阅读下列说明,回答问题。
特洛伊木马是一种基于客户机/服务器模式的远程控制程序,黑客可以利用木马程序入侵用户的计算机系统。木马的工作模式如图3所示。
特洛伊木马是一种基于客户机/服务器模式的远程控制程序,黑客可以利用木马程序入侵用户的计算机系统。木马的工作模式如图3所示。
单选题
对于传统的木马程序,侵入被攻击主机的入侵程序属于______,攻击者一旦获取入侵程序的地址和端口号,便与它连接起来。
【正确答案】
B
【答案解析】
单选题
为了检测系统是否有木马侵入,可以使用Windows操作系统的______命令查看当前的活动连接端口。
【正确答案】
B
【答案解析】
单选题
安装了防火墙软件的主机可以利用防火墙的______功能,有效地防止外部非法连接来拦截木马。
【正确答案】
D
【答案解析】
多选题
以下措施中能有效防治木马入侵的有______和______。
【正确答案】
A、D
【答案解析】[解析] (1)完整的木马程序一般由两个部分组成:一个是服务器程序,一个是控制器程序。“中了木马”就是指安装了木马的服务器程序,若电脑被安装了服务器程序,则拥有控制器程序的人就可以通过网络控制该电脑。
(2)netstat用于显示协议统计和当前的TCP/IP网络连接。用户可以通过这个命令发现所有网络连接,以及异常网络信息,其中参数-a显示所有连接和侦听端口。因此检查木马的简单方法就是使用netstat-a命令。
(3)网络防火墙的包过滤功能能够拦截木马程序。
(2)netstat用于显示协议统计和当前的TCP/IP网络连接。用户可以通过这个命令发现所有网络连接,以及异常网络信息,其中参数-a显示所有连接和侦听端口。因此检查木马的简单方法就是使用netstat-a命令。
(3)网络防火墙的包过滤功能能够拦截木马程序。