常见计算机病毒的分类

常见计算机病毒的分类:

(一)按寄生方式分为引导型、病毒文件型病毒和复合型病毒

引导型病毒是指寄生在磁盘引导区或主引导区的计算机病毒。此种病毒利用系统引导时,不对主引导区的内容正确与否进行判别的缺点,在引导型系统的过程中侵入系统,驻留内存,监视系统运行,待机传染和破坏。按照引导型病毒在硬盘上的寄生位置又可细分为主引导记录病毒和分区引导记录病毒。主引导记录病毒感染硬盘的主引导区,如大麻病毒、2708病毒、火炬病毒等;分区引导记录病毒感染硬盘的活动分区引导记录,如小球病毒、Girl病毒等。

文件型病毒是指能够寄生在文件中的计算机病毒。这类病毒程序感染可执行文件或数据文件。如1575/1591病毒、848病毒感染.COM和.EXE等可执行文件;Macro/Concept、Macro/Atoms等宏病毒感染.DOC文件。

复合型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。这种病毒扩大了病毒程序的传染途径,它既感染磁盘的引导记录,又感染可执行文件。当染有此种病毒的磁盘用于引导系统或调用执行染毒文件时,病毒都会被激活。因此在检测、清除复合型病毒时,必须全面彻底地根治,如果只发现该病毒的一个特性,把它只当作引导型或文件型病毒进行清除。虽然好像是清除了,但还留有隐患,这种经过消毒后的“洁净”系统更赋有攻击性。这种病毒有Flip病毒、新世际病毒、One-half病毒等。

(二)按破坏性分为良性病毒和恶性病毒

良性病毒是指那些只是为了表现自身,并不彻底破坏系统和数据,但会大量占用CPU时间,增加系统开销,降低系统工作效率的一类计算机病毒。这种病毒多数是恶作剧者的产物,他们的目的不是为了破坏系统和数据,而是为了让使用染有病毒的计算机用户通过显示器或扬声器看到或听到病毒设计者的编程技术。这类病毒有小球病毒、1575/1591病毒、救护车病毒、扬基病毒、Dabi病毒等等。还有一些人利用病毒的这些特点宣传自己的政治观点和主张。也有一些病毒设计者在其编制的病毒发作时进行人身攻击。

恶性病毒是指那些一旦发作后,就会破坏系统或数据,造成计算机系统瘫痪的一类计算机病毒。这类病毒有黑色星期五病毒、火炬病毒、米开朗·基罗病毒等。这种病毒危害性极大,有些病毒发作后可以给用户造成不可挽回的损失。

计算机电脑病毒分类

和田玉才中等职业技术学校 阿卜来提

计算机电脑病毒分类 根据多年对计算机病毒的研究，按照科学的，系统的，严密的方法，计算机病毒可分类如下： 按照计算机病毒属性的分类 1、病毒存在的媒体 根据病毒存在的媒体，病毒可以划分为网络病毒，文件病毒，引导型病毒。 网络病毒通过计算机网络传播感染网络中的可执行文件，文件病毒感染计算机中的文件（如：COM，EXE，DOC等），引导型病毒感染启动扇区（Boot）和硬盘的系统引导扇区（MBR），还有这三种情况的混合型，例如：多型病毒（文件和引导型）感染文件和引导扇区两种目标，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。 2、病毒传染的方法 3、病毒破坏的能力 根据病毒破坏的能力可划分为以下几种： 无害型：除了传染时减少磁盘的可用空间外，对系统没有其它影响。 无危险型：这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。 危险型：这类病毒在计算机系统操作中造成严重的错误。

非常危险型：这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。 这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如：在早期的病毒中，有一个“Denzuk”病毒在360K磁盘上很好的工作，不会造成任何破坏，但是在后来的高密度软盘上却能引起大量的数据丢失。 4、病毒特有的算法 根据病毒特有的算法，病毒可以划分为： 伴随型病毒：这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名（COM），例如：XCOPY.EXE的伴随体是https://www.360docs.net/doc/8d4787031.html,.病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。 “蠕虫”型病毒：通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。 寄生型病毒：除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，按算法分为： 练习型病毒：病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。 诡秘型病毒：它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到资源，使用比较高级的技术。利用DOS空闲的数据区进行工作。 变型病毒（又称幽灵病毒）：这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。 恶意病毒“四大家族” 一、宏病毒 由于微软的Office系列办公软件和Windows系统占了绝大多数的PC软件市场，加上Windows和Office提供了宏病毒编制和运行所必需的库（以 VB库为主）支持和传播机会，所以宏病毒是最容易编制和流传的病毒之一，很有代表性。

计算机病毒及网络习题

计算机病毒及网络习题 1、下列关于计算机病毒的叙述中，正确的是__________。 A．计算机病毒只能在本地自我复制，不会通过媒介传播 B．计算机感染的所有病毒都会立即发作 C．计算机病毒通常附在正常程序中或磁盘较隐蔽的地方 D．计算机安装反病毒软件后，就可以防止所有计算机病毒的感染【正确答案:】C 2、下列预防计算机病毒的注意事项中，错误的是_________。A．不使用网络，以免中毒B．重要资料经常备份 C．备好启动盘D．尽量避免在无防毒软件机器上使用可移动储存介质【正确答案:】A 3、以下选项中，属于网络设备的有_________。 A．交换机B．集线器C．中继器D．服务器 【正确答案:】ABCD

4、一般所说的拨号入网，是指通过 B 与Internet 服务器连接。 A、微波 B、公用电话系统 C、专用电缆 D、电视线路 5、支持局域网与广域网互连的设备称为 C 。 A、转发器 B、以太网交换机 C、路由器 D、网桥 6、Internet是由 B 发展而来的。 A、局域网 B、ARPANET C、标准网 D、WAN 7、FTP是实现文件在网上的 A 。 A、复制 B、移动 C、查询 D、浏览 8、下列说法错误的是 D 。 A、电子邮件是Internet提供的一项最基本的服务 B、电子邮件具有快捷、高效、方便、价廉等特点 C、通过电子邮件，可向世界上任何一个角落的网上用户发送信息 D、通过电子邮件可发送的多媒体只有文字和图像 9、当前我国的 D 主要以科研和教育为目的，从事非经营性的活动。 A、金桥信息内（GBNet） B、中国公用计算机网（ChinaNet） C、中科院网络(CSTNet） D、中国教育和科研网（CERNET） 10、用来表示计算机辅助设计的英文缩写是 C 。 A、CAI B、CAM C、CAD D、CAT

计算机病毒的概念

一、计算机病毒的概念 定义：计算机病毒是一段附着在其他程序上的可以实现自我繁殖的程序代码。（国外） 定义：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用，并能自我复制的一组计算机指令或者程序代码，就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。 （国内） 病毒产生的原因： 计算机病毒是高技术犯罪，具有瞬时性、动态性和随机性。不易取证，风险小破坏大。 1）寻求刺激：自我表现；恶作剧； 2）出于报复心理。 病毒的特征： 传染性；寄生性；衍生性； 隐蔽性；潜伏性； 可触发性；夺取控制权； 破坏性与危害性； 病毒的分类： 按破坏性分为：良性；恶性。按激活时间分为：定时；随机 按传染方式分为： 引导型：当系统引导时进入内存，控制系统； 文件型：病毒一般附着在可执行文件上； 混合型：既可感染引导区，又可感染文件。 按连接方式分为： OS型：替换OS的部分功能，危害较大； 源码型：要在源程序编译之前插入病毒代码；较少； 外壳型：附在正常程序的开头或末尾；最常见； 入侵型：病毒取代特定程序的某些模块；难发现。 按照病毒特有的算法分为： 伴随型病毒：产生EXE文件的伴随体COM，病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。 “蠕虫”型病毒：只占用内存，不改变文件，通过网络搜索传播病毒。 寄生型病毒：除了伴随和“蠕虫”型以外的病毒，它们依附在系统的引导扇区或文件中。 变型病毒（幽灵病毒）：使用复杂算法，每传播一次都具有不同内容和长度。一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。 引导型病毒种类大麻病毒香港病毒米氏病毒Pakistani Brain（巴基斯坦大脑） Stoned（石头）ExeBug Monkey 病毒的组成： 安装模块：提供潜伏机制； 传播模块：提供传染机制； 触发模块：提供触发机制； 其中，传染机制是病毒的本质特征，防治、检测及 杀毒都是从分析病毒传染机制入手的。 计算机病毒的传播过程可简略示意如下： 病毒的症状 启动或运行速度明显变慢；文件大小、日期变化；死机增多；莫名其妙地丢失文件；磁盘空间不应有的减少；有规律地出现异常信息；自动生成一些特殊文件；无缘无故地出现打印故障。 计算机病毒的传播途径

计算机病毒分类

病毒分类： 按破坏性分⑴良性病毒⑵恶性病毒⑶极恶性病毒⑷灾难性病毒按传染方式分⑴引导区型病毒主要通过软盘在操作系统中传播，感染引导区，蔓延到硬盘，并能感染到硬盘中的"主引导记录"。 ⑵文件型病毒是文件感染者，也称为寄生病毒。 它运行在计算机存储器中，通常感染扩展名为COM、EX E、SYS等类型的文件。 ⑶混合型病毒具有引导区型病毒和文件型病毒两者的特点。 ⑷宏病毒是指用BASIC语言编写的病毒程序寄存在Office文档上的宏代码。 宏病毒影响对文档的各种操作。 按连接方式分⑴源码型病毒它攻击高级语言编写的源程序，在源程序编译之前插入其中，并随源程序一起编译、连接成可执行文件。 源码型病毒较为少见，亦难以编写。 ⑵入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。 因此这类病毒只攻击某些特定程序，针对性强。 一般情况下也难以被发现，清除起来也较困难。 ⑶操作系统型病毒可用其自身部分加入或替代操作系统的部分功能。 因其直接感染操作系统，这类病毒的危害性也较大。 ⑷外壳型病毒通常将自身附在正常程序的开头或结尾，相当于给正常程序加了个外壳。 大部份的文件型病毒都属于这一类。

病毒命名很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor.RmtBomb. 12、Trojan.Win 32.SendIP.15等等这些一串英文还带数字的病毒名，这时有些人就懵了，那么长一串的名字，我怎么知道是什么病毒啊？其实只要我们掌握一些病毒的命名规则，我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。 世界上那么多的病毒，反病毒公司为了方便管理，他们会按照病毒的特性，将病毒进行分类命名。 虽然每个反病毒公司的命名规则都不太一样，但大体都是采用一个统一的命名方法来命名的。 一般格式为： <病毒前缀>.<病毒名>.<病毒后缀>。 病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的。 不同的种类的病毒，其前缀也是不同的。 比如我们常见的木马病毒的前缀Trojan，蠕虫病毒的前缀是Worm等等还有其他的。 病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的“ CIH ”，还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。 病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。 一般都采用英文中的26个字母来表示，如Worm.Sasser.b就是指振荡波蠕虫病毒的变种B，因此一般称为“振荡波B变种”或者“振荡波变种B”。

计算机病毒与防范基础知识考试题及答案【最新】

计算机病毒与防范基础知识考试题及答案 (单选);姓名得分: 注:每题5分，满分100分; 1.下面是关于计算机病毒的两种论断，经判断___; (1)计算机病毒也是一种程序，它在某些条件上激活;A)只有(1)正确B)只有 (2)正确;C)(1)和(2)都正确D)(1)和(2)都不正; 2.通常所说的“计算机病毒”是指______; A)细菌感染 B)生物病毒感染; C)被损坏的程序 D)特制的具 计算机病毒知识测试题(单选) 姓名得分: 注: 每题5分，满分100分

1.下面是关于计算机病毒的两种论断，经判断______ (1)计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去;(2)计算机病毒只会破坏磁盘上的数据. A)只有(1)正确 B)只有(2)正确 C)(1)和(2)都正确 D)(1)和(2)都不正确 2.通常所说的“计算机病毒”是指______ A)细菌感染 B)生物病毒感染 C)被损坏的程序 D)特制的具有破坏性的程序 3.对于已感染了病毒的U盘，最彻底的清除病毒的方法是_____ A)用酒精将U盘消毒 B)放在高压锅里煮 C)将感染病毒的程序删除 D)对U盘进行格式化

4.计算机病毒造成的危害是_____ A)使磁盘发霉 B)破坏计算机系统 C)使计算机内存芯片损坏 D)使计算机系统突然掉电 5.计算机病毒的危害性表现在______ A)能造成计算机器件永久性失效 B)影响程序的执行，破坏用户数据与程序 C)不影响计算机的运行速度 D)不影响计算机的运算结果，不必采取措施 6.计算机病毒对于操作计算机的人，______ A)只会感染，不会致病 B)会感染致病 C)不会感染 D)会有厄运

《计算机病毒》教育教学设计.

《计算机病毒》教学设计.

————————————————————————————————作者：————————————————————————————————日期：

《计算机病毒》教学设计 一、教材分析 本课是地图版初中信息科技第一章第九节《信息安全和计算机道德》教学内容的拓展。通过本课的学习，学生能树立防范病毒意识，提高信息安全意识，进一步增强尊重知识产权的观念；在使用电脑过程中时刻关注计算机安全，学会防治病毒。 二、学情分析 如今家庭电脑已是日益普及，六年级的学生对计算机病毒已有耳闻，然而使用计算机过程中病毒确让人防不胜防。学生在小学时学过计算机基础知识，对计算机病毒这个概念有模糊的印象，但对计算机病毒的种类、因病毒对计算机造成的危害、如何防治病毒还缺乏进一步的认识。随着计算机和网络的广泛使用，学生对计算机病毒的了解有一种内在的需求，作为教师就应创设一种环境满足学生的需求，加强学生对计算机病毒有更深的认识，同时在教师的带领、小组协作下发挥自主探索学习精神。 三、教学策略 先通过创设情境引出学习的内容，激发学生要学习的内在需求；然后以问题的形式来构建学生的学习线索；根据问题和要求学生把从网上搜索到的信息进行筛选、整理、汇总出较准确的答案，但一节课的时间是短暂的，以及网络使用过程中可能会存在一些不确定的因素，教师有必要提供一定的资源来帮助学生的学习，使学生在有限的时间内完成学习任务；通过留言板来发布找到的答案，进行资源的共享，这是本课教学中一次新的尝试，学生在小组合作的环境中发挥自主探究精神，提高学习积极性。 四、教学目标 知识与技能： 1）能够用简单的一句话来概括计算机病毒的概念，能够描述计算机病毒的特点。 2）了解计算机病毒的危害和传播途径、计算机病毒的防治措施。 3）能运用杀毒和查毒软件对计算机进行杀毒和查毒。 过程与方法： 1）通过利用专题网站或借助互联网的搜索引擎了解病毒的有关信息，学会采 用多途径获取知识的方法。 2）在经历从获取的资源中进行筛选，整理、汇总并能够陈述整理答案的过程 中，学会用正确的思维方式去批判性和创造性地思考，提高解决问题的能力。 3）能够与小组成员讨论，交流关于答案的整理方法和自己对于计算机病毒的 想法，发挥小组合作和自主探究的精神。 情感、态度与价值观： 1）具有防范计算机病毒的意识；在使用网上信息的时候能养成保存信息所在 的网站网址的习惯，进一步增强尊重知识产权的观念。 2）通过留言板能与伙伴共同分享搜索到的信息，增强信息交流的意识。 五、教学重难点 重点：1、计算机病毒的概念及特点。 2、计算机病毒的防治。 难点：如何防治计算机病毒以保证计算机系统的安全。 六、教学过程：

第8章 计算机安全自测题

第8章计算机安全选择题 1．下面说法正确的是____。 C．信息的泄漏在信息的传输和存储过程中都会发送 2．计算机安全在网络环境中，并不能提供安全保护的是____。 D．信息语意的正确性3．下列不属于可用性服务的技术是____。B．身份鉴别 4．信息安全并不涉及的领域是____。D．人身安全 5．计算机病毒是____。A．一种有破坏性的程序 6．信息安全属性不包括____。D．透明性 7．在以下人为的恶意攻击行为中，属于主动攻击的是____。A．发送被篡改的数据 8．被动攻击其所以难以被发现，是因为____。D．它并不破坏数据流 9．下面最难防范的网络攻击是____。D．窃听 10．计算机病毒平时潜伏在____。B．外存 11．下面关于计算机病毒说法正确的是____。A．都具有破坏性 12．下面关于计算机病毒产生的原因，说法正确的是____。B．计算机病毒是人为制造的13．下面，说法错误的是____。B．计算机病毒程序可以链接到数据库文件上去执行 14．密码技术主要是用来____。D．实现信息的保密性 15．下列情况中，破坏了数据的完整性的攻击是____。D．数据在传输中途被篡改 16．下面属于被动攻击的手段是____。C．流量分析 17．下面关于防火墙说法错误的是____。A．防火墙可以防止病毒通过网络传播 18．认证技术包括____。A．消息认证和身份认证 19．下面关于计算机病毒说法错误的是___。B．防病毒软件不会检查出压缩文件内部的病毒20．下面，不属于计算机安全要解决的问题是____。B．要保证操作员人身安全 21．根据访问控制实现方法不同，下面，不属于访问控制技术的是____。C．自由访问控制22．下面，错误的说法是____。A．阳光直射计算机会影响计算机的正常操作 23．计算机安全属性不包括____。D．信息的语义必须客观准确 24．下列情况中，破坏了数据的完整性的攻击是____。C．数据在传输中途被篡改 25．下列操作，可能使得计算机感染病毒的操作是_____。D．拷贝他人U盘上的游戏26．使用大量垃圾信息，占用带宽（拒绝服务）的攻击，破坏了计算机安全中的___C．可用性27．下列情况中，破坏了数据的保密性的攻击是____。D．数据在传输中途被窃听 28．流量分析是指通过对截获的信息量的统计来分析其中有用的信息，它____。 D．属于被动攻击，破坏信息的保密性 29．计算机病毒通常要破坏系统中的某些文件或数据，它____。 A．属于主动攻击，破坏信息的可用性 30．计算机安全中的实体安全主要是指____。A．计算机物理硬件实体的安全 31．对计算机病毒，叙述正确的是____。A．有些病毒可能破坏硬件系统 32．计算机病毒最主要的特征是____。A．传染性和破坏性 33．计算机染上病毒后，不可能出现的现象是____。D．电源风扇的声音突然变大 34．计算机病毒是指在计算机磁盘上进行自我复制的____。A．一段程序 35．下面关于计算机病毒说法正确的是____。A．正版的操作系统也会受计算机病毒的攻击36．下面关于计算机病毒的特征，说法错误的是____。 B．通过计算机杀毒软件可以找到计算机病毒的文件名 37．下列关于防火墙的说法错误的是____C．防火墙可以抵抗最新的未设置策略的攻击机病毒，以下说法正确的是____。B．任何计算机病毒都有清除的办法 39．360安全卫士可以有效保护各种系统账户安全的是____。B．木马查杀 40．下面不属于网络安全服务的是____。 D．语义完整性技术 41．下面不属于网络安全服务的是____。 D．数据统一性技术

计算机病毒分类

病毒分类： 按破坏性分 ⑴良性病毒 ⑵恶性病毒 ⑶极恶性病毒 ⑷灾难性病毒 按传染方式分 ⑴引导区型病毒 引导区型病毒主要通过软盘在操作系统中传播，感染引导区，蔓延到硬盘，并能感染到硬盘中的"主引导记录"。 ⑵文件型病毒 文件型病毒是文件感染者，也称为寄生病毒。它运行在计算机存储器中，通常感染扩展名为COM、EXE、SYS等类型的文件。 ⑶混合型病毒 混合型病毒具有引导区型病毒和文件型病毒两者的特点。 ⑷宏病毒 宏病毒是指用BASIC语言编写的病毒程序寄存在Office文档上的宏代码。宏病毒影响对文档的各种操作。 按连接方式分 ⑴源码型病毒 它攻击高级语言编写的源程序，在源程序编译之前插入其中，并随源程序一起编译、连接成可执行文件。源码型病毒较为少见，亦难以编写。 ⑵入侵型病毒 入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程序，针对性强。一般情况下也难以被发现，清除起来也较困难。 ⑶操作系统型病毒 操作系统型病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统，这类病毒的危害性也较大。 ⑷外壳型病毒 外壳型病毒通常将自身附在正常程序的开头或结尾，相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。 病毒命名 很多时候大家已经用杀毒软件查出了自己的机子中了例如 Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名，这时有些人就懵了，那么长一串的名字，我怎么知道是什么病毒啊？其实只要我们掌握一些病毒的命名规则，我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。

计算机病毒复习题(一)

计算机病毒知识测试题（单选） 1．下面是关于计算机病毒的两种论断，经判断______ (1)计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去；(2)计算机病毒只会破坏磁盘上的数据. A)只有(1)正确B)只有(2)正确 C)(1)和(2)都正确D)(1)和(2)都不正确 2.通常所说的“计算机病毒”是指______ A)细菌感染B)生物病毒感染 C)被损坏的程序D)特制的具有破坏性的程序 3.对于已感染了病毒的U盘，最彻底的清除病毒的方法是_____ A)用酒精将U盘消毒B)放在高压锅里煮 C)将感染病毒的程序删除D)对U盘进行格式化 4.计算机病毒造成的危害是_____ A)使磁盘发霉B)破坏计算机系统 C)使计算机内存芯片损坏D)使计算机系统突然掉电 5.计算机病毒的危害性表现在______ A)能造成计算机器件永久性失效 B)影响程序的执行，破坏用户数据与程序 C)不影响计算机的运行速度

D)不影响计算机的运算结果，不必采取措施 6.计算机病毒对于操作计算机的人，______ A)只会感染，不会致病B)会感染致病 C)不会感染D)会有厄运 7.以下措施不能防止计算机病毒的是_____ A)保持计算机清洁 B)先用杀病毒软件将从别人机器上拷来的文件清查病毒 C)不用来历不明的U盘 D)经常关注防病毒软件的版本升级情况，并尽量取得最高版本的防毒软件 8.下列4项中，不属于计算机病毒特征的是______ A)潜伏性B)传染性C)激发性D)免疫性 9.下列关于计算机病毒的叙述中，正确的一条是______ A)反病毒软件可以查、杀任何种类的病毒 B)计算机病毒是一种被破坏了的程序 C)反病毒软件必须随着新病毒的出现而升级，提高查、杀病毒的功能 D)感染过计算机病毒的计算机具有对该病毒的免疫性 10.确保单位局域网的信息安全，防止来自省局内网的黑客入侵，采用______以

计算机病毒与防范基础知识测试题

计算机病毒知识测试题（单选） 姓名得分： 注：每题5分，满分100分 1．下面是关于计算机病毒的两种论断，经判断______ (1)计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去；(2)计算机病毒只会破坏磁盘上的数据. A)只有(1)正确B)只有(2)正确 C)(1)和(2)都正确D)(1)和(2)都不正确 2.通常所说的“计算机病毒”是指______ A)细菌感染B)生物病毒感染 C)被损坏的程序D)特制的具有破坏性的程序 3.对于已感染了病毒的U盘，最彻底的清除病毒的方法是_____ A)用酒精将U盘消毒B)放在高压锅里煮 C)将感染病毒的程序删除D)对U盘进行格式化 4.计算机病毒造成的危害是_____ A)使磁盘发霉B)破坏计算机系统 C)使计算机内存芯片损坏D)使计算机系统突然掉电 5.计算机病毒的危害性表现在______ A)能造成计算机器件永久性失效 B)影响程序的执行，破坏用户数据与程序 C)不影响计算机的运行速度 D)不影响计算机的运算结果，不必采取措施 6.计算机病毒对于操作计算机的人，______ A)只会感染，不会致病B)会感染致病 C)不会感染D)会有厄运 7.以下措施不能防止计算机病毒的是_____ A)保持计算机清洁 B)先用杀病毒软件将从别人机器上拷来的文件清查病毒 C)不用来历不明的U盘 D)经常关注防病毒软件的版本升级情况，并尽量取得最高版本的防毒软件 8.下列4项中，不属于计算机病毒特征的是______ A)潜伏性B)传染性C)激发性D)免疫性 9.下列关于计算机病毒的叙述中，正确的一条是______ A)反病毒软件可以查、杀任何种类的病毒

电脑病毒和木马的概念介绍.doc

电脑病毒和木马的概念介绍 病毒、蠕虫和特洛伊木马是可导致您的计算机和计算机上的信息损坏的恶意程序。下面由我给你做出详细的!希望对你有帮助! : 什么是病毒: 计算机病毒(Computer Virus),根据《中华人民共和国计算机信息系统安全保护条例》，病毒的明确定义是"指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码"。 病毒必须满足两个条件: 条件1、它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。 条件2、它必须能自我复制。例如，它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染网络服务器。此外，病毒往往还具有很强的感染性，一定的潜伏性，特定的触发性和很大的破坏性等，由于计算机所具有的这些特点与生物学上的病毒有相似之处，因些人们才将这种恶意程序代码称之为"计算机病毒"。一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。有些病毒不损坏计算机，而只是复制自身，并通过显示文本、视频和音频消息表明它们的存在。即使是这些良性病毒也会给计算机用户带来问题。通常它们会占据合法程序使用的计算机内存。结果，会引起操作异常，甚至导致

系统崩溃。另外，许多病毒包含大量错误，这些错误可能导致系统崩溃和数据丢失。令人欣慰的是，在没有人员操作的情况下，一般的病毒不会自我传播，必须通过某个人共享文件或者发送电子邮件等方式才能将它一起移动。典型的病毒有黑色星期五病毒等。 什么是蠕虫: 蠕虫(worm)也可以算是病毒中的一种，但是它与普通病毒之间有着很大的区别。一般认为:蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生(有的只存在于内存中)，对网络造成拒绝服务，以及和黑客技术相结合，等等。普通病毒需要传播受感染的驻留文件来进行复制，而蠕虫不使用驻留文件即可在系统之间进行自我复制，普通病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。它能控制计算机上可以传输文件或信息的功能，一旦您的系统感染蠕虫，蠕虫即可自行传播，将自己从一台计算机复制到另一台计算机，更危险的是，它还可大量复制。因而在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络的发展使得蠕虫可以在短短的时间内蔓延整个网络，造成网络瘫痪!局域网条件下的共享文件夹、电子邮件Email、网络中的恶意网页、大量存在着漏洞的服务器等，都成为蠕虫传播的良好途径，蠕虫病毒可以在几个小时内蔓延全球，而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措。此外，蠕虫会消耗内存或网络带宽，从而可能导致计算机崩溃。而且它的传播不必通过"宿主"程序或文件，因此可潜入您的系统并允许其他人远程控制您的计算机，这也使它的危害

计算机病毒查杀

计算机病毒的查杀 一、训练目标 1. 了解常见计算机病毒 2. 了解常见木马与蠕虫病毒 3. 熟悉病毒的查杀 二、实训环境要求 安装XP或Windows Server 2003的计算机 三、实训内容 任务1：计算机病毒查杀 1.计算机病毒 计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。 2.木马 特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。 它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。 所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。 3. 蠕虫 蠕虫(Worm)是通过分布式网络来扩散传播特定的信息或错误，进而造成网络服务遭到拒绝并发生死锁。 1982年，Shock和Hupp根据The Shockwave Rider一书中的一种概念提出了一种“蠕虫”(Worm)程序的思想。 这种“蠕虫”程序常驻于一台或多台机器中，并有自动重新定位(autorelocation)的能力。假如它检测到网络中的某台机器未被占用，它就把自身的一个拷贝(一个程序段)发送给那台机器。每个程序段都能把自身的拷贝重新定位于另一台机器中，并且能识别它占用的哪台机器。 4. 病毒查杀 (二).防火墙配置 1.瑞星杀毒软件的安装由于软件的不断推出新的版本，如下的画面只能做为在安装不同版本的杀毒软件时进 行参考。若想了解最新的版本安装情况，可到.cn/KnowledgeBase/ProductSupport/demo.htm#这个网站下载最新的瑞星软件安装动画演示与升级演示。 第一步启动安装程序： 当把瑞星杀毒软件下载版安装程序保存到您的电脑中的指定目录后，找到该目录，双击运行此安装程序，就可以进行瑞星杀毒软件下载版的安装了。这时会给出安装提示，用户只要按照相应提示，就可以轻松进行安装了。 第二步填写“产品序列号”和“用户ID”： 当出现如下图所示的“验证产品序列号和用户ID”的框后，在“产品序列号”框中需要输入瑞星“产品序列号”，输入产品序列号后，下面打开用户ID的输入框，输入用户ID（12位）。 第三步填写完毕瑞星“产品序列号”和“用户ID”后，点击【下一步】，然后按照提示就可以继续安装。

计算机病毒教案(公开课)原创配套

计算机病毒 教学目标 1、掌握病毒的定义和基本特点； 2、了解计算机病毒的传播途径和危害； 3、认识计算机病毒的破坏性及危害性，掌握计算机病毒防治的方法。 教学重点 1、了解计算机病毒的定义并掌握其特点； 2、了解计算机病毒造成的危害，树立对计算机病毒的防范意识； 3、掌握计算机病毒防治的方法。 教学难点 掌握计算机病毒的防治方法 教学设想 信息技术教学的首要任务就是提升学生的信息素养，在课堂教学中营造良好的信息环境、关照全体学生、运用信息技术解决问题并注重交流与合作。通过情境导入，引导学生进行思考，让学生在积极参与讨论的过程中，对计算机病毒的定义及其防治方法形成比较深入的理解。在教学过程中，通过情境引导→提问→讨论→归纳→延伸→练习这样的过程，互相交流学习，共同完成学习任务。 教学过程 一、情景引入 当我们感冒时，我们会出现咳嗽、流鼻涕、发烧等症状。它使我们昏昏欲睡，打不起精神，无法集中精神进行正常的学习与工作。不但如此，它还会传染给我们的亲朋好友。可以看出，病毒侵袭我们的身体，给我们带来许多的不适。如果我们的电脑“感冒”了，它会有什么症状呢？ 提问，学生分组讨论，预设的答案可能为： ①反应迟钝，出现蓝屏甚至死机 ②常用的程序突然无法使用，或者图标变更 ③开机后出现陌生的声音、画面或提示信息 揭题：计算机病毒 二、新授课 首先，请问一下同学们，有没有谁见过计算机病毒？有没有见过计算机病毒发作的样子？（随机选取几个同学提问，鼓励学生讨论并畅所欲言，通过这种方式给学生以引导，让学生感知本节课教学内容）然后，向同学展示一个案例。 （PPT展示熊猫烧香病毒案例：） 演示完毕，大家有没有发现，病毒的危害是如此巨大，出乎我们每个人的所料。病毒的攻击会使我们的个人的隐私权造成很大的侵犯并对我们的财产造成很大的损失。 现在，让我们来讨论一下，计算机病毒的定义是什么，以及它的特点及危害性。 1、计算机病毒的定义（板书） 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

计算机病毒种类和杀毒软件分析

计算机病毒种类和杀毒软件分析 摘要：随着经济的发展，人民物质文化水平的提高，计算机逐渐融入到人们的生活和工作中，其应用范围遍及各个领域。人们享受这计算机给我们带来生活的各种便利，我们感叹于它的先进、便利、迅速。但是，一个事物的存在总有其不利的一面，技术的发展也促使计算机病毒的异军突起，越来越多的人备受计算机病毒的困扰，新病毒的更新日益加快，如何防范和控制计算机病毒越来越受到重视，许多软件公司也推出了不同类型的杀毒软件。 关键字：计算机、病毒、杀毒软件 计算机病毒一直是计算机用户和安全专家的心腹大患，虽然计算机反病毒技术不断更新和发展，但是仍然不能改变被动滞后的局面，计算机用户必须不断应付计算机新病毒的出现。互联网的普及，更加剧了计算机病毒的泛滥。那么，计算机病毒究竟是什么呢？能让如此多的人备受困扰，下面，我想探讨一下计算机病毒 计算机病毒，是指一种认为编制能够对计算机正常程序的执行或数据文件造成破坏，并能自我复制的一组计算机指令或者程序代码。病毒之所以令如此多的额人惧怕，是因为它具有传染性、隐蔽性、潜伏性、寄生性、破坏性、不可预见性等特征。病毒具有把自身复制到其他程序中的能力，以它或者自我传播或者将感染的文件作为传染源，并借助文件的交换、复制再传播，传染性是计算机病毒的最大特征。病毒一般附着于程序中，当运行该程序时，病毒就乘机执行程序。许多计算机病毒在感染时不会立刻执行病毒程序，它会等一段时间后，等满足相关条件后，才执行病毒程序，所以很多人在感染病毒后都是不知情的，当病毒执行时为时已晚。寄生性是指计算机病毒必须依附于所感染的文件系统中，不能独立存在，它是随着文件系统运行而传染给其他文件系统。任何病毒程序，入侵文件系统后对计算机都会产生不同程度的影响，一些微弱，一些严重。计算机病毒还具有不可预见性，随着技术的提高，计算机病毒也在不断发展，病毒种类千差万别，数量繁多，谁也不会知道下一个虐遍天下的病毒是什么。 尽管计算机病毒种类繁多，按照其大方向还是可以对计算机病毒进行分门别类。 按计算机病毒的链接方式分类可分为： 1)源码型病毒。该病毒主要攻击高级语言编写的程序，这种病毒并不常见，它不是感染可 执行的文件，而是感染源代码，使源代码在编译后具有一定的破坏/传播或者其他能力。 2)嵌入型病毒。该类病毒是将自身嵌入现有程序当中，把计算机病毒的主体程序与其攻击 的对象以插入的方式链接。一旦被这种病毒入侵，程序体就难以消除它了。 3)外壳型病毒。它是将自身包围在程序周围，对原来的程序不作修改。这种病毒最为常见， 最易编写，也最易发现，一般测试文件的大小即可。 4)操作系统病毒。这种病毒在运行时，用自己的逻辑部分取代操作系统的合法程序模块， 破坏力极强，可致系统瘫痪。圆点病毒和大麻病毒就是典型的操作系统病毒 按计算机病毒的破坏性分类 1)良性计算机病毒。良性与恶性是相对而言的，良性并不意味着无害。而良性病毒为了表 现其存在，不停地进行扩散，从一台计算机转移到另一台，并不破坏计算机内部程序，但若其取得控制权后，会导致整个系统运行效率减低，系统可用内存减少，某些程序不能运行。 2)恶性计算机病毒。是指在其代码中含有损伤和破坏计算机系统的操作，在其传染或发作 时会对系统产生直接的破坏作用，这类病毒很多，如米开朗基罗病毒。 按寄生方式和传染途径分类： 1)引导型病毒。指寄生在磁盘引导区或主引导区的计算机病毒。引导型病毒会去改写磁盘 上的一些引导扇区的内容，软盘和硬盘都有可能感染病毒，再不然就改写硬盘上的分区

计算机病毒选择题

单选15题15分多选10题20分 名词5题20分简答5题25 分论述1题20分二选一 (除了多选题) 计算机病毒选择题 一、单选题 1、下面是关于计算机病毒的两种论断，经判断______ (1)计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去；(2)计算机病毒只会破坏磁盘上的数据. A)只有(1)正确 B)只有(2)正确 C)(1)和(2)都正确 D)(1)和(2)都不正确 2、通常所说的“计算机病毒”是指______ A)细菌感染 B)生物病毒感染 C)被损坏的程序 D)特制的具有破坏性的程序 3、对于已感染了病毒的U盘，最彻底的清除病毒的方法是_____ A)用酒精将U盘消毒 B)放在高压锅里煮 C)将感染病毒的程序删除 D)对U盘进行格式化 4、计算机病毒造成的危害是_____ A)使磁盘发霉 B)破坏计算机系统 C)使计算机内存芯片损坏 D)使计算机系统突然掉电 5、计算机病毒的危害性表现在______ A)能造成计算机器件永久性失效 B)影响程序的执行，破坏用户数据与程序 C)不影响计算机的运行速度 D)不影响计算机的运算结果，不必采取措施 6、计算机病毒对于操作计算机的人，______ A)只会感染，不会致病 B)会感染致病 C)不会感染 D)会有厄运 7、以下措施不能防止计算机病毒的是_____ A)保持计算机清洁 B)先用杀病毒软件将从别人机器上拷来的文件清查病毒 C)不用来历不明的U盘 D)经常关注防病毒软件的版本升级情况，并尽量取得最高版本的防毒软件 8、下列4项中，不属于计算机病毒特征的是______ A)潜伏性 B)传染性 C)激发性 D)免疫性

计算机病毒复习资料

第一章 1.计算机病毒的定义：计算机病毒是一种人为制造、能够进行自我复制的，具有对计算机资源的破坏作用的一组程序或指令的集合。 2.计算机病毒的特征与本质：（大概了解） 特性：自我复制能力，很强的感染性，一定的潜伏性，特定的触发性，很大的破坏性。首先其本质是程序，而且是具有传染性的程序，也即可以反复执行或复制的程序 3.计算机病毒的分类：按寄生对象分为引导型病毒，文件型病毒和混合型病毒。 4根据计算机病毒的命名： （1）给出病毒的名字，说明根据什么命名（通用命名规则） a 按病毒的发作时间命名如：“黑色星期五”（某月的13号且周五）；米开朗基罗病 毒（3.6 米开朗基罗生日） b 按病毒发作症状命名如：“小球”病毒，“火炬”病毒，“浏阳河”病毒（9.9 浏阳河，12.26 东方红）等： c 按病毒的传染方式命名如：黑色星期五病毒又名为疯狂拷贝病毒（感染.exe时 对文件标记做了错误判断而反复感染） d 按病毒自身宣布的名称或包含的标志命名 CIH病毒的命名源于其含有“CIH”字符（陈盈豪） e 按病毒的发现地命名 如“黑色星期五”又称为Jerusalem（耶路撒冷）病毒 f 按病毒的字节长度命名 如黑色星期五病毒又称作1813病毒 （2）估计标准命名方法（三元组命名法则） 计算机病毒英文命名规则也就是国际上对病毒民命的一般惯例为“前缀+病毒名+后缀”，即三元组命名规则。 三元组中“病毒名”的命名优先级为：病毒的发现者（或制造者）→病毒的发作症状→病毒的发源地→病毒代码中的特征字符串 5.描述几种计算机病毒的危害 6.描述几种计算机病毒的症状（表现） 7.描述几种计算机病毒的传播方式 （1）通过不可移动的计算机硬件设备进行传播 （2）通过移动存储设备来传播 （3）通过网络传播的方式 （4）通过无线通讯系统传播 8.描述计算机病毒的生命周期 (1)计算机病毒的产生过程可分为： 程序设计→传播→潜伏→触发、运行→实施攻击 （2）计算机病毒是一类特殊的程序，也有生命周期 开发期、传染期、潜伏期、发作期、发现期、消化期、消亡期 第二章 1.硬盘结构：对磁介质的处理分为3个过程 低级格式化（物理格式化，低格）：可以寻址，即将盘面划分成磁道、柱面和扇区 分区：是管理系统指导硬盘有哪些域可以使用。 高级格式化(逻辑格式化，高格)：建立存储系统。在分区内建立分区引导记录DBR、文

计算机病毒的种类及预防措施

计算机病毒的种类及预防措施 什么是计算机病毒？ 编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒（Computer Virus）。具有破坏性，复制性和传染性。 常见的计算机病毒分类有： 计算机病毒可以分为系统病毒、蠕虫病毒、木马病毒、脚本病毒、宏病毒、后门病毒、病毒种植程序病毒、破坏性程序病毒、玩笑病毒、捆绑机病毒等。下面是详细介绍： 系统病毒 系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的*.exe 和*.dll 文件，并通过这些文件进行传播。如CIH病毒。 蠕虫病毒 蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件）等。 木马病毒 木马病毒其前缀是：Trojan，黑客病毒前缀名一般为Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD 之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（https://www.360docs.net/doc/8d4787031.html,her.Client）等。 脚本病毒 脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，

网络安全习题及答案

第5章 1判断题 1-1 TCP/IP是ARPAnet中最早使用的通信协议。（×） 1-2 TCP/IP最早应用在ARPAnet中。（√） 1-3 由于在TCP协议的传输过程中，传输层需要将从应用层接收到的数据以字节为组成单元划分成多个字节段，然后 每个字节段单独进行路由传输，所以TCP是面向字节流的可靠的传输方式。（√） 1-4 ARP缓存只能保存主动查询获得的IP和MAC的对应关系，而不会保存以广播形式接收到的IP和MAC的对应关系。（×） 1-5 ARP欺骗只会影响计算机，而不会影响交换机和路由器等设备。（×） 1-6 DHCP服务器只能给客户端提供IP地址和网关地址，而不能提供DNS的IP地址。（×） 1-7 TCP和UDP一样都是面向字节流的数据传输方式。（×） 1-8 在使用DNS的网络中，只能使用域名来访问网络，而不能使用IP地址。（×） 1-9 DNS缓存中毒是修改了用户端计算机缓存中的解析记录，将域名指向错误的IP地址。（×） 1-10 在DNSSEC系统中，只要在DNS服务器之间进行安全认证，而不需要在DNS客户端进行安全认证。（×）2 填空题 2-1 在网络接口层，将添加了网络首部的协议数据单元称网络组分组或数据帧。 2-2 用户在通过ADSL拨号方式上网时，IP地址及相关参数是DHCP服务器分配的。 2-3 TCP SYN泛洪攻击属于一种典型的DOS 攻击。 2-4 DNS同时调用了TCP和UDP的53端口，其中UTP 53 端口用于DNS客户端与DNS服务器端的通信，而TCP 53 端口用于DNS区域之间的数据复制。 3 选择题 3-1 下面关于IP协议的描述，不正确的是（ B ） A. 提供一种“尽力而为”的服务 B. 是一种面向连接的可靠的服务 C. 是TCP/IP体系网络层唯一的一个协议 D. 由于IP协议的PDU称为分组，所以IP网络也称为分组网络 3-2 下面关于ARP工作原理的描述，不正确的是（ C ） A. 是通过IP地址查询对应的MAC地址 B. ARP缓存中的数据是动态更新的 C. ARP请求报文可以跨网段传输 D. ARPA是通过AMC查询对应的IP地址 3-3 ARP欺骗的实质是（ A ） A. 提供虚拟的MAC与IP地址的组合 B. 让其他计算机知道自己的存在 C. 窃取用户在网络中传输的数据 D. 扰乱网络的正常运行 3-4 在Windows操作系统中，对网关IP和MAC地址进行绑定的操作为（ C ） A. ARP –a 192.168.0.1 00-0a-03-aa-5d-ff B. ARP –d 192.168.0.1 00-0a-03-aa-5d-ff C. ARP –s 192.168.0.1 00-0a-03-aa-5d-ff D. ARP –g 192.168.0.1 00-0a-03-aa-5d-ff 3-5 无法提供DHCP服务的设备可能是（ C ） A. 无线路由器 B. 交换机 C. 集线器 D. 运行Windows 2008操作系统的计算机 3-6 DHCP Snooping的功能是（ B ） A. 防止ARP欺骗 B. 防止DHCP欺骗 C. 进行端口与MAC地址的绑定 D. 提供基于端口的用户认证 3-7 TCP SYN泛洪攻击的原理是利用了（ A ） A. TCP三次握手过程 B. TCP面向流的工作机制 C. TCP数据传输中的窗口技术 D. TCP连接终止时的FIN报文 3-8 在Windows操作系统中，如果要显示当前TCP和UDP的详细通信情况，可以运行（ D ） A. ARP –a B. ipconfig/all C. netstat –nab D. ne -ab 3-9 DNS的功能是（ B ） A. 建立应用进程与端口之间的对应关系 B. 建立IP地址与域名之间的对应关系 C. 建立IP地址与MAC地址之间的对应关系