为了解决“震荡波”病毒利用windows的缓冲区溢出漏洞攻击计算机系统问题,我们采用某防火墙建立一个
数据包方向(从下列选项中选择):(1);
A.接收 B.发送 C.双向
对方IP地址(从下列选项中选择):(2);
A.网络IP地址 B.指定IP地址 C.任意IP地址
数据包协议类型:(3);
已授权程序开放的端口:从(4)到(5);
当满足上述条件时(从下列选项中选择):(6)。
A.通过 B.拦截 C.继续下一规则
数据包方向(从下列选项中选择):(1);
A.接收 B.发送 C.双向
对方IP地址(从下列选项中选择):(2);
A.网络IP地址 B.指定IP地址 C.任意IP地址
数据包协议类型:(3);
已授权程序开放的端口:从(4)到(5);
当满足上述条件时(从下列选项中选择):(6)。
A.通过 B.拦截 C.继续下一规则
请认真阅读下列有关网络中计算机安全的说明信息,回答问题1至问题4。
【说明】
“震荡波”病毒对网络中计算机系统的攻击方式是:以本地IP地址为基础,开辟128
个扫描线程,每个线程随机选取一个IP地址作为攻击目标,疯狂地试探连接目标主机的 445端口,试图造成Windows的缓冲区溢出错误。一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播。如果你发现连接在网络上的计算机遭到该病毒攻击,则应采用相应的处理。根据对入侵的处理对策及系统恢复过程请回答问题1至问题4。
为什么一般处理“震荡波”病毒时,首先要把被侵入的计算机系统从网络上断开?
据报道,“网络天空(W32.Netsky.B)”是一种电子邮件群发的(2)病毒,通过Email附件进行传播。当用户打开并运行附件内的病毒程序后,病毒就会扫描系统硬盘及映射盘上的邮件地址,并使用自身的SMTP引擎发送。 在Windows操作系统中,可以使用(3)命令查看SMTP网络连接的异常信息。
(2) A.木马 B.蠕虫 C.震荡波 D.引导区
(3) A.tracert-d B.ipconfig/all C.netstat-an D.arp-s
● “冲击波”病毒属于 (8) 类型的病毒,它利用Windows 操作系统的 (9) 漏 洞进行快速传播。 (8)A. 蠕虫 B. 文件 C. 引导区 D. 邮件
(9)A. CGI 脚本 B. RPC C. DNS D. IMAP
A.使用无线传输可以防御网络监听
B.木马是一种蠕虫病毒
C.使用防火墙可以有效地防御病毒
D.冲击波病毒利用Windows的RPC漏洞进行传播
A.使用无线传输可以防御网络监听
B.木马程序是一种蠕虫病毒
C.使用防火墙可以有效地防御病毒
D.冲击波病毒利用Windows的RPC漏洞进行传播