王志灏搜集

Q51

　　问：什么是巨集病毒?它有什么特点?

　　答：巨集病毒是一种通过其他应用程序之巨集语言来散播本身的病毒，它们会感染MS Word或MS Excel文件。和其他病毒不一样，巨集病毒不会感染程序或启动分区。不过，它们有一些可能会在使用者的硬盘留下一个程序，留下的程序可能感染执行文件或启动分区。我们可用查杀病毒产品将巨集病毒成功地从感染文件中清除。有时在清除完Word巨集病毒而重新启动Microsoft Word时，可能会看到“illegal operation”(操作不合法)的错误讯息。如果出现这种现象，请找出“normal.dot”文档并将它更名为“normail.bak”。Word会在下一次启动时产生一个新的干净的“normal.dot”。这是因为有些病毒会留下Word无法正确读取的无害程序代码而造成的错误操作。

　　Q52

　　问：什么是引导型病毒?怎样才能清除它?

　　答：其感染对象是计算机存储介质的引导区。病毒将自身的全部或部分代码取代正常的引导记录，而将正常的引导记录隐藏在介质的其他存储空间。由于引导区是计算机启动时最先调用的部分，所以此类病毒可在操作系统运行前获得对机器的控制权，具有很强的传染性。用杀毒软件中所带的软盘启动进行查杀是最有效的方法。

　　Q53

　　问：什么是恶作剧程序?它有什么特点?

　　答：恶作剧程序通常都是可执行程序。将它们加到侦测清单的理由是它们会造成困扰而且可能含有非法影像。恶作剧程序如果不是刻意散播，通常没有自我散播能力。清除恶作剧程序的方式是直接从电脑删除它们。

　　Q54

　　问：什么是Script病毒?它有什么特点?

　　答：Script病毒是以Script程序语言如VBScript以及JavaScript撰写而成的。VBScript(Visual Basic Script)以JavaScript病毒必须透过Microsoft的Windows Scripting Host(WSH)才能够启动执行以及感染其他文件。WSH只可用于Win98以及Win2000，只要在Windows文件夹中点击两下“.vbs”或“.js”文件便可以启动病毒。HTML病毒使用内嵌在HTML文件中的Script来进行破坏，当使用者从具备Script功能的浏览器检视HTML网页时，内嵌Script便会自动执行。

　　Q55

　　问：什么是启动扇区型病毒?

　　答：启动扇区型病毒会感染硬盘的启动扇区。电脑系统最容易受到启动扇区型病毒攻击。如果使用中毒的磁盘开机的话，即使开机不成功，硬盘也会被病毒感染。另外，有少数病毒可以从执行文件感染启动扇区，这些病毒称为“复合式病毒”，但不多见。系统一旦感染，启动扇区型病毒会企图感染该电脑上使用的每一个分区。

　　Q56

　　问：什么是欺骗病毒?它有什么特点?

　　答：欺骗病毒被激活时，它会隐藏它对文件或引导记录所做的修改。这种修改是通过监视系统功能来完成的，这种系统功能是用于从存储介质读取文件或扇区，并且伪装成调用了这种功能的结果。这意味着所读取的被感染的文件和扇区似乎与未被感染时一样。因此病毒所做的修改可以不被反病毒程序检测到。然而，为了达到这一点，在反病毒程序被执行的时候，它必须驻留内存，所以通过这点，它可以被反病毒程序检测到。

　　Q57

　　问：什么叫混合型病毒?

　　答：混合型病毒是系统或引导记录感染程序：这些病毒感染它们所发现的位于硬盘上某一操作系统的可执行的代码。在PC上有些常见的引导扇区病毒仅仅感染DOS引导扇区，MBR(主引导记录)病毒能感染固定磁盘的主引导记录和磁盘的DOS引导扇区。

　　Q58

　　问：什么是Nbtstat命令?它有什么作用?

　　答：Nbtstat是显示本地计算机和远程计算机的基于TCP/IP、NetBT协议的NetBIOS统计资料、NetBIOS名称表和NetBIOS名称缓存。Nbtstat可以刷新NetBIOS名称缓存和注册的Windows Internet名称服务WINS。

　　Q59

　　问：什么是Netstat命令?它有什么作用?

　　答：这是一个观察网络连接状态的实用工具。它能检验IP的当前连接状态，在断定你的基本级通信正在进行后，就要验证系统上的服务。这个服务包括检查正在收听输入的通信量和验证你正在创建一个与远程站点的会话。

　　Q60

　　问：什么是Finger命令?它有什么作用?

　　答：Finger命令可显示有关运行Finger服务或Daemon的指定远程计算机(通常是运行UNIX的计算机)上用户的详细信息。

Q61

　　问：什么是SSL?

　　答：SSL(Secure Sockets Layer，加密套接字协议层)是Internet上的安全协议。当SSL会话开始后，Web浏览器将公共密钥发送给Web服务器，这样服务器可以很安全地将私人密钥发送给浏览器。浏览器和服务器在会话期间，用私人密钥加密交换数据。

　　Q62

　　问：什么是Ping命令?它有什么作用?

　　答：Ping命令用于确定本地主机，也就是你的机器能否与另一台主机成功交换数据包，再根据返回的信息你就可以推断TCP/IP参数。但并不是Ping成功就代表TCP/IP配置正确，你有可能要执行大量的本地主机与远程主机的数据包交换，才能确信TCP/IP配置的正确性。

　　Q63

　　问：什么是Pathping命令?它有什么作用?

　　答：Pathping命令提供有关在来源和目标之间的中间跃点处的网络滞后和网络丢失的信息。Pathping将多个回显请求消息发送到来源和目标之间的各个路由器一段时间，然后根据各个路由器返回的数据包大小计算其结果。因为Pathping显示任何特定路由器或链接的数据包的丢失程度，所以用户可据此确定引起网络问题的路由器或子网。

　　Pathping通过识别路径上的路由器来执行与tracert命令相同的功能。然后，该命令根据指定的时间间隔定期将Ping发送到所有的路由器，并根据每个路由器的返回数值生成统计结果。

　　Q64

　　问：Route命令有什么作用?

　　答：使用Route命令可以在本地IP路由表中显示和修改条目。

　　Q65

　　问：什么是Telnet命令?它有什么作用?

　　答：Telnet是进行远程登录的标准协议和主要方式，它让你坐在计算机前通过Internet网络可以登录到另一台计算机，这台计算机可以在隔壁的房间里，也可以在地球的另一端。

　　当你登录上远程计算机后，你的电脑就仿佛是远程计算机的一个终端，就可以用自己的计算机直接操纵远程计算机，享受与远程计算机本地终端同样的权力。

　　通过使用Telnet,Internet用户可以与全世界许多信息中心、图书馆及其他信息资源联系。Telnet远程登录的使用主要有两种情况：第一种是用户在远程主机上有自己的账号(Account)，即用户拥有注册的用户名和口令;第二种是许多Internet主机为用户提供了某种形式的公共Telnet信息资源。

　　Q66

　　问：什么是Tracert命令?应该如何使用?

　　答：这是验证通往远程主机路径的实用程序，用法：tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name。参数：

　　-d Do not resolve addresses to hostnames.(不将IP转为主机名)

　　-h maximum_hops Maximum number of hops to search for target.(最大跟踪数量)

　　-j host-list Loose source route along host-list.

　　-w timeout Wait timeout milliseconds for each reply.(time out的时间)

　　最简单的用法就是输入tracert hostname，其中hostname是计算机名或你想跟踪其路径的计算机的IP地址。Tracert将返回数据包，借以到达最终目的地的各种IP地址。

　　Q67

　　问：什么叫蠕虫病毒?

　　答：蠕虫病毒(Worm)源自第一种在网络上传播的病毒。1988年，22岁的康奈尔大学研究生罗伯特•莫里斯(Robert Morris)通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”(Worm)的病毒。蠕虫造成了6000个系统瘫痪，估计损失为200万到6000万美元。由于这只蠕虫的诞生，在网上还专门成立了计算机应急小组(CERT)。现在蠕虫病毒家族已经壮大到成千上万种，并且这千万种蠕虫病毒大都出自黑客之手。

　　Q68

　　问：什么是HTTP?它有什么作用??

　　答：HTTP(Hypertext Transfer Protocol，超文本传输协议)是WWW浏览器和WWW服务器之间的应用层通信协议。HTTP协议是基于TCP/IP之上的协议，它不仅保证正确传输超文本文档，还确定传输文档中的哪一部分，以及哪一部分内容首先显示(如文本先于图形)等。

　　Q69

　　问：IP地址是指什么?

　　答：IP地址就是网际协议地址。网际协议是一种由国际标准化组织(ISO)所制订的标准，它采用开放式系统互连(OSI)模型网络的3层(包含一个网络地址)来把信息发送给另外一个不同的网络。网络中的每一个设备都必须有一个 IP地址。一个IP地址由一个网络地址(由政府组织分配)和一个服务器地址(由公司管理员分配)构成。以数字形式表示。

　　Q70

　　问：什么叫端口?

　　答：端口是进出计算机的路径。个人计算机的串口和并口是用于插接通信线、Modem和打印机的外部插槽。在编程过程中，端口可以是符号接口，也可来自于应用程序或实用工具。

　　Q71

　　问：什么是IIS服务?它有什么作用?

　　答：IIS(Internet Information Server，互联网信息服务)是当今最流行的Web服务器之一，提供强大的互联网和互联网之间的服务功能。如果破坏者利用IIS漏洞进行攻击并得逞，将对互联网造成不可估量的损失。因此，如何加强IIS的安全机制，建立一个高安全性能的Web服务器，已成为中不可忽视的任务。

　　Q72

　　问：网际协议安全是指什么?

　　答：网际协议安全(IPSecurity)作为安全网络的长期方向，是基于密码学的保护服务和安全协议的套件。因为它不需要更改应用程序或协议，你可以很容易地给现有网络部署IPSec。网际协议安全对使用L2TP协议的VPN连接提供机器身份验证和数据加密。在保护密码和数据的L2TP连接建立之前，IPSec在计算机及其远程隧道服务器之间进行协商。

　　Q73

　　问：什么叫网关?

　　答：网关(Gateway)是指将两个使用不同协议的网络段连接在一起的设备。它的作用就是对两个网络段中的使用不同传输协议的数据进行翻译转换。

　　Q74

　　问：什么叫邮件炸弹?它有什么危害?

　　答：邮件炸弹(Email Bomb)是指目标主机发送超量的电子邮件，使主机无法承受，导致邮件系统崩溃的攻击。一个邮件账户当中只能保存一定数量的电子邮件，也就是说，电子邮件账户的容量是有限的。通过电子邮件炸弹，黑客可以不断地向同一个电子邮件地址发送大量垃圾邮件，从而把电子邮件账户塞满。这些电子邮件地址就不能够继续接收电子邮件，而且账户也会产生错误。

　　Q75

　　问：垃圾邮件是指什么?

　　答：垃圾邮件是指未经请求而发送的电子邮件，如未经发件人请求而发送的商业广告或非法的电子邮件。