【问题2】
以下 (3) 和 (4) 属于计算机感染特洛伊木马后的典型现象。
(3)、(4)A．程序堆栈溢出 B．有未知程序试图建立网络连接
C．邮箱被莫名邮件填满 D．系统中有可疑的进程在运行

问答题【问题4】 入侵程序可以通过修改Windows操作系统的 (6) 、 (7) 文件或修改系统中的相关注册表项实现系统启动时自动加载。通过运行Windows操作系统中的 (8) 命令，可以启动注册表编辑器来对注册表进行维护。 (6)、(7)A．system.ini B．shell.ini C．win.ini D．autoexec.ini

问答题【问题1】 对于传统的木马程序，侵入被攻击主机的入侵程序属于 (1) 。攻击者一旦获取入侵程序的 (2) ，便与它连接起来。 (1)A．客户程序 B．服务程序 C．代理程序 D．系统程序 (2)A．用户名和口令 B．密钥 C．访问权限 D．地址和端口号

问答题【问题3】 为了检测系统是否有木马程序侵入，可以使用Windows操作系统的 (5) 命令查看当前的活动连接端口。 (5)A．ipport B．netstat-an C．tracert-an D．ipconfig

问答题【问题3】 在 etc sysconfig network-scnpts 目录中有许多脚本命令，运行该目录下的 (4) 命令，可以启用该网卡，该命令的命令行参数是 (5) 。 (4)A．ifdown B．ifup C．netdown D．netup

问答题【问题2】 打开 etc sysconfig network文件，内容如下： NETWORKING= (2) HOSTNAME=localhost.localdomain 打开并编辑网络接口文件 etc sysconfig network-scripts ifcfg-eth0，内容如下； DEVICE=eth0 ONBOOT=yes BOOTPROTO= (3) USERCTL=no PEERDNS=yes TYPE=Ethernet 从备选答案中为(2)和(3)空缺处选择恰当内容，填入答题纸对应的解答栏内。 (2)、(3)A．yes B．no C．dhcp D．auto