【简答题】

试题三(15分)
[说明]
　　“震荡波”病毒对网络中计算机系统的攻击方式是：以本地IP地址为基础，开辟128个扫描线程，每个线程随机选取一个IP地址作为攻击目标，疯狂地试探连接目标主机的445端口，试图造成Windows的缓冲区溢出错误。一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播。如果你发现连接在网络上的计算机遭到该病毒攻击，则应采用相应的处理。根据对入侵的处理对策及系统恢复过程请回答问题1至问题4。
[问题1](2分)
　　为什么一般处理“震荡波”病毒时，首先要把被侵入的计算机系统从网络上断开？ 
    
　　　　　　　　图3-1防火墙规则配置界面
[问题2](6分)
　　为了解决“震荡波”病毒利用Windows缓冲区溢出漏洞攻击计算机系统问题，我们采用某防火墙建立一个“关闭445端口”的规则。请给出下列规则配置参数(防火墙规则配置界面如图3-1所示)：
　　数据包方向(从下列选项中选择)：__(1)__ ；
　　A．接收　　　 　　　　B．发送 　　　　　　　C．双向
　　对方IP地址(从下列选项中选择)：__(2)__ ；
　　A．网络IP地址　　　　 B．指定IP地址 　　　　C．任意IP地址
　　数据包协议类型： __(3)__ ；
　　已授权程序开放的端口：从__(4)__到__(5)__ ；
　　当满足上述条件时(从下列选中选择)： __(6)__ 。
　　A．通过 　　　　　　　B．拦截 　　　　　　　C．继续下一规则
[问题3](4分)
　　日前防火墙主要分为哪三种类型？根据防火墙的实现原理，该防火墙属于哪一类？
[问题4](3分)
　　在计算机系统发现病毒并清除以后，在未接入网络之前，从安全方面考虑，若需重新安装操作系统，通常需要执行以下几项主要工作后，方可接入网络。请给出下列工作的合理顺序。
　　A．安装操作系统 　　　　　　　　　B．安装防病毒软件
　　C．安装系统应用服务 　　　　　　　D．备份系统配置文件
　　E．升级操作系统补丁 　　　　　　　F．升级病毒模板