2021春国家开放大学电大专科《网络系统管理与维护》机考网考形考题库及答案

1、(更新版)国家开放大学电大专科网络系统管理与维护机考网考形考题库及答案试题题型包括：单选题、多选题、判断题、操作题和配伍题。、单项选择题题目1网络管理包括五大功能:故障管理、配置管理、计费管理、()和安全管理。选择一项:A.服务管理B.性能管理C.品质管理D.质量管理题目2ISO的网络安全体系结构中定义了五类安全服务：鉴别服务、访问控制服务、()、数据完整性服务、抗抵赖性服务。选择一项:数据检测服务数据保密性服务数据安全服务验证服务题目3 安全管理的主要功能包括：身份验证、密钥管理、()、访问控制。选择一项：质量控制服务管理检验控制安全控制 题目4Windows操作系统内置的()组帐户的成员就

2、属于标准帐户。选择一项：Power UsersAdministratorsGuestsUsers题目5IIP网络系统管理人员应该针对不同（）对不同资源分配不同的访问权 选择一项：用户路由器交换机协议题目6密码策略可以定义（）。选择一项或多项：密码长度最小值密码最短使用期限密码最长使用期限密码必须符合复杂性要求题目7ISO的网络安全体系结构中定义了五类安全服务，包括：认证服务、访问控制服务、数据完整性服务、抗 抵赖性服务和（）。选择一项：数据签名服务统一性服务路由控制服务数据保密性服务题目8计算机病毒的特征为：隐蔽性、O、潜伏性、破坏性、针对性。选择一项：传染性不稳定性交互性合法性 题目9代理服

3、务器通常设置在企业内部网络中客户端与()之间。选择一项:A.外部网络中服务器B.外部网络中路由器C.企业内部网络中交换机D.其他客户端题目10O通常适用于数据量大，对备份设备的性能和可靠性要求很高的场景。选择一项：光盘磁带硬盘U盘题目11每年99. 9%的服务可用性意味着数据和服务每年的计划外停机时间不得超过()。选择一项：0. 1%1%0. 1小时1小时题目12如果企业将RP0设置为3小时，则必须每3小时至少执行()备份。选择一项：一次两次六次三次题目13网络测量的功能按照测量对象，可分为三大类：网络性能测量、业务性能测量、()。选择一项：业务容量测量安全监视测量系统资源测量网络流量测量题目

4、14如果向网络发送数据包并不断提高发送速度直至网络饱和，就可以测量网络的最大负载能力，这种测量方 式属于()0选择一项：混合测量被动测量自动测量主动测量题目15有效性、高速测量、准确性和()是对网络测量技术的基本要求选择一项：便携性真实性实时性隐私性题目16大部分的网络是基于()构建的，网络系统管理员在网络故障排除时，可以参考它的分层思想。选择一项：AppleTalk 协议TCP/IP 协议IEEE协议IPX协议题目17数据链路层的故障主要表现在通信双方的()封装协议是否一致选择一项：三层四层一层D.二层题目18电缆测试仪是针对OSI模型的第()层设计的。选择一项：二层*层三层四层题目19计费

5、管理可以用来确定网络中每一种服务的价值，包括硬件类服务、软件类服务和()服务。 选择一项：设备配置人工协议题目20当前许多计费系统釆用三层体系结构，分别对应表示层、()和数据层。选择一项：网络层物理层操作层应用层题目21当前，在机场候机厅提供的免费无线Wi-Fi服务，属于基于使用()的计费方式。选择一项：流量时间服务应用二、多项选择题题目61.题目1按照计算机病毒的传播媒介进行分类，病毒可分为（）和（）类。单机病毒操作系统型病毒网络病毒蠕虫病毒题目2作为黑客攻击前的准备工作，探测技术可以分为（）、（）和（）等基本步骤。踩点到渗透扫描题目3数据库具有（）、（）和（）等特点。较小的冗余度较高的数据

6、独立性共享性安全性题目4作为性能管理的重要组成部分，性能监控主要包括（）、（）和（）等方面。设备监控到链路监控QoS监控应用监控题目5使用SNMP进行网络管理需要（）、（）和（）等重要部分。管理基站管理代理管理信息库网络监视工具题目11根据网络的地理位置进行分类，网络可以分为（）、（）和（）。局域网城域网广域网互联网题目7从网络安全的角度来看，地址欺骗属于TCP / IP模型中（）和（）的攻击方式。网络接口层Internet 层传输层应用层题目81 .计算机网络是由下列哪几部分组成？（）计算机网络操作系统传输介质应用软件题目9按网络的拓扑结构分类，网络可以分为（）总线型网络圆形网络星型网络环型

7、网络题目10网络管理与维护的发展大致经历了下列哪些阶段？（）设备管理系统和网络管理软件管理服务管理考核QoS的关键指标主要有（）可用性吞吐量时延时延变化和丢包题目12一个坚实可靠的消息与协作平台应该具有以下哪些特性？（安全性和可扩展性稳定性与可靠性可兼容性与连通性开发性和可管理性题目13简单网络管理协议包括了监视和控制变量集以及用于监视设备的有下列哪两个数据格式？（） TOC o 1-5 h z SM1SUNMIBMBA题目14防火墙的技术已经经历了下列哪几个阶段？（）包过滤技术代理技术硬件技术状态监视技术题目15病毒釆用的触发方式中包括（）日期触发鼠标触发键盘触发中断调用触发题目16网络安全

8、构成被划分成下面哪些子系统？（A.身份认证子系统、加密子系统安全备份与恢复子系统监控子系统、授权子系统安全防御与响应子系统题目17计算机病毒具有以下哪些特点？（）传染性隐蔽性破坏性可激发性和潜伏性题目18网络设备管理的内容包括（）主动管理与基木功能实时监测与网络管理故障报警与故障管理性能统计和报表报告题目19数据库管理系统通常由下列哪些所组成？（）软件硬件数据库数据管理员题目20按照防火墙实现技术的不同，防火墙主要分为下列哪几种类型?包过滤防火墙木马防火墙应用代理防火墙状态检测防火墙题目21性能监控主要监控下面哪些方而？（）设备监控链路监控应用监控速度监控题目22故障管理知识库的主要作用包括（

9、）、（）和（）。实现知识共享实现知识转化避免知识流失提高网管人员素质题目23网络故障管理包括（）、（）和（）等方面内容。性能监测故障检测隔离纠正题目243 .桌面管理环境是由最终用户的电脑组成，对计算机及其组件进行管理。桌面管理目前主要关注（）、 和（）方面。资产管理软件管理软件派送远程协助题目25包过滤防火墙可以根据（）、（）和（）条件进行数据包过滤。用户SID目标IP地址源IP地址端口号题目26为了实现网络安全，可以在（）、（）和（）层次上建立相应的安全体系。物理层安全基础平台层安全选择一项：对应用层安全代理层安全题目27数据库管理的主要内容包括（）、（）和（）。数据库的建立数据库的使用数

10、据库的安全控制数据的完整性控制题目28从网络安全的角度来看，DOS （拒绝服务攻击）属于TCP / IP模型中（）网络接口层Internet 层传输层应用层三、判断题题目1操作系统、应用程序的釆购和运维费用属于软件类服务。（）选择一项：对错题目2计费管理的组件包括：计费数据的采集和存储；数据的分析和统计；与用户、（）选择一项：对错题目3在计费系统的三层体系结构中，数据层通常作为用户输入和获取数据的接口,和（）的攻击方式。管理员之间的人机交互界而。通常由Web浏览器（或计费软件控制台）和处理请求的模块组成。（）题目4一般的网络管理系统分为管理站(Manager)和代理(Agent)两部分。选择一

11、项：对错题目5由被管理对象组管理信息库(MIB, Management Information Base)是一个存储网络管理信息的数据库， 成。选择一项：对错题目6故障管理(Fault Management)的主要任务是创建、检测和控制网络的配置状态。选择一项：对错题目7系统内置的Administrator用户帐户和Administrators组帐户的成员就属于管理员帐尸。选择一项：对错题目8帐户锁定时间设置，用于指定已锁定的帐户在手动解锁之前保持锁定状态的时长。选择一项：对错题目9通过上网行为管理产品，网络系统管理员可以制定精细的带宽管理策略。题目11错题目10在计算机上安装防病毒软件是一项

12、必不可少的安全措施。通过启动病毒实时监控系统并且及时升级病毒库，可以有效保护计算机的安全。()选择一项：对错题目11防火墙可以分为硬件防火墙和逻辑防火墙两类。()选择一项：对错题目12CHAP不会在网络上直接传输用户的密码，因此比PAP安全。()选择一项：对错题目13恢复时间目标(Recovery Time Object, RTO)是指故障后恢复数据和服务上线所需的时间量。选择一项：对错题目14容灾可认为是低级别的备份，容灾是备份的基础。选择一项：对错常用的数据备份方式有完全备份、差异备份以及增量备份。选择一项:对错题目16 根据测量点的位置，可以分为端系统测量和中间系统测量。()选择一项：对

13、错题目17单点测量又可分为集中式和分布式控制的测量。O选择一项：对错题目18ipconfig是Windows操作系统中的一个系统命令，用于显示本机的TCP/IP网络配置值。(丿 选择一项: 对错题目19网卡硬件故障属于链路故障。()选择一项：对错题目20数字电压表的工作方式是通过电缆定时发送脉冲，监听反射回来的信号。()选择一项：对错题目21端口扫描工具是一种可以检测操作系统上的端口，并记录被扫描端口状态的应用程序。()选择一项：对错步骤3： C步骤4：在弹出的窗口中，单击【显示文件】按钮。步骤7：在弹出的窗口中，选择希望被升级的软件包，即：“cosmol” ,然后按【确定】o步骤8： C四、

14、操作题 题目1 在一台安装了 Windows操作系统的服务器Server2,管理员需要创建一个账户策略，以确保用户密码 长度最小值为8字符，操作步骤：步骤1：_B_步骤2：在左侧导航栏中，展开“账户密码” 一一C_步骤3：在右侧窗格中，右击A，并单击“属性”步骤4：在弹出的对话框中，在文本框中输入_F_,然后单击“确定步骤5：关闭“本地安全策略”窗口。密码长度最小值。登录服务器Serve/,在桌面左下角右击“Win图标一 “运行”，在弹出的“运行”对话框中输入secpoL msc,单击“确定” oC.密码策略。IIII己启用。密码必须符合复杂性要求。8 0题目2在域abc corn中有一个域用

15、户账户userl,该账户位于组织单位“0U1”中，该组织单位上已经链接了一个名 为“GP01”的GPOo管理员已经把一个名为“cosmol”的软件指派给用户userlo现在，管理员需要 使用组策 略，把该用户的“cosmol”软件强制升级为新版本“cosm02”软件。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。【操作步骤】：步骤1：将新版木软件“cosm02”的源文件和cosm02. msi文件复制到软件发布点中。步骤2： B步骤3：在弹岀的窗口中，执行:“用戸配置”“软件设置” 一右击“软件安装一在快捷菜单中选择“新建” 一 “程序包”。步骤4：

16、A步骤5：在弹出的对话框中选择“高级”，然后单击【确定】。步骤6：在弹出的窗口中单击“升级”选项卡，然后单击【添加】。【答案选项】在弹出的对话框中，单击“查找范围”处的下拉式箭头，找到待发布软件文件所在的网络位置，选中该软 件的cosm02. msi文件，然后单击【打开】。B.在域控制器上，单击“开始” 一 “程序”一 “管理工具”“组策略管理”IIII一 0U1-*右击 GP01 一编辑。在弹出的窗口中，选中“现有程序包所需的升级” 0题目3 修改Default Domain Controllers Policy” GPO中的组策略，使得Domain Users组中的所有成员都具 有在域控制

17、器上登录到域的权利。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。【操作步骤】：步骤1： B步骤2： C步骤3： A步骤4：在弹出的窗口中，单击【添加用户或组】按钮，选择该域的Domain Users组，然后单击【确定】。步骤5：在域控制器上，运行“gpupdate”命令，使这条组策略立即生效。【答案选项】在弹出的窗口中，单击“计算机配置” 一Windows设置” 一 “安全设置” 一 “本地策略” 一 “用 户 权限分配” 一双击“允许本地登录”组策略。单击“开始” 一 “程序” 一 “管理工具” 一 “组策略管理”。在弹出的窗口中，右击Defaul

18、t Domain Controllers Policy” 一在快捷菜单中单击“编辑”,打开 “组策略编辑器”。题目4在域abc. com中有一个域用户账户userl,该账户位于组织单位“0U1”中，该组织单位上己经链接了一 个名为“GP01”的GPO。现在，管理员需要使用组策略为该用户设置一个登录脚本。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。【操作步骤】：步骤1：为用户userl创建一个登录脚本文件，文件名为logoff, bat”。步骤2： 步骤5：将前面创建的登录脚本文件logon, bat复制到这里。步骤6：关闭该窗口并返回到前一窗口，单击

19、【添加】。步骤7： _A_【答案选项】在弹岀的窗口中，单击【浏览】，然后选择刚刚复制过来的登录脚本文件logon, bat,单击【确定】。单击“开始” 一 “程序” 一 “管理工具” 一 “组策略管理” 一 “0U1” 一右击“GPO1” 一编辑。在弹出的窗口中，执行：“用户配置一 Windows设置” 一 “脚本（登录/注销）” 一在右窗格中双 击“登录” 0题目5在ISA Server 土，管理员需要创建发布规则，把内部的Web服务器发布出来，以允许外部用户访问。其中， 内部的Web服务器安装在计算机PCI （IP地址：192. 168. 1. 1） ； ISA Server连接内部的网卡

20、IP地址 为：192. 168. 1. 200,连接外部的网卡1P地址为；131. 107.1.200。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。【操作步骤】；步骤1： C步骤2：在“欢迎使用新建Web发布规则向导”画而中输入发布规则的名称，例如：发布内部Web服务器，然 后单击【下一步】。步骤3：在“规则操作”窗口中，选择“允许”，然后单击【下一步】。步骤4：由于只发布一个Web网站，所以选择“发布单个网站或负载平衡器”，然后单击【下一步】。步骤5： A步骤6：在弹出的窗口中输入PC1的1P地址：192. 168. 1. Io然后，单击【下一步】

21、。步骤7：在弹出的窗口中，在“路径” 一项保留为空白，即；发布整个网站。然后，单击【下一步】。步骤8： B步骤9：在弹出的窗口中选择合适的Web侦听器，以便通过此侦听器来侦听Internet用户的访问请求。步骤10：由于不需要身份验证，因此选择“无委派，客户端无法直接进行身份验证”，然后单击【下一 步】。步骤11:在弹出的窗口中，保留默认的“所有用户”，然后单击【下一步】。步骤12：出现“正在完成新建Web发布规则向导”画面时，单击【完成】按钮。【答案选项】在弹出的窗口中，选择HTTP方式，然后单击【下一步】。在弹出的窗口中的“公用名称”中输入：131. 107. 1. 200,以便让外部用户

22、通过此IP地址来访问内部网站。然后，单击【卜一步】OC.在ISA Server的管理控制台中，单击左窗格中的“防火墙策略”，然后单击任务窗格的“任务”选项IIII卡，接着单击“发布网站”。题目6为了允许普通的域用户账户能够在DC上登录到域，管理员需要修改DefaultDomain Controllers Policy”GP0中的“允许在本地登录”组策略，以便让Domain Users”组的所有成员都具有在DC上登录到域的权 利。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤】步骤1; C步骤2在打开的窗口中，右击“Default Doma

23、in Controllers Policy 一在快捷菜单中单击“编辑带, 打开“组策略编辑器”。步骤3： _A_步骤4：单击【添加用户或组】按钮，选择该域的Domain Users组，然后单击【确定】。步骤5：【答案选项】“用户权限分配”单击“计算机配置” 一 Windows设置” 一 “安全设置” 一 “本地策略”一双击“允许本地登录b组策略。在域控制器上，运行“gpupdate”命令，使这条组策略立即生效。C.单击“开始” 一 “程序”-“管理工具”“组策略管理IIII题目7 在ISA Server 士创建“允许传岀的Ping流量”的访问规则，从而允许内部网中的用户可以使用Ping命 令

24、去访问外部网中的计算机。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤】：步骤1： C步骤2：在“欢迎使用新建访问规则向导”画面中输入访问规则的名称，例如：允许传出的Ping流量，然后 单击【下一步】。步骤3： A步骤4：在“协议”窗口中，单击下拉式箭头，选择“所选的协议” 0步骤5； B步骤6： E步骤7： D步骤8：在“用户集”的画面中，选择“所有用户接着，单击【下一步】。步骤9：在“正在完成新建访问规则向导”画面中，单击【完成】。步骤10：在弹出的警告窗口中，单击【应用】按钮，使该访问规则生效。【答案选项】在“规则操作”窗口中，选择

25、“允许”，然后单击【下一步】。单击【添加】按钮来添加协议，单击“通用协议”，从中选择“PING”，然后单击【添加】按钮。接着， 单击【下一步】。在ISA Server的管理控制台中，单击左窗格中的“防火墙策略”，然后单击任务窗格的“任务”选项卡，接着单击“创建访问规则”。在“访问规则目标”的画面中，单击“网络”，从中选择“外部”，然后单击【添加】按钮。接着，在左 图中单击【下一步】。在“访问规则源的画面中，单击“网络”，从中选择“内部”，然后单击【添加】按钮。接着，单击【下一步】。题目8在ISA Server 士，管理员需要创建发布规则，以允许外部用户访问内部的电子邮件服务器，执行收发邮件的

26、工作。其中，内部的邮件服务器安装在计算机PCI （IP地址：192. 168. 1. 1） ； ISA Server连接内部 的 网卡IP地址为：192. 168. 1. 200,连接外部的网卡IP地址为：131. 107. 1. 200。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤】：步骤1： D步骤2：在“欢迎使用新建邮件服务器发布规则向导画而中输入发布规则的名称，例如：发布内部邮件服务 器，然后单击【下一步】。步骤3： C步骤4： A步骤5：在弹岀的窗口中指定内部邮件服务器的IP地址，这里应该输入PC1的IP地址：192. 168

27、. 1. 1,然后单击【下一步】。步骤6： B步骤7：出现“正在完成新建邮件服务器发布规则向导”画面时，单击【完成】o【答案选项】由于希望外部的客户端通过SMTP和POP3的标准端口来访问内部邮件服务器，所以在弹出的窗口中选择P0P3 （standard port） ” 和SMTP （ standard port） ，然后单击【下一步】。在弹出的窗口中，选择“外部”网络，然后单击【地址】按钮。然后，在弹出的窗口中选择“在此网络上 选择的IP地址，从“可用的1P地址”中选择一个IP地址（即：131. 107. 1. 200），然后单击【添加】 按钮，把该地址添加到右侧的“选择的IP地址”栏中，再

28、按【确定】按钮即可。由于希望外部的客户端（而并非外部的邮件服务器）来访问内部邮件服务器，所以在弹出的窗口中选择“客户端访问：RPC、IMAP. POP3、SMTP”，然后单击【下一步】。在ISA Server的管理控制台中，单击左窗格中的“防火墙策略”，然后单击任务窗格的“任务”选项 卡，接着单击“发布邮件服务器”。题目9备份计算机上C： mowe文件夹中的内容，备份类型为：正常备份，备份文件存储在：C:movie_bk. bkf。要 求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。【操作步骤】：步骤1：单击“开始” 一 “程序” 一 “附件” 一 “系统

29、工具” 一 “备份气步骤2：在图中，清除“总是以向导模式启动”复选框，然后单击“高级模式步骤3：在弹出的对话框中，单击【备份向导（高级）】按钮，然后在弹出的“欢迎使用备份向导”窗口中单 击【下一步】。步骤4： D步骤5： B步骤6：在弹出的窗口中，单击【浏览】按钮，设置备份文件的名称和存储地点。步骤7： C步骤8：在弹出的窗口中，可以看到备份文件的名称和存储地点。如果没有问题，单击【下一步】。步骤9：在弹出的窗口，单击【高级】按钮。步骤10： A步骤11：为了保证备份数据的可靠性，可以选中“备份后验证数据”。然后，单击【下一步】。步骤12：在这里，选择“替换现有备份”。然后，单击【下一步】。步

30、骤13：在这里，选择“现在”。然后，单击【下一步】。步骤14：在“完成向导”厕面中，如果确认没有问题，则单击【完成】按钮。【答案选项】：A.在“选择要备份的类型”处，单击下拉式箭头，选择备份类型。在这里，选择“正常”备份。然后，单击【下一步】。在弹出的窗口中，选择要备份的C： movie文件夹，然后单击【下一步】。在弹出的对话框中，选择存储地点，然后指定备份文件名称。在这里，把文件备份到C:movie_bk. bkf 文件中。然后，单击【保存】。在弹出的对话框中，选择“备份选定的文件、驱动器或网络数据”，然后单击【下一步】o五、配伍题题目故据保密性服务a可以防止对任何资源im授权访何，琳保只街

31、籍以授H勺实体彳* 口：相 应的伍源.数据完整件b釆用加密手段.防止数据胶破解后泄露.访问择制服 务c能够确保某个实体身份的可靠性.1认死服务(J为数据发送方选择安金的网络函伯路径.时发送方使用不安全路检发送数 据而受到攻击，以提高数携的安个性.路由控制机e1防止未授权的对数据的修改摄作.答：b：e：a：c：d题目2H帐峋临井传亦卅/J呻义网电、M塑向靖Eliit曹网慎XI .网小惊俩矿式VI牝I .一 .；农4,也代例悄福武椎做闻格题目3(JSC Y由芸塑杵眼号器W VTiW架构世尝丹的的吮艸器霍机割式以号器丄执柜式服。rri ir刀片武./e”人门照IW铮器.工什现蛾服务群JHUME引务器

32、扣 企W蜩Ifit务罪题目4进入系统之希不立即左作.而是a合法大件中.对其 它寮嫌进行秘密感染一旦时机成熟钛四姓家格、扩险， 有的剧会避行帝式化磴供,戢除磴盆文件C故据文件进行 加偌等使系统死僵的盘作.财正常程序和放髭的增、州.改移.以致勤成局邺功 的残*.或者和的.崩激.院时取代麋境、驻吼.加密.反跟踪.一个程序体离纳到另一个程序悼的过程.是砰毒设计香风设定的.可wen期.时间.丈伟名.人 名.磨级学，或者一旦侵入的行发作.题目5也立.存旬，修改和存取数据印中侑每福正茱矿的擅术.个实际可远石的存储.维护和应用京炕拗供政推的软件系统.是存住介砸.处理对，和管理系统的依含钵.数据停”里臬捌一yv

33、、是一种携眼和管理散据理的大型软件.用干芝7 .使用和维护教席博故据由竹理罹尽用户的需或在泉一耳体的数斌博tf珅系统上.境划张富庠的馅恂和陇立数携律的il程.散据库设计存放方据的仓库.它史依照某抻散据眼蔡槽述.炯坝&栗井存放二爆有储器中下附：简答题诞用苦眼躲hi左用型?题目1 网络管理包括哪五大功能?答：故障管理，配置管理，计费管理，性能管理，安全管理 题目2 简述SNMP管理系统的组成。答：SNMP管理站、SNMP代理、管理信息库 题目3 网络管理系统的基本组件包含哪些？答：管理站。代理、网络管理协议、管理信息库题目4 上网行为管理的主要功能包含哪些？答：网页访问过滤；网络应用空置；带宽流量

34、管理；信息收发审计；用户行为分析；上网人员管理。题目5密码必须符合复杂性要求包含哪些？答：密码策略；账户锁定策略 题目6在基于Windows操作系统的计算机上，可以将帐户大体划分为哪些类型?答：管理员账户；标准账户；来宾账户 题目7 如何防御计算机病毒，以减少病毒风险或威胁?答：预防计算机病bai毒要注意以下几个环节:1)创建紧急引导盘和最新紧急修复盘。2)使用外来磁盘或其他机器的文件时，要先杀毒再使用。3)对不需要写操作的磁盘进行写保护。4)为计算机安装病毒检测软件，定期清查病毒，并注意及时升级。5)为计算机安装专门用于防毒、杀毒的病毒防火墙或防护卡。6)在上网时，尽量减少可执行代码交换，能

35、脱网工作时尽量脱网工作。题目8常见的入侵手段包括哪些?答：第一种手段是远程控制，当电脑用户在网络上下载一些安全性特别低的文件时，里面可能就会有病毒 软件。通过这个病毒软件，黑客就可以在你的电脑上执行程序，制造虚假的登录页面，当用户输入密码的时候，黑客就能够直接捕获到。随后显示登录页而出错，让用户再次登陆正确的页而，这样用户也察觉不 到, 但是信息已经泄漏出去。第二种手段是SQL注入，SQL注入现在已经成为网络上最具威胁力的风险之一。攻击者在对防御能力不足 的系 统进行攻击的时候，使用任意的查询能力就会让电脑使用者的数据泄露出去，这会导致一系列的安全问题，个 人或者是整个网络下的用户可能都会有信

36、息泄漏的风险。第三种手段是逆向工程，跟程序员搭建电脑安全防卫体系相反，黑客的这种手段就是“开发周期的逆行”对软件进行反向的代码分析，通过各种信息的观察，使用反汇编器对代码进行反向的推到。得到正确的代码之后，黑客就能够非常容易的在原有代码中植入自己的恶意代码，完成自己的“违法犯罪行为”，电脑用户也是深受 其害。第四种手段是伪造各种数据，黑客通过自己的电脑来构造目标主机的虚拟路径，将发送给目标主机的数据 包经 由白己的电脑之后再发送给目标主机。这样黑客就能够随时随地发现目标主机的动向，电脑使用者在 网络上的 行为就像是放电影一般的呈现在黑客而前。题目9常见的数据加密算法和数据完整性算法包括哪些？答

37、：数据加密算法包括：1 .对称加密2.非对称加密3.散列算法 数据完整性算法包括：消息摘要算法数据、信息鉴别码和数字签名思考题 题目10 在常用的数据备份方式中，差异备份和增量备份的区别是什么?答：1、含义上的区别 增量备份，是在一次全备份或上一 bai次增量备份后，以后每次的备份只需备份与前一次相比增加或者被 修 改的文件。差异备份，是复制上次全备份以来所有变更数据的一种备份。2、特性上的区别增量备份没有重复的备份数据，备份的数据量不大，备份所需的时间很短，备份速度快。同时由于增量备份在in做备份前会白动判断备份时间点及文件是否已作改动，所以相对于完全备份其对于节省存储空间也大有益处。差异备份需要时间短、节省磁盘空间的优势；备份恢复所需磁带少、恢复时间短。系统管理员只需要两盘磁带, 即全备份磁带与灾难发生前一天的差异备份磁带，就可以将系统恢复。题目11 备份系统的组件包含哪些?答：备份对象：指需要对其进行