1、假设您安装的是Windows2000及以上操作系统，如果您感到操作系统运行速度明显减慢，打开任务管理器后发现CPU的使用率达到了百分之百，您认为最有可能受到了下列哪一种攻击______.

A、特洛伊木马攻击 B、拒绝服务攻击 C、网络欺骗攻击 D、中间人攻击

2、假设您是网络管理员，使用的防火墙在UNIX下的IPTABLES，现在需要禁止192.168.0.2这台主机登陆到您的服务器，应该如何设置防火墙规则 ______.

A、iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENY

B、iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENY

C、iptables—A input—p tcp—d 192.168.0.2—source—port 23—j DENY

D、iptables—A input—p tcp—d 192.168.0.2—destination—port 23—j DENY

3、下列关于安天盾防火墙的叙述错误的是 ______.

A、正常使用：正常使用防火墙，可以有效地防止一些常见的蠕虫（如冲击波、振荡波等）的攻击。

B、高度警戒：防火墙将处于高度警戒状态，在此策略下会阻止所有连接信息。

C、系统初装：适合操作系统刚装完时使用，在该种模式下用户可以正常的访问网络，但不会被攻击。

D、紧急断网：紧急断网是应对突发事件时紧急断开网络的一种策略。

4、木马防线的扫描日志存放在下列哪个位置中 ______.

A、Antiy Labs\Alive\AliveLog.txt

B、Antiy Labs\Alive\log.txt

C、Antiy Labs\AGB5Cn\log.txt

D、Antiy Labs\AGB5Cn\AliveLog.txt

5、以下哪种攻击类型是在ISO/OSI参考模型中的传输层发生的 ______.

A、IP SPOOFING B、SYN FLOOD C、TRIBAL FLOOD D、SMURF ATTACKS

6、在使用TCP/IP协议的网络中，内网地址是通过IP地址与子网掩码进行二进制逻辑与操作得到的。划分子网的意义是_______.

A、抑制网络中可能产生的广播风暴

B、防止黑客入侵

C、利于路由器的使用，以使网络速度更快

D、方便网络用户间的通讯

7、木马防线安装完成后，出现一个新的开机启动进程alivecenter, 这个进程的作用是（）

A、指导系统中安装的安天相关产品升级的模块

B、指导系统中木马防线升级的模块

C、指导系统中安天盾防火墙升级的模块

D、指导系统升级的模块

8、IE插件管理，禁用当前项的结果是 _______.

B、删除键值和对应文件

C、屏蔽所有插件的注册表

D、删除所有插件的键值和对应文件

9、假设您配置了Win2000客户端，通过TCP/IP来限制网段，它们都直接连接到Internet，在客户端做了TCP Port Filtering，并且限制了除53，67，68，80，389，443，1723以外的所有端口，那么如下结果中，哪个是正确的 _______.

A、客户端不能获得有效的DHCP地址

B、客户端不能解析DNS名

C、客户端不能通过IP呼叫Web Site

D、客户端不能使用PPTP control

10、为对付未知病毒，杀毒软件采用了多种新技术，如启发式扫描技术、行为查杀技术等。作为实现该类技术的前提，关键环节是杀毒软件的 ______. （此题各选项均记为得分）

A、病毒特征库实时升级技术

B、模拟执行CPU指令的虚拟机技术

C、系统启动抢先加载技术

D、以上都是

11、以下哪种病毒是通过操作系统漏洞传播的______.

A.QQ尾巴 B.传奇杀手 C.性感烤鸡 D.冲击波

12、以下哪条是典型木马病毒的特征 ______.

A.冻结用户银行帐号

B.盗取用户信息或控制用户系统

C.修改用户登陆信息

D.删除用户系统文件

13、现在公认的第一个计算机病毒雏形是 ______.

A、“磁芯大战”游戏 B、“兔子”程序 C、“爬行者”病毒 D、特洛伊木马

14、当用户在联网状态下突然发现鼠标指针自动在屏幕上移动点击，打开目录，打开其中文本文件，查看后又关闭，用户正确的反映是 ______.

A、鼠标坏了，立即找卖电脑的算账

B、可能被人恶意入侵并远程控制，立即拔掉网线，并检查系统

C、网络太可怕了，以后再也不用网络了

15、下列哪些行为不属于是黑客攻击的手段.

A、口令猜测 B、端口扫描 C、网络监听 D、寻找溢出点 E、网址欺骗

F、DDOS攻击 G、脉冲炸弹

以下题目为多选题：

16、木马防线提供的系统工具“IE-注册表修复”修复的是______问题.

A、IE相关 B、注册表相关 C、系统相关 D、文件相关

17、木马防线的可疑文件上报功能可通过以下方式实现______.

A、木马防线主程序中的可疑文件上报选项

B、安天盾防火墙检测到的可疑文件可通过右键上报

C、木马防线进程管理工具中进程列表中的文件可通过右键上报

D、安天盾防火墙的设置中如果设置了自动上报功能，则对检测到的可疑文件实行自动上报

18、在哪里可查看木马防线的软件版本号和数据库最后更新日期______.

A、标准界面中左侧杂项菜单中选择关于

B、桌面快捷方式右键查看属性信息

C、切换至简洁界面直接查看

D、标准界面中左侧杂项菜单中选择选项设置

19、如何防御针对操作系统漏洞进行攻击的病毒______.

A、安装日志审计软件

B、安装防火墙

C、及时升级操作系统补丁程序

D、更换OEM版操作系统

20、计算机感染病毒后可能发生的现象为______.

A、屏幕显示出现异常情况，如出现异常图形、异常滚动、显示的信息不全或会突然消失等

B、系统运行异常，如速度突然减慢、出现异常死机、系统不能启动等

C、磁盘存储异常，如“丢失”了磁盘驱动器等

D、电源风扇停转

1、如何利用木马防线终止多进程互锁的未知木马，请简述操作步骤。

2、如何用木马防线阻止QQ访问网络?

3、木马防线的完全安装和兼容安装有什么区别?在什么情况下建议使用木马防线兼容模式?

4、一些宣称具有硬件防病毒功能的CPU和主板，它们的防病毒功能与传统的反病毒软件在功能上、系统资源消耗上、防毒效果等方面上有何异同？