选择题:
1.防火墙可信区设置中,LAN下放行对方敏感端口和LAN下放行敏感端口,其敏感端口不包括:
A.135端口
B.136端口
C.137端口
D.138端口
2.关于ARP欺骗,下列说法不正确的是:
A.瑞星个人防火墙可以有效拦截发包源向网络中的其它计算机发送的数据包
B.ARP欺骗数据包会导致网络速度非常缓慢,访问互联网资源时会出现时断时续现象
C.打开任何网页可能出现报错无法打开、网页跳转现象
D.最常用的应对方法是做IP和MAC静态绑定,在网内把主机和网关都做IP和MAC绑定
3.关于防火墙的安全级别,下面说法不正确的是:
A.低安全级别适用于可信任的网络中,即除非规则中禁止的,否则全部放过。
B.低安全级别情况下,不在“访问控制”-“程序规则”列表的程序将要访问网络时,防火墙不会弹出拦截窗口,直接放过程序,允许其访问网络。
C.高安全级别适用于直接连接Internet的电脑,即除非规则中放行的,否则全部拦截。
D.中安全级别适用于在局域网中的电脑,默认允许共享,但是会禁止一些较危险的端口。
4.下列对网页Shellcode的解释,哪一项是最准确的:
A、含有需解密的URL的字符
B、十六进制代码
C、可执行的代码
D、一堆乱码
5.让你无法用Freshow请求到代码的字符叫什么?
A、空格
B、终止符
C、换行符
D、HEX字符
6.unescape(js.replace(/b22/g,"\x25\x75"));是什么意思?
A、将网页中所有的b22转换为\x25\x75,并unescape
B、将网页中所有的\x25\x75换成b22,并unescape
C、将网页中所有的b22换成%u,并unescape
D、将变量名为JS中的字符串b22换成%u,并unescape
7.下列哪项不是导致瑞星升级提示超次的原因:
A. 多人使用同一个序列号和ID
B. 盗版软件
C. 软件过期
D. 多次重装瑞星并升级
8.关于SREng日志,以下说法正确的是:
A.一个文件只要有Verified标识,则该文件是绝对安全的;
B.注册表登陆项Userinit如果被篡改,可以将此键值直接删除;
C.注册表启动项Shell的正常值为"Explorer.exe";
D.系统文件被非法篡改,在日志中是看不出来的;
9.瑞星安装目录下的RavSSave.exe 文件是:
A.瑞星杀毒软件定时杀毒程序
B.瑞星杀毒软件开机扫描程序。
C.瑞星杀毒软件屏保杀毒程序
D.瑞星杀毒软件病毒隔离系统
10.任何程序都必须加载到( )中才能被CPU执行。
A.磁盘 B.硬盘
C.内存 D.外存
11.计算机病毒最本质的特点是:
A.寄生性 B.传染性 C.破坏性 D.触发性
12.杀毒软件提示Trojan.PSW 通常是中了哪种病毒
A 后门病毒 B 盗号木马 C 蠕虫 D 玩笑程序
13.下列哪个API函数可能与盗号木马的主要功能(盗号)有关:
A .TerminateProcess
B .SetWindowsHookEx
C .GetLastError
D .CreateProcess
14.对瑞星杀毒软件进行下列哪项操作不要求输入验证码:
A.禁用所有监控的操作
B.对主动防御设置进行调整与修改
C.在监控设置中去掉开机启用文件监控、邮件监控、网页监控
D.开启所有监控的操作
判断题:正确填“Y”,错误填“N”
1.瑞星2010杀毒软件无法阻止U盘或光盘病毒入侵电脑。( )
2.瑞星2010杀毒软件的帐号保险柜可以手动添加应用程序进行保护。()
3.瑞星杀毒软件2010版删除的文件,可以在(病毒隔离区)恢复。( )
4.瑞星个人防火墙目前不支持IPV6协议(即Internet Protocol Version 6)。 ( )
5.在瑞星个人防火墙恶意网址拦截中对网站黑名单、白名单进行设置,需要勾选【启用家长保护】才有效。() 6.瑞星个人防火墙访问控制中,不在访问规则中的程序访问网络的默认动作均是自动放行的。( )
7.瑞星个人防火墙、全功能软件在安装、卸载时可能会有瞬间断网的现象。( )
8.瑞星个人防火墙在默认设置下是不开启ARP欺骗防御功能的。 ( )
9.正数的原码和补码相同。()
10.Windows驱动程序的入口点是WinMain函数。()
11.木马病毒的主要功能是盗取网络游戏帐号 。( )
12.Rootkits的目的在于隐藏自身的动作以及进程,使得检测该代码以及恶意进程变得非常困难。()
13.在Windows中,可被调度的是进程而不是线程。( )
14.蠕虫病毒是一类能够自我复制和传播的病毒。( )
15. jpg文件是我们常见的图片文件,因为不是可执行文件,所以它里面不会包含病毒程序。( )
