试题三(15分)
请认真阅读下列有关网络中计算机安全的说明,回答问题1至问题4,将解答 填入答题纸对应的解答栏内。 【说明】
“震荡波”病毒对网络中计算机系统的攻击方式是:以本地IP地址为基础,开 辟128个扫描线程,每个线程随机选取一个IP地址作为攻击目标,疯狂地试探连接目标主机的445端口,试图造成Windows的缓v冲区溢出错误。一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播。如果你发现连接在网络上的计算机遭到该病毒攻击,则应采用相应的处理。根据对入侵的处理对策及系统恢复过程请回答问题1至问题4。 【问题1】(2分)
为什么一般处理“震荡波”病毒时,首先要把被侵入的计算机系统从网络上断开? 答:防止进一步被感染,和避免传播其他机器。
【问题2】(6分)
为了解决“震荡波”病毒利用Windows缓冲区溢出漏洞攻击计算机系统问题, 我们采用某防火墙建立一个“关闭445端口”的规则。请给出下列规则配置参数(防 火墙规则配置界面如图3-1所示):
数据包方向(从下列选项中选择):(1) ;A A.接收 B.发送 C.双向
对方IP地址(从下列选项中选择):(2) ;C A.网络IP地址 B.指定IP地址 C.任意IP地址 数据包协议类型:(3) ;TCP
已授权程序开放的端口:从(4)到(5) ;445 445 (6)当满足上述条件时(从下列选中选择): B A.通过 B.拦截 C.继续下一规则 【问题3】(4分)
日前防火墙主要分为哪四种类型?根据防火墙的实现原理,该防火墙属于哪一类? 分为三种,包过滤防火墙、应用层网关防火墙、状态检测防火墙。包过滤防火墙
【问题4】(3分)
在计算机系统发现病毒并清除以后,在未接入网络之前,从安全方面考虑,若需重新安装操作系统,通常需要执行以下几项主要工作后,方可接入网络。请给出 下列工作的合理顺序。AECBFD
A.安装操作系统 B.安装防病毒软件
C.安装系统应用服务 D.备份系统配置文件 E.升级操作系统补丁 F.升级病毒模板
【问题1】防止进一步被感染,和避免传播其他机器。 【问题2】(1)A,(2)C,(3)TCP,(4)445(5)445(6)B
【问题3】分为三种,包过滤防火墙、应用层网关防火墙、状态检测防火墙。包
过滤防火墙
【问题4】AECBFD