網(wǎng)絡(luò)防病毒應(yīng)急預(yù)案考試

網(wǎng)絡(luò)防病毒應(yīng)急預(yù)案考試1.()攻擊是指借助于客戶機(jī)服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊。從而成倍地提高拒絕服務(wù)攻擊的威力。A.緩沖區(qū)溢止B.分布式拒絕服務(wù)(正確答案)C.拒絕股務(wù)D.口令2.特洛伊木馬攻擊的威脅類型屬于()。A.授權(quán)侵犯威脅B.滲入威脅C.植入威脅(正確答案)D.旁路控制威脅3.殺毒軟件報(bào)告發(fā)現(xiàn)病毒Macro.Melissa，由該病毒名稱可以推斷出病毒類型是()。A.文件型B.引導(dǎo)型C.目錄型D.宏病毒(正確答案)4.內(nèi)網(wǎng)計(jì)算機(jī)感染木馬后，由于其使用私有地址，木馬控制端無法與木馬服務(wù)端建立聯(lián)系。此時(shí)要使木馬發(fā)揮作用，可采用的方法是()。A.由服務(wù)端主動(dòng)向控制端發(fā)起通信B.由雙方共知的第三方作為中轉(zhuǎn)站實(shí)現(xiàn)間接通信(正確答案)C.服務(wù)端盜用合法IP地址，偽裝成合法用戶D.服務(wù)端以病毒方式運(yùn)行，直接破壞所駐留的計(jì)算機(jī)5.以下選項(xiàng)中，不是惡意代碼具有的共同特征的是()。A.具有惡意目的B.自身是計(jì)算程序C.通過執(zhí)行發(fā)生作用D.能自我復(fù)制(正確答案)6.下面病毒中，屬于蠕蟲病毒的是()。A.worm.Saser病毒(正確答案)B.Trojan.QQPSW病毒C.Backdoor.IRCBot病毒D.Macro.Melissa病贅7.網(wǎng)管人員在監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行狀態(tài)時(shí)，發(fā)現(xiàn)下列現(xiàn)象:服務(wù)器上有大量的TCP連接，收到了大量源地址各異、用逾不明的數(shù)據(jù)包;服務(wù)器收到大量的ARP報(bào)文。網(wǎng)管人員的判斷是()。A.受到了DoS攻擊和ARP攻擊B.受到了DDoS攻擊和ARP欺騙攻擊(正確答案)C.受到了漏洞攻擊和DNS欺騙攻擊D.受到門了DDoS攻擊和DNS欺騙攻擊8.主動(dòng)攻擊通常包含()。A.窺探B.竊取C.假冒(正確答案)D.分析數(shù)據(jù)9.ARP攻擊造成網(wǎng)絡(luò)無法跨網(wǎng)段通信的原因是()。A.發(fā)送大量ARP報(bào)文造成網(wǎng)絡(luò)擁塞B.偽造網(wǎng)關(guān)ARP報(bào)文使得數(shù)據(jù)包無法發(fā)送到網(wǎng)關(guān)(正確答案)C.ARP攻擊破壞了網(wǎng)絡(luò)的物理連通性D.ARP攻擊破壞了網(wǎng)關(guān)設(shè)備10.在網(wǎng)絡(luò)管理中要防范各種安全威脅，在SNMP管理中，無法防范的安全威脅是()。A.篡改管理信息:通過改變傳輸中的SNMP報(bào)文實(shí)施未經(jīng)授權(quán)的管理操作B.通信分析:第三者分析管理實(shí)體之間的通信規(guī)律，從而獲取管理信息(正確答案)C.假冒合法用戶:未經(jīng)授權(quán)的用戶冒充授權(quán)用戶，企圖實(shí)施管理操作D.截獲:未經(jīng)授權(quán)的用戶截獲信息，再生信息發(fā)送接收方11.下面關(guān)于蠕蟲的說法中，正確的是()。A.擴(kuò)展功能模塊是每一個(gè)蠕蟲都必須具有的模塊B.擴(kuò)展功能模塊有主機(jī)駐留模塊、隱藏模塊、破壞模塊、自我復(fù)制模塊、通信模塊和控制模塊C.破壞模塊是指推毀或破壞被感染計(jì)算機(jī)。但是像后門這種潛在危險(xiǎn)不是破壞模塊D.有些網(wǎng)絡(luò)蠕蟲并不駐留在主機(jī)硬盤中，例如紅色代碼等僅駐留在內(nèi)存中，關(guān)機(jī)后蠕蟲就自動(dòng)消失了(正確答案)12.以下關(guān)于前綴和病毒類型不匹配的是()。A.前綴為win32的是系統(tǒng)病毒B.前綴是worm的是網(wǎng)絡(luò)蠕蟲病毒C.前綴是script的是木馬程序(正確答案)D.前綴是macro的是宏病毒13.許多黑客利用緩沖區(qū)溢出漏洞進(jìn)行攻擊，對(duì)于這一威脅，最可靠的解決方案是()。A.安裝防火墻B.安裝用戶認(rèn)證系統(tǒng)C.安裝相關(guān)的系統(tǒng)補(bǔ)丁(正確答案)D.安裝防病毒軟件14.網(wǎng)管人員在監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行狀態(tài)時(shí)，。發(fā)現(xiàn)下列現(xiàn)象:服務(wù)器上有大量的TCP連接，收到了大量遍地址登異、用途不明的數(shù)據(jù)包:服務(wù)器收到大景的ARP報(bào)文。網(wǎng)管人員的判斷是受到了DDoS攻擊和ARP欺騙攻擊，針前一現(xiàn)象將采取的措施是()。A.暫時(shí)關(guān)閉服務(wù)器B.暫時(shí)關(guān)閉出口路由器C.修改防火墻配置過濾不明數(shù)據(jù)包(正確答案)D.修改IDS配置使其保護(hù)服務(wù)器不受攻擊15.網(wǎng)管人員在監(jiān)測(cè)網(wǎng)給運(yùn)行狀態(tài)時(shí)，發(fā)現(xiàn)下列現(xiàn)象:服務(wù)器上有大量的TCP連接。收到了大量源地址各異、用途不明的數(shù)據(jù)包;服務(wù)器收到大量的ARP報(bào)文。網(wǎng)管人員的判斷是受到了DDos攻擊和ARP欺騙攻擊，針對(duì)這一現(xiàn)象可能采取的措施是()。A.升級(jí)交換機(jī)內(nèi)的軟件B.加裝一個(gè)內(nèi)部路由器C.在服務(wù)器上安裝ARP防火墻D.在內(nèi)部網(wǎng)的每臺(tái)主機(jī)上安裝ARP防火墻(正確答案)16.病毒和木馬的根本區(qū)別是()。A.病毒是一種可以獨(dú)立存在的惡意程序，只在執(zhí)行時(shí)才會(huì)起破壞作用。木馬是分成服務(wù)端和控制端兩部分程序，只在控制端發(fā)出命令后才起破壞作用(正確答案)B.病毒是一種可以獨(dú)立存在的惡意程序，只在傳播時(shí)才會(huì)起破壞作用。木馬是分成服務(wù)端和控制端兩部分的程序，一般只在控制端發(fā)出命令后才起破壞作用C.病毒是一種可以跨網(wǎng)絡(luò)運(yùn)行的惡意程序，只要存在就有破壞作用。木馬是駐留在被入侵者計(jì)算機(jī)惡意程序，一旦駐留成功就有破壞作用D.病毒是一種可以自我隱藏的惡意程序，木馬是不需要自我隱意的惡意程序17.某計(jì)算機(jī)遭到ARP病毒的攻擊，為臨時(shí)解決敵障，可將網(wǎng)關(guān)IP地址與其MAC綁定，正確的命令是（）。A.arp-a192.168.16.25400-22-aa-00-22--aaB.arp-d192.168.16.25400-22-aa-00-22-aaC.arp-r192.168.16.25400-22-aa-00-22-aaD.arp-s192.,168.,16.25400-22-aa-00-22-aa(正確答案)18.以下關(guān)于計(jì)算機(jī)病毒與蠕蟲的特點(diǎn)比較中，說法正確的是（）。A.在染機(jī)制中，蠕蟲是通過宿主程序運(yùn)行B.在觸發(fā)機(jī)制中，蠕蟲的觸發(fā)者是計(jì)算機(jī)的使用者C.為系統(tǒng)打補(bǔ)丁，能有效預(yù)防蠕蟲，但不能有效預(yù)防病毒(正確答案)D.蠕蟲和病毒都是寄生模式存在19.以下關(guān)于主動(dòng)防御的說法中，不準(zhǔn)確的是（）。A.主動(dòng)防御技術(shù)是指以“程序行為自主分析判定法”為理論基叫B.主動(dòng)防御是一種阻止惡意程序執(zhí)行的技術(shù)，他比較好的彌補(bǔ)了傳統(tǒng)殺毒軟件采用“特征碼查殺”“監(jiān)控”相對(duì)滯后的技術(shù)弱點(diǎn)，可以提前預(yù)防病毒木馬C.主動(dòng)防御技術(shù)集成