【简答题】
试题三(15分)
[说明]
“震荡波”病毒对网络中计算机系统的攻击方式是:以本地IP地址为基础,开辟128个扫描线程,每个线程随机选取一个IP地址作为攻击目标,疯狂地试探连接目标主机的445端口,试图造成Windows的缓冲区溢出错误。一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播。如果你发现连接在网络上的计算机遭到该病毒攻击,则应采用相应的处理。根据对入侵的处理对策及系统恢复过程请回答问题1至问题4。
[问题1](2分)
为什么一般处理“震荡波”病毒时,首先要把被侵入的计算机系统从网络上断开?
图3-1防火墙规则配置界面
[问题2](6分)
为了解决“震荡波”病毒利用Windows缓冲区溢出漏洞攻击计算机系统问题,我们采用某防火墙建立一个“关闭445端口”的规则。请给出下列规则配置参数(防火墙规则配置界面如图3-1所示):
数据包方向(从下列选项中选择):__(1)__ ;
A.接收 B.发送 C.双向
对方IP地址(从下列选项中选择):__(2)__ ;
A.网络IP地址 B.指定IP地址 C.任意IP地址
数据包协议类型: __(3)__ ;
已授权程序开放的端口:从__(4)__到__(5)__ ;
当满足上述条件时(从下列选中选择): __(6)__ 。
A.通过 B.拦截 C.继续下一规则
[问题3](4分)
日前防火墙主要分为哪三种类型?根据防火墙的实现原理,该防火墙属于哪一类?
[问题4](3分)
在计算机系统发现病毒并清除以后,在未接入网络之前,从安全方面考虑,若需重新安装操作系统,通常需要执行以下几项主要工作后,方可接入网络。请给出下列工作的合理顺序。
A.安装操作系统 B.安装防病毒软件
C.安装系统应用服务 D.备份系统配置文件
E.升级操作系统补丁 F.升级病毒模板
参考答案
【问题1】(2分)
将被侵入的系统立即从网络上断开,防止感染网络内其他计算机,尽量减少病毒传播范围。
【问题2】(6分)
(l)A或接收
(2)C或任意
(3) TCP
(4) 445
(5) 445
(6)B或拦截
【问题3】(4分)
包过滤防火墙、应用层网关防火墙和状态检测防火墙3种。该防火墙属于包过滤防火墙。
【问题4】(3分)
合理的工作顺序为:A、E、B、F、C、D。(答案为A、B、E、F、C、D可给1分)