木马程序的主要危害有哪些？（）

多项选择题木马程序的主要危害有哪些？（）

A.非法远程控制
B.用户文件被破坏
C.导致系统运行速度变慢甚至死机
D.个人账号.密码等信息被盗窃

1.多项选择题计算机中了病毒后常见的症状有（）。

A.光电鼠标不发光
B.系统运行速度减慢甚至死机
C.文件长度莫名其妙地发生了变化
D.系统中出现模仿系统进程名或服务名的进程或服务

2.多项选择题计算机病毒的特征包括有（）。

A.破坏性
B.感染性
C.潜伏性
D.可触发性

3.多项选择题IPS设备提供了日志查询的功能，关于日志查询功能，下列说法正确的有（）。

A.日志可以导出到本地
B.动作类型有两种：阻塞和告警
C.日志查询时，可以根据攻击的级别来进行过滤
D.日志查询时，可以根据时间来进行过滤

4.多项选择题下列关于P2P技术说法正确的有（）。

A.P2P网络中需要有一台中心服务器，这台服务器上存在有大量的文件供客户端下载
B.P2P流量模型与传统的C/S架构流量模型有别，它采用的是分布式下载/上传技术
C.P2P网络流量的滥用会导致网络拥塞，影响正常打开网页的速度
D.P2P技术容易造成病毒、木马的泛滥

5.单项选择题Code Red爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red，那么属于哪个阶段的问题？（）

A.微软公司软件的设计阶段的失误
B.微软公司软件的实现阶段的失误
C.系统管理员维护阶段的失误
D.最终用户使用阶段的失误

6.多项选择题针对SecPath T系列IPS设备的基本概念，下列说法正确的是（）。

A.设备出厂已经配置了缺省的安全*区域
B.安全*区域是一个物理网络上的概念，包括物理接口
C.段可以看做是连续两个安全*区域的一个透明网桥
D.策略应用在特定的段上

7.多项选择题网络蠕虫的特征有哪些？（）

A.不利用文件寄生
B.传播性
C.隐蔽性
D.破坏性

8.多项选择题下面关于H3C IPS的工作原理和功能说法正确的是（）。

A.IPS在线部署在网络出口，可以在不影响网络拓扑的前提下对网络进行实时的保护
B.解析数据协议并且和特征进行匹配识别，根据结果和定制的动作做进一步的数据处理
C.IPS设备的特征库需要经常的更新，才能识别最新的攻击、病毒和P2P滥用流量
D.IPS动作有放行、通知、限流、阻断、隔离和重定向等操作

9.多项选择题关于IPS的二层回退功能。下列说法正确的有（）。

A.IP的二层回退功能可以手动开启和自动开启，当二层回退开启后，两种方法都需要手动关闭，否则设备会一直处于二层回退状态。
B.IPS的高可靠性主要体现在二层回退上
C.当网络中流量过大导致丢包严重时，IP会自动进入二层回退模式
D.二层回退时，IPS设备对于网络流量将不再进行深度检测，直接转发

10.多项选择题木马的危害性非常大，它可能泄露受害者的敏感信息，甚至远程操作受害者的机器，它的传播也比较隐秘，一般包括（）。

A.通过下载器下载
B.伪装成工具程序，诱骗运行，一旦运行，则木马就植入机器
C.利用漏洞侵入后，安装木马
D.捆绑在知名工具程序中