虫病毒。
②木马(全称特洛伊木马,Trojan house)是一种基于远程控制的的黑客工具。当服务端用户运行捆绑木马的程序或附件后,木马就会自动复制到Windows的系统文件夹中,然后在注册表、启动组、非启动组中设置好木马的触发条件,并接受来自远程客户端的远程控制命令。
③引导区病毒主要感染软盘的引导扇区、硬盘的引导扇区或者主引导记录。
④冲击波(Worm. Blaster)病毒是利用Windows操作系统的RPC DCOM漏洞进行快速传播,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、无法正常上网,甚至导致系统崩溃。
⑤对于(3)空缺处选项A的“ftp”命令用于服务器与客户机之间传送文件,如果客户机登录到服务器需要进行用户名和密码交互时,可选用参数“-s:filename”,其中filename为保存有用户名和密码的文件名。
⑥对于(3)空缺处选项B的“arp”命令用于显示和修改地址解析协议(ARP)缓存中的项目。向 ARP缓存添加可将IP地址(InetAddr)解析成物理地址(EtherAddr)的静态项需要使用“-s InetAddr EtherAddr [IfaceAddr]”参数。其中IfaceAddr代表指派给该接口的IP地址。
⑦对于(3)空缺处选项C的“ipconfig/renew”命令,用于刷新DHCP租约信息,以重新获得IP地址等配置信息。
⑧对于(3)空缺处选项D的“netstat-an”命令,以数字格式显示当前活跃的网络连接信息来判断是否有MyDoom后门的存在。该命令是参数“-a”和“-n”的组合,“-a”用于显示所有活动的TCP连接及计算机侦听的TCP/UDP端口信息,而“-n”只以数字形式显示活动的TCP连接的地址和端口号信息。
转载请注明原文地址:https://jikaoti.com/ti/uCD7FFFM
本试题收录于:
网络管理员下午应用技术考试题库软考初级分类
0
网络管理员下午应用技术考试
软考初级
相关试题推荐
解决Hash法中出现的冲突问题常采用的方法是(57)。
在软件工程学中,我们把一组具有相同数据结构和相同操作的对象的集合定义为(21),此定义包括一组数据属性和在数据上的一组合法操作。
对于求取两个长度为n的字符串的最长公共子序列问题,利用(57)策略可以有效地避免子串最长公共子序列的重复计算,得到时间复杂度为O(n2)的正确算法。
计算机病毒具有隐蔽性、潜伏性、传播性、激发性和(33)。
图1-12中缺少了哪些数据流?请指明每条数据流的名称、起点和终点。给出“领料单”和“入库申请单”这两个类至少应具有的属性。
以下模型中,包含了风险分析的是______。A.喷泉模型B.增量模型C.演化模型D.螺旋模型
某设计模式的类图如图7-7所示。其中,(44)用手定义实现部分的接口。
带32MBFlashMemory数字录音笔的应用程序占用1MB内存,其余存储空间用于存储声音数据。若该录音笔采用G.723.1的声音编码标准(数据传输速率为5.3Kbps),则最长的录音时间约为(13)。
计算机一旦发生中断,将进入中断处理,转入操作系统程序的运行。操作系统程序的入口地址出现在(26)中。
开发专家系统时,通过描述事实和规则由模式匹配得出结论,在这种情况下适用的开发语言是______。
随机试题
阅读《声声慢》,回答问题:寻寻觅觅,冷冷清清,凄凄惨惨戚戚。乍暖还寒时候,最难将息。三杯两盏淡酒,怎敌他晚来风急!雁过也,正伤心,却是旧时相识。满地黄花堆积,憔悴损,如今有谁堪摘!守着窗儿,独自怎生得黑!梧桐更兼细雨,到黄昏、点点滴滴。这次第,怎
资本资产定价模型反映了风险与要求的收益率之间的均衡关系。在资本资产定价模型中,β系数是重要的因素,其表示的内容是()。
在对商业银行客户进行信用风险识别时,以下关于企业财务状况分析的表达式,正确的有()。
中国人民银行根据执行货币政策和维护金融稳定的需要,可以建议国务院银行业监督管理机构对银行业金融机构进行检查监督,国务院银行业监督管理机构应当自收到建议之日起()天内予以回复。
关于我国教育法规与教育道德的共性表现,以下描述不正确的是()。
已知盐水若干克,第一次加入一定量的水后,盐水浓度为3%;第二次加入同样多的水后,浓度变为2%,那么第三次加入同样多的水后盐水的浓度为()。
下列关于农业知识的说法,不正确的是:
全面抗战爆发以后,为了坚定解放区军民必胜的信心,毛泽东指出,我们必须打败蒋介石,而且能够打败他。毛泽东作出人民军队能够打败蒋介石的判断,是基于
[2017年]求
CrimeissignificantlyhigherintheUSthananywhereelseinthedevelopedworld.ThankstothepoliticalpoweroftheNational
最新回复
(
0
)