1、2006年下半年软件水平考试(初级)网络管理员下午(应用技术)试题真题试卷及答案与解析 一、试题一( 15分) 1 阅读以下说明,回答问题 1至问题 4。【说明】 某校园网络拓扑结构如图 4-1所示。 1 从备选设备中为图 4-1中 (1) (3)处选择合适的设备名称。 备选设备:汇聚交换机、核心交换机、路由器 2 将管理终端的串口与交换机的 (4)相连,通过超级终端可对交换机进行基本配置。 (4)A控制台端口 B以太网接口 C串口 D广域网接口 3 图 4-2是 PC1在 Windows操作系统 cmd窗口下运行 ipconfig/all得到的配置信息。 PC1以太网卡的 MAC地址为 (5
2、);此时采用 (6)方式接入 Internet, ISP分配的IP地址为 (7)。 (5)A 218.85.157.99 B 218.66.0.36 C 00-53-45-00-00-00 D 00-08-74-9B-15-48(6)A局域网 B VPN C拨号连接 D无线上网 (7)A 218.85.157.99 B 218.66.0.36 C 00-53-45-00-00-00 D 00-08-74-9B-15-48 4 PCn不能访问 Web服务器,网管员作了如下检查: PCn可以通过 Internet进行 QQ聊天; 外部网络可以访问本地 Web服务器; 在 Windows Serve
3、r2003作为操作系统的 Web服务器中运行 (8),通过捕获窗口的统计数据,发现网络利用率平均维持在 20%左右。 可能的故障原因是 (9)。 (8)A路由和远程访问 B事件查看器 C网络监视器 D远程协助 (9)A PCn的 IP地址设置错误 B防火墙阻 止 PCn访问 Web服务器 C Web服务器遭受 DoS攻击 D DNS服务器故障 二、试题二( 15分) 5 阅读以下说明,回答问题 1至问题 4。【说明】 在 SNMP服务安装完成后,Windows Server 2003的服务如图 4-3所示。 在图 4-4所示的配置界面中单击 “接受团体名称 ”中的 “添加 ”按钮;在如图 4-
4、5所示的界面中设置 “团体名称 ”项;在图 4-2中单击 “接受来自这些主机的 SNMP数据包 ”中的 “添加 ”按钮,在如图 4-6所示的界面中加入 IP地址。 将 snmpufil复制到 IP地址 为 192.168.0.111的系统中,在 cmd窗口中输入命令: snmputil walk 192.168.0.110 public.1.3.6.1.4.1.77.1.2.25.1.1 显示结果如图 4-7所示。 5 能够发送 SNMP请求报文并能对 SNMP报文进行解析的服务为 (1);用以监听被管主机发送来的陷入报文的服务为 (2)。 (1)A SNMP Service B Task S
5、cheduler C Terminal Services D SNMP Trap Service (2)A SNMP Service B Task Scheduler C Terminal Services D SNMP Trap Service 6 从图 4-7可以看出,在图 4-5所示的界面中, “团体名称 ”的值应配置为 (3);在图4-6所示的界面中,还应加入的 IP地址为 (4)。 7 命令 snmputil walk 192.168.0.110 public.1.3.6.1.4.1.77.1.2.25.1.1的作用是列出被管理对象的 (5);命令中的 “.1.3.6.1.4.1.7
6、7.1.2.25.1.1”表示 (6)。 (5)A系统用户 B系统进程 C域名 D安装的软件 (6)A对象 B对象标识符 C进程编号 D值 8 查询变量 sysDesc的命令为 snmputil get 192.168.0.110 public 1.1.0,采用下列命令: snmputil(7)192.168.0.110public 1.1也可达到查询变量 sysDesc的目的。 (7)A get B getnext C set D Trap 三、试 题三( 15分) 9 阅读以下关于 Linux网卡安装和配置过程的说明,回答问题 1至问题 5。 【说明】 某个采用动态 IP地址分配策略的计算
7、机使用了最新的 BCM5751网卡芯片,由于 Red Hat Linux 9操作系统无法自动识别此硬件,需要单独安装驱动程序才能正常工作。安装过程如下: (1)将驱动程序压缩文件 bcm5700-8.3.14.tar.gz复制到一个临时目录中,并使用解压缩命令将驱动程序包 bcm5700-8.3.14.tar.gz解压缩; (2)用 make命令构建驱动程序的可 加载模块; (3)用 make install命令加载驱动程序; (4)重新启动系统,启动过程中系统找到网卡进行相应参数配置。 9 将文件 bcm5700-8.3.14.tar.gz解压缩的命令是 (1)。 (1)A rar B ta
8、r C unzip D Rpm 10 打开 /etc/sysconfig/network文件,内容如下: NETWORKING=(2) HOSTNAME=localhost.localdomain 打开并编辑网络接口文件 /etc/sysconfig/network-scripts/ifcfg-eth0,内容如下; DEVICE=eth0 ONBOOT=yes BOOTPROTO=(3) USERCTL=no PEERDNS=yes TYPE=Ethernet 从备选答案中为 (2)和 (3)空缺处选择恰当内容,填入答题纸对应的解答栏内。 (2)、 (3)A yes B no C dhcp D
9、 auto 11 在 /etc/sysconfig/network-scnpts/目录中 有许多脚本命令,运行该目录下的 (4)命令,可以启用该网卡,该命令的命令行参数是 (5)。 (4)A ifdown B ifup C netdown D Netup 12 可以使用程序 (6)来查看网络接口的运行情况,输出如下; eth0 Link encap: Ethernet Hwaddr:00:12:3P:94:E7:B9 inet addr:192.168.0.63 Bcast:(7)Mask:(8) UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
10、 RX packets:1501 errors:0 dropped:0 overruns:0 frame:0 TX packets:74 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:164444(160.5 Kb)TX bytes:9167(8.9 Kb) Interrupt:1l Memory:dfcf0000dfd00000 上述输出表明,该网卡运行 (9)(填正常或不正常 ):上文中 MTU的含义是 (10)。 13 运行 route-n命令,可以输出路由选择表如下: Kerne
11、l IP routing table Destination Gateway Genmask Flags Metric Ref Use lface 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 则该网络的默认网关地址是 (11)。 四、试题四( 15分) 14 阅读下列说明,回答问题 1至问题 6。
12、【说明】 特洛伊木马是一种基于客户端朋艮务器模式的远程控制程序,黑客可以利用木马程序入侵用户的计算机系统。木马的工作模式如图 4-8所示。14 对于传统的木马程序,侵入被攻击主机的入侵程序属于 (1)。攻击者一旦获取入侵程序的 (2),便与它连接起来。 (1)A客户程序 B服务程序 C代理程序 D系统程序 (2)A用户名和口令 B密钥 C访问权限 D地址和端口号 15 以下 (3)和 (4)属于计算机感染特洛伊木马后的典型现象。 (3)、 (4)A程序堆栈溢出 B有未知程序试图建立网络连接 C邮箱被莫名邮件填满 D系统中有可疑的进程在运行 16 为了检测系统是否有木马程序侵入,可以使用 Win
13、dows操作系统的 (5)命令查看当前的活动连接端口。 (5)A ipport B netstat-an C tracert-an D Ipconfig 17 入侵程序可以通过修改 Windows操作系统的 (6)、 (7)文件或修改系统中的相关注册表项实现系统启动时自动加载。通过运行 Windows操作系统 中的 (8)命令,可以启动注册表编辑器来对注册表进行维护。 (6)、 (7)A system.ini B shell.ini C win.ini D autoexec.ini 18 安装了防火墙软件的主机可以利用防火墙的坐 (9)功能有效地防止外部非法连接来拦截木马程序。 (9)A身份认
14、证 B地址转换 C日志记录 D包过滤 19 以下措施中能有效防治木马程序入侵的有 (10)和 (11)。 (10)、 (11)A不随意下载来历不明的软件 B仅开放非系统 端口 C实行加密数据传输 D运行实时网络连接监控程序 五、试题五( 15分) 20 阅读下列说明,根据网页显示的效果图,回答问题 1至问题 3。【说明】 某商务网站用 ASP实现了一个在线手机性能评价投票网页,主页文件名为 “index. asp”,用 IE打开该网页后的效果如图 4-9所示。程序中使用的 Access数据表结构如表 4-1所示。index.asp 文档的内容 html head title投票程序 /titl
15、e % Set cnn=Server. CreateObject(“ADODB.Connection“) Set rec=Server. CreateObject(“ADODB.Recordset“) cnn. ConnectionString=“Driver=Microsoft Access Driver (*.mdb);Uid=;Pwd=; DBQ=“ & Server.MapPath(“data.mdb“) cnn. (1) dim rsql rsql = (2) ten.open rsql,cnn,3,3 rec.movefirst() % /head body form name=“
16、piao“ action=“results.asp“ method=“post“ table width=“237“ border=“l“ align=“center“ tr td valign=top width=“216“ p align=“center“ (3) /td /tr tr td valign=top width=“216“ font size=“2“ (4) % dim num num= 0 do while not rec.eof num=num+l % Input name=rd type=radio value= %num% id= %=num% %if num=l t
17、hen response.write “checked“% %=rec.fields(“content“)% % rec. (5) loop % /font /td /tr tr td valign=top width=“216“ input name=“submit00“ type=“submit“ id=“submit00“value=“投票 “ /rd /tr /table /body /html 20 从以下备选答案中为程序中 (1) (5)处空缺内容选择正确答案,填入答题纸对应的解答栏内。 (1)A CreatObject()B connect0 C go()D open() (2)
18、A “select*from data“ B “select*fromvote“ C select*from data D select*from vote (3)A pic border=“0“ src=“mobile.bmp“ B pictureborder=“0“src=“mobile.bmp“ C IMG onClick=over(this)title=放大 border=“0, src=“mobile bmp“ D imageborder=“O“ src=“mobile.bmp“ (4)A p align=“left“您认为这款手机的性能如何 ? /p B p align=“cent
19、er“您认为这款手机的性能如何 ? /p C talign=“left“您认为这款手机的性能如何 ? /p D talign=“center“您认为这款手机的性能如何 ? t (5)A 6r3t() B next() C movenext() D nextrecord() 21 用户单击了 “投票 ”按钮后浏览器会执行什么操作 ? 22 如果希望运行 index.asp后所得的结果如图 4-10所示, 三个单选按钮分行居中显示且让 “一般 ”单选按钮作为默认选项,应该如何修改加粗部分的源代码。2006年下半年软件水平考试(初级)网络管理员下午(应用技术)试题真题试卷答案与解析 一、试题一( 1
20、5分) 1 【正确答案】 (1)路由器 (2)核心交换机 (3)汇聚交换机 【试题解析】 本题考查的内容为层次化网络的拓扑结构。 层次化网络设计可有效地将全局通信问题分解考虑,就像软件工程中的结构化程序设计一样。其中,分层设计核心层的功能主要是实现骨干网络之间的优化传输,负责整个网络的网内数据交换。 核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。核心层一直被认为是流量的最终承受者和汇聚者,所以要求核心交换机拥有较高的可靠性和性能。汇聚层主要负责连接接入层结点和核心层中心,汇集分散的接入点,扩大核心层设备的端口密度和种类,汇聚各区域数据流量,实现骨干网络之间的优化传输。汇聚交换机还负责
21、本区域内的数据交换,汇聚交换机一般与中心交换机类型相同,仍需要 较高的性能和比较丰富的功能,但吞吐量较低。接入层网络作为二层交换网络,提供工作站等设备的网络接入。接入层在整个网络中接入交换机的数量最多,具有即插即用 的特性。对此类交换机的要求:一是价格合理;二是可管理性好,易于使用和维护;三是有足够的吞吐量;四是稳定性好,能够在比较恶劣的环境下稳定地工作。 因此, (1) (3)处依次应填入路由器、核心交换机、汇聚交换机。 2 【正确答案】 (4)A或控制台端口 【试题解析】 通常对一台新的交换机进行配置和管理有两个大的步骤,一是通过仿真终端进行 IP地址设置,二是通过浏览器进行管理。 用一条
22、 RS-232电缆将管理终端的串口与交换机的控制台端口 (Console)相连,然后使用 “附件 ”中的 “超级终端 ”即可。交换机 的 Console通常在背面板上,如下图所示: 因此, (4)处应选 A。 3 【正确答案】 (5)D或 00-08-74-9B-15-48 (6)C或拨号连接 (7)B或 218.66.0.36 【试题解析】 图中 Ethernet adapter Local connection为以太网适配器的本地连接信息,连接状态为 “未连接 ”,描述为 3Com 3C920, MAC地址为 00-08-74-9B-15-48。 PPP adapter Dial-up c
23、onnection为拨号连接网络信息,其中 ISP分 配的 IP地址为 218.66.0.36。 因此, (5) (7)分别应选 D、 C、 B。 4 【正确答案】 (8)C或网络监视器 (9)D或 DNS服务器故障 【试题解析】 Microsoft Windows Server2003的 “路由和远程访问 ”服务是一个全功能的软件路由器,也是用于路由和互连网络工作的开放平台。它为局域网 (LAN)和广域网 (WAN)环境中的商务活动,或使用安全虚拟专用网 (VPN)连接的 Internet上的商务活动提供路由选择服务。 “路由和远程访问 ”服务的优点之一是与Microsoft Windows
24、 Server2003家族集成。 “路由和远程访问 ”服务提供了很多经济功能,并且和多种硬件平台和数以百计的网卡一起工作。 “路由和远程访问 ”服务可以通过应用程序编程接口 (API)进行扩展,开发人员可以使用 API创建客户网络连接方案,新供应商可以使用 API参与到不断增长的开放互联网商务中。 “路由和远程访问 ”的服务器是专门为已经熟悉路由协议和路由服务的系统管理员而设计的。通过 “路由和远程访问 ”服务,管理员可以查看和管理其网络上的路由器和远程访问服务器。 事件查看器可以完成许多工作,如 审核系统事件和存放系统、安全及应用程序日志 等。系统日志中存放了 Windows操作系统产生的信
25、息、警告或错误。通过查看这些信息、警告或错误,用户不仅可以了解到某项功能配置或运行成功 的信息,还可了解到系统的某些功能运行失败或不稳定的原因。安全日志中存放了审核事件是否成功的信息。通过查看这些信息,可以了解到这些安全审核结果为成功还是失败。应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。 “网络监视器 ”是从 Windows 2000 Server就开始引入的一个监视网络通信状况的服务器组件,它可以细致到监视一个数据包的具体内容,以供用户详细了解服务器的
26、数据流动情况,使用 “网络监视器 ”可以帮助网络管理员查看网络故障,检测黑客攻击。其中, “网络利用率 ”是网络当前负载与最大理论负载量的比率。以使用共享式以太网为例,其最大网络利用率在 50%左右,如果超过这个数值,网络就饱和了,网络速度会非常慢。交换式以太网 (采用交换机 )的最大利用率则可达80%左右。 “每秒广播数 ”是被监视的网卡发出和接收到的广播帧的数量,正常情况下,每秒广播帧数是比较少的,视网络上的电脑数量而定;而在发生 “广播风暴 ”时,每秒广播帧数非常多,高达 1000帧 /秒以上。 “远程协助 ”功能虽然 自 Windows XP系统就开始有了,但对于 Windows 20
27、00 Server来说,仍属于新增内容。用户可以使用 “远程协助 ”来邀请受信任的个人与自己聊天、观察用户的工作屏幕、并在得到用户的许可后远程控制用户的计算机。也可使用 “远程协助 ”来远程管理计算机。 因此, (8)应选 C。 PCn可以通过 Internet进行 QQ聊天,可以排除 “PCn的 IP地址设置错误 ”:外部网络可以访问本地 Web服务器以及网络利用率平均维持在 20%左右,可以排除“Web服务器遭受 DoS攻击 ”; PCn访问 Web服务器不需要 经过防火墙,排除 “防火墙阻止 PCn访问 Web服务器 ”。因此,可能的故障原因是 DNS服务器故障,故(9)应选 D。 二、
28、试题二( 15分) 5 【正确答案】 (1)A或 SNMP Service (2)D或 SNMP Trap Service 【试题解析】 Windows的 SNMP服务包括两个应用程序。一个是 SNMP代理服务程序 Snmp.exe,另一个是 SNMP陷入服务程序 SNMPTRAP.EXE。 Snmp.exe接收 SNMP请求报文,根据要求发送响应报文,能对 SNMP报文进行语法分析,对 ASN.1和 BER编码 /译码,也能发送陷入报文,并处理与 WinSock API的接口, Windows 98也含有这个文件。 SNMPTRAE.EXE监听发送给 NT主机的陷入报文,然后把其中的数据传送
29、给 SNMP管理 API, Windows98没有该陷入服务文件。故 (1)、 (2)处分别应选 A、 D。 6 【正确答案】 (3)public (4)192.168.0.110 【试题解析】 SNMPUTIL的用法如下: usage: snmputil get|getnext|walkagentaddress communityoidoid snmputil trap 从图 4-7可以看出,输入的命令为 snmputil walk 192.168.0.110public.1.3.6.1.4. 1.77.1.2.25.1.1,因此团体名称应为 public,故 (3)处应填入 public;
30、被查询主机的 IP地址为 192.168.0.110,故 (4)处应填入 192.168.0.110。 7 【正确答案】 (5)A或系统用户 (6)B或对象标识符 【试题解析】 从图中可以看出,命令 snmputil walk 192.168.0.110 public.1.3.6.1.4.1.77. 1.2.25.1.1的作用是列出被管理对象的系统用户;命令中的“.1.3.6.1.4.1.77.1.2.25.1.1”表示被查询对象的对象标识符,即 oid。故 (5)、 (6)处分别应选择 A、 B。 8 【正确答案】 (7)B或 gemext 【试题解析】 采用 snmputil getnex
31、t 192.168.0.110 public 1.1命令可以达到snmputil get 192.168.0.110 public 1.1.0命令的 目的。故 (7)处应选择 B。 三、试题三( 15分) 9 【正确答案】 (1)B或 tar 【试题解析】 Lmux系统中,处理扩展名为 tar或 tar.gz的打包文件的命令是tar,其用法如下: tar Cxvzf filename file or directory names 选项 c表示创建;选项 x表示释放;选项 v允许查看归档文件中包括哪些文件;选项 z表示需要处理经过压缩的 tar文件;选项 f后跟指定的 tar文件名。 因此,将
32、文件 bcm5700-8.3.14.tar.gz解压缩的命令如下: tar xzf bcm57008.3.14.tar.gz rat和 unzip不是 Linux系统中的命令; rpm(Red Hat Package Manager)用来管理 RPM软件包,可以快速安装或卸载扩展名为 rpm的文件。 10 【正确答案】 (2)A或 yes (3)C或 dhcp 【试题解析】 Linux计算机中, /etc/sysconfig/network可配置文件定义了该计算机网络的基本属性,包括网络是否可用,是否允许 p包转发,主机域 名,网关地址,网关设备名等。从题目安装网卡驱动过程可以判断,系统需要网
33、络支持,故/etc/sysconfig/network文件中的 NETWORKING应该 “=”yes:如果/etc/sysconfig/network文件中的 NETWORKING“=” no,表示系统禁止使用网络。 网络接口文件 /etc/sysconfig/network-scripts/ifcfg-eth0定义了网络设备 eth0的属性,包括 IP地址、子网掩码、广播地址和网络类型等。题目中明确指出该计算机“采用动态 IP地址分配策略 ”,因此 /etc/sysconfig/network-scripts/ifcfg-eth0文件中的 BOOTPROTO应该 “=”dhcp,表示该网络
34、设备引导时通过 DHCP服务获得 IP地址等网络参数。 11 【正确答案】 (4)B或 ifup (5)eth0 【试题解析】 在 /etc/sysconfig/network-scripts目录中有许多脚本文件用于基本网络管理,包括启动网络设备、停止网络设备运行等。常用的两个脚本命令是 ifup和 ifdown,前者是启动网络设备运行,后者是停止网络设备运行,脚本以 设备名为参数,如 eth0等。 12 【正确答案】 (6)ifconfig (7)192.168.0.255 (8)255.255.255.0 (9)正常 (10)最大传输单元 【试题解析】 在 Linux系统中,配置和查询网络
35、接口的命令是 ifconfig。运行: ifconfig eth0 输出如下: eth0 Link encap:Ethernet Hwaddr:00:12:3P:94:R7:B9 inet addr:192.168.0.63 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1501 errors:0 dropped:0 overruns:0 frame:0 TX packets:74 errors:0 dropped:0 overruns:0 c
36、arrier:0 collisions:0 txqueueten:100 RX bytes:164444 (160.5 Kb) TX bytes:9167 (8.9 Kb) Interrupt:11 Memory:dfcf0000dfd00000 上述输出指出 eth0有一个 Internet地址 (inet addr)192.168.0.63,这是一个 C类地址,广播地址为 192.168.0.255(主机位全部为 1),子网地址为 255.255.255.0(网络位为 1,主机位为 0)。其他信息还包括这个接口接收了 1501个包 (RX包 ),发送了74个包 (TX包 ),出现了 0个错
37、误等,意味着该网卡工作正常。 MTU的含 义是最大传输单元 (Maximum Transmission Unit),是指网络传输的数据包的最大长度,单位是字节。 13 【正确答案】 (11)192.168.0.1 【试题解析】 运行 route-n命令,可以输出路由选择表如下: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U
38、0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 其中第一项是指通过 eth0到网络 192.168.0.0的路由, 第二项是指通过 eth0到网络 169.254.0.0的路由,第三项是指到 localhost的回送路由,第四项是指通过 eth0到本地网络的路由,这四项路由信息都设置了标志 (Flags)U(UP,启动的意思 ),但只有第四项还设置了标志 G(gateway),即网关标志。则该网络的默认网关地址是192.168.0.1。 四、试题四( 15分)
39、 14 【正确答案】 (1)B或服务程序 (2)D或地址和端口号 【试题解析】 本题考查内容是木马程序的工作原理。 “特洛伊木马 ”是一种基于客户端朋臣务器模式的远程控制 程序,它让用户的机器运行服务器端的程序,该服务器端的程序会在用户的计算机上打开监听的端口。这样就给黑客入侵用户计算机打开了一扇进出的门,黑客就可以利用木马程序的客户端入侵用户的计算机系统。因此,对于传统的木马程序,侵入被攻击主机的入侵程序属于服务器端程序,而攻击者掌握的是客户端程序,攻击者要想与入侵程序连接起来,需要得到入侵程序的地址和端口号。 15 【正确答案】 (3)B或有未知程序试图建立网络连接 (4)D或系统中有可疑
40、的进程在运行 (3)、 (4)可以互换 【试题解析】 用户的计算机感染特洛伊 木马后,会收到木马程序的控制,典型的现象有以下几种: (1)死机、重启,长时间读写硬盘、搜索软盘; (2)速度越来越慢,资源占用多: (3)任务表中有可疑的文件在运行。 16 【正确答案】 (5)B或 netstat-an 【试题解析】 当前最为常见的木马程序通常是基于 TCP/UDP协议进行 Client端与 Server端之间的通信的,因此,可以通过查看在本机上开放的端口,来判断是否有可疑的程序打开了某个可疑的端口。例如,冰河使用的监听端口是 7626,Back Orifice2000使用的监听端口是 54320
41、等。假如查看到有可疑的程序在利用可疑端口进行连接,则很有可能就是受到了木马程序的攻击。查看端口的方法有以下几种。 (1)使用 Windows本身自带的 netstat命令,例如: C: netstat -an (2)使用 windows2000下的命令行工具 fport,例如: E:software Fport.exe (3)使用图形化界面工具 Active Pons。该工具可以监视到计算机所有打开的 TCP/ IP/UDP端口,还可以显示所有端口所对应的程序 所在的路径,本地 IP和远端IP(试图连接用户的电脑 IP)是否正在活动。这个工具适用于 Windows NT/2000/XP平台。
42、17 【正确答案】 (6)A或 system.ini (7)C或 win.ini (6)、 (7)可以互换 (8)regedit 【试题解析】 基于 Windows的木马程序一般采用启动时自动加载应用程序的方法,主要包括下面两种方法。 (1)修改 win.ini和 system.ini系统配置文件。查看 win.ini和 system.ini文件是否有被修改的地方。例如,有的木马通 过修改 win.ini文件中 windows节的load=file.exe, run=file.exe语句进行自动加载。此外可以修改 system.ini中的 boot节,实现木马加载。例如 “妖之吻 ”病毒,将
43、Shell=Explorer.exe(Windows系统的图形界面命令解释器 )修改为 Shell=yzw.exe,在计算机每次启动后就自动运行程序yzw.exe。修改的方法是将 shell=yzw.exe还原为 shell=explorer.exe即可。 (2)修改注册表项。如果木马自动加载的文件是直接通过在 Windows菜单上自定义添加的,一般都会放在主菜单的 “开始 程序 启动 ”处,在 Windows 98资源管理器里的位置是 “C:windowsstart menuprograms启动 ”处。通过这种方式使文件自动加载时,一般都会将其存放在注册表中下述 4个位置上。 HKEY_CU
44、RRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer Shell Folders HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion ExplorerUser Shell Folders HKEY_LOCAL_MACHINEsoftwareMicrosoftWindowsCurrentVersionExplorer User Shell Folders HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplor
45、er Shell Folders 因此, 在 Windows 98系统下,还可以直接运行 Msconfig命令来查看启动程序和 system.ini、 win.ini、 autoexec.bat等文件。 18 【正确答案】 (9)D或包过滤 【试题解析】 随着防火墙技术的提高和发展,基于 IP包过滤规则来拦截木马程序可以有效地防止外部连接,因此黑客在无法取得连接的情况下,也无所作为。 19 【正确答案】 (10)A或不随意下载来历不明的软件 (11)D或运行实时网络连接监控程序 (10)、 (11)可以互换 【试题解析】 随着网络的广泛应用 ,硬件和软件的高速发展,网络安全显得日益重要。对于网
46、络中比较流行的木马程序,传播时间比较快,影响比较严重,因此对于木马程序的防范就更不能疏忽。用户在检测清除木马程序的同时,还要注意对木马程序的预防,做到防范于未然。 1不要随意打开来历不明的邮件 现在许多木马程序都是通过邮件来传播的,当用户收到来历不明的邮件时,请不要打开,应尽快删除,并加强邮件监控系统,拒收垃圾邮件。 2不要随意下载来历不明的软件 最好是在一些知名的网站下载软件,不要下载和运行那些来历不明的软件。在安装软件的同时 最好用杀毒软件查看有没有病毒,然后才进行安装。 3及时修补漏洞和关闭可疑的端口 一般的木马程序都是通过漏洞在系统上打开端口留下后门,以便上传木马文件和执行代码,在把漏
47、洞修补上的同时,需要对端口进行检查,把可疑的端口关闭。 4尽量少用共享文件夹 如果必须使用共享文件夹,则最好设置账号和密码保护。注意千万不要将系统目录设置成共享,最好将系统下默认共享的目录关闭。 Windows系统默认情况下将目录设置成共享状态,这是非常危险的。 5运行实时监控程序 在上网时最好运行反木 马实时监控程序和个人防火墙,并定时对系统进行病毒检查。 6经常升级系统和更新病毒库 经常关注厂商网站的安全公告,这些网站通常都会及时的将漏洞、木马和更新公布出来,并第一时间发布补丁和新的病毒库等。 五、试题五( 15分) 20 【正确答案】 (1)D或 open() (2)B或 “select
48、*from vote“ (3)C或 IMG onClick=over(this) title=放大 border=“O“src=“mobile bmp“ (4)A或 align=“left“您认为这款 手机的性能如何 ? /p (5)C或 movenext() 【试题解析】 本题考查的内容是 ASP网页编程中的基础知识。通过阅读程序,可以发现空 (1)处需要填写的是一个打开数据库连接的函数,空 (2)处需要填写存储数据库 SQL查询的字符串变量 rsql的内容,空 (3)处需要填写图 4-9中手机图片对应的 HTML代码,空 (4)处需要填写如图 4-9所示的文字 “您认为这款手机的性能如何 ?”对应的 HTML代码,空 (5)处需要填写将数据库记录下移一条的 ASP函数。因此解答为 (1)D(2) B(3)C(4)A(5)C。 21 【正确答案】 浏览器运行 results.asp文件,并在当前窗口中显示运行结果 【试