【简答题】

试题四（15 分）
    阅读下列说明，回答问题 1 至问题 6，将解答填入答题纸对应的解答栏内。【说明】
    特洛伊木马是一种基于客户机/服务器模式的远程控制程序，黑客可以利用木马程序入侵用户的计算机系统。木马的工作模式如图 4-1 所示。
   
    图4-1
【问题1】（2分）
    对于传统的木马程序，侵入被攻击主机的入侵程序属于（1）。攻击者一旦获取入侵程序的（2） ，便与它连接起来。
    （1） A. 客户程序      B. 服务程序    C. 代理程序    D. 系统程序
    （2） A．用户名和口令    B. 密钥    C. 访问权限    D. 地址和端口号【问题2】（2分）
    以下（3）和（4）属于计算机感染特洛伊木马后的典型现象。
    （3）、（4）A. 程序堆栈溢出    B. 有未知程序试图建立网络连接
    C. 邮箱被莫名邮件填满  D. 系统中有可疑的进程在运行
【问题3】（2分）
    为了检测系统是否有木马侵入，可以使用Windows操作系统的 （5）命令查看当前的活动连接端口。
（5）A. ipport    B. netstat–an    C. tracert–an    D. ipconfig
【问题4】（4分）
    入侵程序可以通过修改Windows操作系统的（6） 、（7）文件或修改系统中的相关注册表项实现系统启动时自动加载。通过运行Windows操作系统中的（8）命令，可以启动注册表编辑器来对注册表进行维护。
（6）、（7）A. system.ini  B. shell.ini  C.win.ini  D. autoexec.ini
【问题5】（2分） 安装了防火墙软件的主机可以利用防火墙的（9）功能有效地防止外部非法连接来拦截木马。
    （9）A. 身份认证    B. 地址转换  C. 日志记录    D. 包过滤
【问题6】（3分）
    以下措施中能有效防治木马入侵的有（10）和（11）。
    （10）、（11）A. 不随意下载来历不明的软件      B. 仅开放非系统端口
    C. 实行加密数据传输      D. 运行实时网络连接监控程序