参考答案：

解析：【问题3】 (5)B或netstat-an

[分析]：【问题3】 当前最为常见的木马程序通常是基于TCP/UDP协议进行Client端与Server端之间的通信的，因此，可以通过查看在本机上开放的端口，来判断是否有可疑的程序打开了某个可疑的端口。例如，冰河使用的监听端口是7626，Back Orifice2000使用的监听端口是54320等。假如查看到有可疑的程序在利用可疑端口进行连接，则很有可能就是受到了木马程序的攻击。查看端口的方法有以下几种。 (1)使用Windows本身自带的netstat命令，例如： C:\＞netstat -an (2)使用windows2000下的命令行工具fport，例如： E:\software＞Fport.exe (3)使用图形化界面工具Active Pons。该工具可以监视到计算机所有打开的TCP/ IP/UDP端口，还可以显示所有端口所对应的程序所在的路径，本地IP和远端IP(试图连接用户的电脑IP)是否正在活动。这个工具适用于Windows NT/2000/XP平台。