网络安全与病毒防范试卷参考答案

一、选择题（每题1分,共30分）

1-5 A A D A B 6-10 D C D C A

11-15 A C B D A 16-20 B B B A B

21-25 C A B B B 26-30 B D A B C

二、判断题（每题2分，共20分）

1-5 T F T T F 6-10 F T T F T

三、多选题（每题3分，共30分）

1-5 ABCD ACD ACD ABC ABCD 6-10 AC ABCD ABCD BCD ABCD

四、简答题

1，防火墙的主要技术有：包过滤技术、状态包检测技术、代理服务技术（应用层网关技术）。

包过滤技术指在网络中适当位置对数据包有选择的通过，选择的依据是系统内设置的过滤规则，只有满足过滤规则的数据包才被转发到相应的网络接口，其余数据包则从数据流中删除。

包过滤一般由屏蔽路由器来完成。屏蔽路由器也称过滤路由器，是一种可以根据过滤规则对数据包进行阻塞和转发的路由器。

包过滤技术是一种简单、有效的安全控制技术，它通过在网络间相互连接的设备上加载允许、禁止来自某些特定的源地址、目的地址、TCP端口号等规则，对通过设备的数据包进行检查，限制数据包经出内部网络。

2.广义的病毒泛指所有的恶意软件，通常情况下，恶意软件是一个可以中断或破坏

计算机的程序或代码。狭义的病毒特指恶意软件中的一类，即，文件感型性病毒。

这类恶意软件与其他恶意软件的不同之处在于他会感染其他可执行文件。

病毒大致可分为三类：

A．引导扇区病毒将自己附着在软盘和硬盘的引导扇区上。

B．文件感染病毒或寄生性病毒感染其他程序或文件。

C．复合性病毒能够感染硬盘的MBR，软盘的引导扇区上，以及DOS中的exe和com 文件。

引导扇区病毒的感染机理：引导扇区病毒感染硬盘的主引导记录（MBR）。

MBR在硬盘的第一个扇区，是计算机开启后读取的第一个扇区。MBR上的信息告诉计算机在哪里可以找到操作系统文件。通常当一个计算机被打开后，它会读取MBR，发现操作系统，然后将该操作系统加载到存储器中。

引导扇区病毒会用自己的代码代替MBR中的信息，因此，当计算机读取第一个扇区时，病毒会在操作系统之前被加载到内存中。当病毒进入内存后，它会自己复制到计算机的每个磁盘上。除非被清除，否则该引导扇区病毒在每次计算机被启动时都会加载到存储器中。

1 / 1