1、2005年下半年软件水平考试(初级)电子商务技术员下午(应用技术)试题真题试卷及答案与解析 一、试题一( 15分) 1 阅读下列说明,回答问题 1至问题 3。 说明 小张是个体经营者,主要经营各类电子产品。随着业务的发展,他计划创建自己的电子商务网站,为用户展示他所经营的商品信息,提供商品查询和在线购买功能,并能通过网站完成对用户、商品和订单的管理。 1 小张就建站事宜与某公司进行了接洽,该公司按照开发规范给出了设计方案,其中系统开发的基本过程如下图所示。请按照图中各个分项,填写系统开发的各阶段名称。(1)(2)(3)(4)(5)2 建设网站服务器的方式有自营主机、主机托管和虚拟主机,请描述三
2、种方式的特点,并根据小张的实际情况选择合适的建站方案,说明理由 (不超过 200字 )。 3 下图是根据小张的需求描述所给出的系统功能图,请将其必要的功能模块补充完整,并说明其作用。二、试题二( 15分) 4 请认真阅读以下关于网页制作和网页编程的内容,回答问题 1 4。一、网页制作说明 某网络公司用 ASP实现了一个用于手机销售信息查询的网页,主页文件名为 “index htm1”,其内容如左图所示 ,网页的效果如下图所示。 html head fitle title /head frameset cols=“198,*“ border=0 flame name=“side“ src=“si
3、de.htm1“ scrolling=“No“ frameset rows=“96,*“border=0 frame name=“top“ src=“top.html“ scrolling=“No“ frame name=“main“ src=“main.asp“ scrolling=“Auto“ /frameset /frameset body /body /html二、信息查询 说明 下图是用户按品牌进行查询时的网页 (main.asp)在 IE浏览器上运行后的效果图。下表是手机信息数据表结构。其中 Brand字段下共有两种数据: moto、 nokia,分别代表摩托罗拉、诺基亚。 mai
4、n.asp文档内容如下: htm1 head title title /head body bgcolor=“#ffffff“ background=“bg1.gif“ text=“#000000“ table border=“0“ cellpadding=“0“ cellspacing=“0“ width=“100%“ left !似下为实现加入信息功能的部分 - form name=“form1“ method=“post“ action=“main_search.asp“ td div align=“left“ table width=“404“ border=“0“ tr td ali
5、gn=“right“ width=“121“ font size=“2“请选择品牌 /font /td td align=“left“ width=“194“ valign=“bottom“ p (1) size=“1“ name=“D1“ option selected value=“ (2) “摩托罗拉 /option option value=“ (3) “诺基亚 /option (4) /p /td td align=“left“ width=“69“ valign=“middle“ p input type=“submit“ value=“提交 “name=“B1“ /p /form
6、 /td /tr /table /div /form /left /table !-省略数据查询功能的代码 table CENTER div align=“right“ style=“width: 567; height: 79“ table border=“1“ width=“100%“ tr th width=“20%“ font color=“#996633“ size=“2“品牌 /font /th th width=“20%“ font color=“#996633“ size=“2“型号 /font /th th width=“20%“ font color=“#996633“ s
7、ize=“2“参考价格 /font /th th width=“40%“ font color=“#996633“ size=“2“功能描述 /fon /th /tr /table br !-省略查询结果和分页功能的代码 /table /body /htm1 4 框架在网页布局中主要起什么作用 ?主页中定义了几个框架 ?分别显示哪个文档 ? 5 如果网页及素材均存放在本机目录 “D:documentswebpages”中,网页 side.htm1中有一幅图片 msf.gif存放在 “D:documentswebpagespic”目录中。为了在改变整个网页存放的目录设置后,仍然能在浏览器中浏览到
8、该图片,图片的 src属性值应设置为 (1)。 (1)A “D:documentswebpagesmsf.gif“ B “webpagesmsf.gif“ C “picmsf.gif“ 6 在上图所示的网页上,当用户单击了按钮 “提交 ”后,将会以 (2)方式将用户输入的查询数据提交给服务器,并且触发 (3)程序的执行,从而完成用户对某类型手机的搜索请求。 (2)A get B post C pull (3)A main.asp B main_search.asp C index.asp 7 请将 main.asp中空出的代码填写完整。 三、试题三( 15分) 8 阅读下列说明,回答问题 1至
9、问题 3。 说明 某公司计划建立一个商务网站,该网站主要面对消费者,功能是完成网上购物、信息查询、广告宣传、用户需求调查等。已知服务器采用 Windows 2000 Server + IIS5.0,网页编程语言采用 ASP,数据库采用 SQLServer,数据库名为 CJB,数据库管理员的用户名为 User,密码为 Test。 8 请简要说出 B to B、 B to C两种电子商务模式的含义 (不超过 150字 )。该网站应该采用哪种模式 ? 9 下面是该网站中数据库连接程序 conn.inc的代码,请在空白处填入相应的程序代码。 % Setcorm=server.(1)(“adodb.co
10、nnection“) conn.provider=“sqloledb“ provstr=“server=127.0.0.1; database=(2); uid=(3); pwd=(4)“ conn.open(5) % 10 该网站有一个购物车模块,购物车模块中自定义了两个 session属性: CID用来记录用户选择的商品; CNUM用来记录相应商品的数量。请根据下表中所列 的情况,填写对 session对象的几种处理情况。四、试题四( 15分) 11 阅读下列说明,回答问题 1至问题 3。 说明 飞腾游戏网站是一个大型游戏网站,它一方面提供各种在线游戏,另一方面有一个 Web服务器为用户提
11、供在线购买游戏币的服务,用户可使用游戏币购买游戏装备。 11 电子支付主要是依靠电子货币的流通来实现,请说出电子货币的三种主要形态是什么 ?用户在飞腾游戏网站购买游戏装备使用的游戏币属于哪一种电子货币形态 ? 12 小李是飞腾游戏网站的消费者,他的银行账户在 A银行,飞腾游戏网 站的银行账户在 B银行。下图是小李完成网上购买游戏币的订货和支付清算的实体关系图,请将下图的交易实体补充完整,并简述交易过程 (不超过 200字 )。13 飞腾游戏网站除了有为用户提供在线购买游戏币服务的 Web服务器外,还有许多游戏服务器,其内部数据的安全性非常重要。为保证内部数据的安全,该网站配备了防火墙。下图是为
12、用户提供在线购买游戏币服务的 Web服务器与防火墙的两种配置图,该网站最好采用什么样的配置方式 ?说明理由 (不超过 200字 )。五、试题五( 15分) 14 阅读下面说明,回答问题 1至问题 3。 说明 某公司电子商务网站已经运行一段时间,该网站有一个专门的维护小组,人员配备如下:网站主管、维护员、程序员。 14 为保证网站安全有序地运行,公司网页更新流程如下图所示。请根据图中的流程提示,填写对应的角色。 15 由于业务需要,公司要求维护员制定数据备份方案。常见的数据备份方案有完全备份、增量备份、差分备份。公司网站业务繁忙,数据备份的时间有限,并且要求数据恢复操作应该简单可靠。请确定该公司
13、的数据备份方案,并简述选择这种备份方案的理由 (不超过 200字 )。 16 该网站服务器操作系统 为 Windows 2000 Server,其 Web发布目录在D:wwwroot。 Web发布目录的权限设置是: User1能进行所有操作、 User2能进行程序维护、 User3只能浏览和运行该目录下的程序。同时,为了防止黑客攻击,要求: . 所有用户密码长度必须大于 7。 . 在某账户的密码连续 3次输入错误之后,对该账户进行 30分钟的锁定以保证账户的安全性。 请按以上要求,回答下列问题: (1)设置 Web发布目录权限的详细步骤。 (2)设置该服务器账户策略的详细步骤。 2005年下半
14、年软 件水平考试(初级)电子商务技术员下午(应用技术)试题真题试卷答案与解析 一、试题一( 15分) 1 【正确答案】 (1)系统规划阶段 (2)系统设计阶段 (3)系统开发集成阶段 (4)系统实施阶段 (5)系统运行维护阶段 【试题解析】 本题考查的是对电子商务系统开发过程的理解。 本题给出了电子商务系统开发的过程图,包括五个阶段:系统规划阶段、系统设计阶段、系统开发集成阶段、系统实施阶段和系统运行维护阶段。 系统规划阶段的任务是对企业的环境、目标、现行系统的状况进行初步调查,根据企业的目标 和发展战略,规划并确定企业信息系统的商务模式。电子商务系统规划,就是制定未来企业的电子商务战略,设计
15、支持未来这种转变的电子商务系统的体系结构,并说明各个组成部分的结构及组成和选择构造这一系统的技术方案。 系统设计阶段的任务是在系统规划的原则和目标的指导下,结合电子商务系统的特点,对企业进行调查,全面了解企业的目标、组织结构、数据流程和业务处理过程,做出企业信息系统的需求分析。在需求分析的基础上对不同的技术方案进行比较和选择,确定一种技术方案进行开发,确定出信息系统最终的体系结构。 系统开发与集成 阶段的任务是完成应用软件的编码调试,进行电子商务系统和系统既有资源的集成,以及软件硬件的集成,并对整个系统进行测试和优化,使系统能够良好地运行。 系统实施阶段是将设计的系统付诸实施的阶段,该阶段的任
16、务包括程序的编写和调试、人员的组织、数据文件转换以及对使用该系统的人员进行培训等。 系统运行与测试阶段的任务是在系统投入运行后,使用各种测试方法,对各种情况下使用的系统进行测试,如系统切换、不同商务模式之间的切换等。同时对系统运行与维护,包括对应用软件维护、数据维护、系统运行维护、安全维护管理。 2 【正确答案】 “自营主机 ”的特点: . 采用独立的服务器,拥有独立的域名和 IP地址,具有很高的自主性。 . 使用自己的网络资源。 . 投资较大,维护费用较高,需要较强的技术支持。 “主机托管 ”的特点: . 采用独立的服务器,拥有独立的域名和 IP地址。 . 使用他人的网络资源。 . 除了服务
17、器,不需其他投入,投资较小,维护费用较低。 “虚拟主机 ”的特点: . 使用共享服务器。 . 无需系统软硬件配置,投资小。 . 无需专门 的技术支持人员,但自主性和安全性较差。 小张属于个人网站,网站规模小,投资小,没有专职的网络技术人员,应采用虚拟主机方式。 【试题解析】 本问题考查电子商务网站的建站方法。 自营主机:企业自己购买主机,企业对主机具有完全的拥有权和运行权,机器的维护、网站的维护都由企业自主进行。所以,自营主机的建站方式需要有专门的技术人员对网站进行各方面的维护。 主机托管:主机 (服务器 )托管是客户自身拥有一台服务器,并把它放置在Internet数据中心的机房,由客户自己进
18、行远程维护,或者是由其他的签约 人进行维护的建站方式。 虚拟主机:在同一台硬件、同一个操作系统上,运行着为多个用户打开的不同的服务器程序,互不干扰;而各个用户拥有自己的一部分系统资源 (IP地址、文件存储空间、内存、 CPU时间等 )。这样的服务器在被人们访问时,看不出来他是与别人共享一台主机资源。在这样的机器上租用空间的用户可以通过远程控制技术,如远程登录 (telnet)、文件传输 (ftp)来全权控制属于他自己的那一部分空间。 3 【正确答案】 (1)商品浏览及查询。该模块实现用户对商务网站商品信息的浏览,并根据用户输入的条件进行商 品查询。 (2)购物车。该模块记录客户在线购物所选择的
19、商品。 (3)客户管理。该模块完成客户在线注册、购物记录、信誉度等级等功能。 (4)订单删除。该模块完成用户订单的取消。 【试题解析】 本问题考查的是电子商务网站的基本功能。 电子商务网站的系统功能设计包括商品浏览和查询、商品管理、购物车、网上支付、订单管理、客户管理、 BBS、售后服务等模块。其中在商品管理中包括价格管理、出入库管理和商品库存管理三个模块;在订单管理中包括订单生成、订单维护和订单删除三个模块。 在上述的主要模块中商品浏览 及查询与购物车两个模块以及在订单管理模块下的订单删除功能是必不可少的。因为用户登录到一个电子商务网站,在进行购买之前都希望能够查看商品的外形及款式,所以必须
20、有 “商品浏览及查询 ”模块;而 “购物车 ”模块用来记录客户在线购物所选择的商品,因此也是必不可少的;商家为了确保一定数量的客户群,必须有客户管理模块,用来记录客户的基本信息以及交易信息;在订单管理模块下的 “订单删除 ”功能是订单维护的基本功能要求之一。 二、试题二( 15分) 4 【正确答案】 框架将浏览器的窗口分为多个显示区域,每个区域可以独立地显示一个 htm1文档,但在显示的内容上可以具有内容主题上的关联性。 主页中定义了 3个框架。 side框架对应 side.htm1。 top框架对应 top.htm1。 main框架对应 main.asp。 【试题解析】 本问题考查的是 We
21、b页面中框架的使用方法。 使用框架来组织页面,是网页设计常用的手段之一。框架能够把一个网页分成几个独立的区域,每个区域可以单独显示一个网页,每个区域可以独立翻滚。可以把框架视为窗口中的窗口。带有框架的网页也称为框架网页。框架通常用于为一个页面定义导航区和内容区。框架可以大大丰富网页设计自由度,它是由单独的 Web页面构成的,在不同的 Web页面中可以包含不同的特性。因此使用框架来进行页面之间的链接,可以使页面结构变化自如。 其中, frameset /frameset标志对放在帧的主文档的 body /body标志 对的外边,也可以嵌在其他帧文档中,并且可以嵌套使用。此标志对用来定义主文档中有
22、几个帧并且各个帧是如何排列的。它具有 rows和 cols属性, rows用来规定主文档中各个帧的行定位,而 cols用来规定主文档中各个帧的列定位。这两个属性的取值可以是百分数、绝对像素值或星号 (“*”),其中星号代表那些未被说明的空间,如果同一个属性中出现多个星号则将剩下的未被说明的空间平均分配。 frame标志放在 frameset /frameset之间,用来定义某一个具体的帧。 frame标志具有 src和 name属性,这两个属性都是必须赋值的。 src是此帧的源 htm1文件名 (包括网络路径,即相对路径或网址 ),浏览器将会在此帧中显示 src指定的 htm1文件; name
23、是此帧的名字,这个名字是用来供超文本链接标志 a href=“target=“,中的 target属性用来指定链接的 htm1文件将显示在哪一个帧中。 本题中使用了两组 frameset,设置了三个框架,名字分别为 side、 top、 main。这三个框架分别对应了 side.htm1、 top.htm1、 main.asp页面。 5 【正确答案】 (1)C 【试题解析】 本问题考察网页中图片的链接地址问题 在网页中创建图片链接可以使用图片文件的绝对路径或者相对路径。完整的描述文件位置的路径就是绝对路径。不需要知道其他任何信息就可以根据绝对路径判断出文件的位置,如 e:imagesfengj
24、ing.jpg,是指 e盘下的 images目录中的一张图片,对于其他盘中则不会有这样的路径。假如在网页中以上述地址链接了该图片,移动该目录后,链接将不再能够正常浏览图片;而相对路径就是指由这个文件所在的路径引起的跟其他文件 (或文件夹 )的路径关系。使用相对路径 可以带来非常多的便利,如 imagesfengjing.jpg,该地址是相对路径,假如以该地址在网页中链接图片,当网站发布目录调整了,只要在新的发布目录下有 imagesfengjing.jpg存在,链接仍然能够正常浏览该图片。 本题的备选答案中 A、 B答案的路径均发生了错误, C答案中使用了相对路径,同时路径是正确的,所以答案为
25、 C。 6 【正确答案】 (2)B (3)B 【试题解析】 本问题考查的是表单的应用能力。 form /form标志对用来创建一个表单,即定义表单的开始和 结束位置,在标志对之间的一切都属于表单的内容。 form标志具有 action、 method和target属性。 action属性指明处理程序的程序名; method属性用来定义处理程序从表单中获得信息的方式,可取值为 get或 post。其中, get方式是处理程序从当前 htm1文档中获取数据,然而这种方式传送的数据量是有所限制的,一般限制在1KB以下。 post方式与 get方式相反,它是当前的 htm1文档把数据传送给处理程序;传
26、送的数据量要比使用 get方式大得多。 target属性用来指定目标窗口或目标帧。 从 题目提供的程序 form name=“form1“ method=“post“ action=“main search.asp“可见,表单以 post方式提交数据,并将数据提交给 main search.asp处理。 由题目提供的图可以看出,该网页提供一个下拉列表框供用户选择手机类型,所以应采用 select /select标志对创建一个下拉列表框或可以复选的列表框。此标志对用在 form /form标志对之间。 select具有 multiple、 name和size属性。 multiple属性 不用赋值
27、,直接加入标志中即可使用,加入了此属性后列表框就成了可多选的了; name是此列表框的名字; size属性用来设置列表的高度,默认值为 1,若没有设置 (加入 )multiple属性,显示的将是一个弹出式的列表框。 option标志用来指定列表框中的一个选项,它放在 select /select标志对之间。此标志具有 selected和 value属性, selected用来指定下拉列表框的默认选项, value属性用来给 option指定的那个选项赋值,这个值是要传送到服务器上的,服务器正是通过调用 select区域的名字的 value属性来获得该区域选中的数据项的。题目中指出 Brand字
28、段下共有两种数据: moto、 nokia,分别代表摩托罗拉、诺基亚。所以分别给 value属性赋值 “moto”、 “nokia”。 7 【正确答案】 (1)select (2)moto (3)nokia (4)/select 三、试题三( 15分) 8 【正确答案】 B to B是 Business To Business的缩写,是 “企业对企业 ”的电子商务模式,指商业机构利用因特网或各种商务网络向供应商 (企业或公司 )订货或付 款等。 B to C是 Business To Consumer的缩写,是 “企业对消费者 ”的电子商务模式,指企业与消费者之间通过互联网进行产品、服务及信息
29、的交换,这种交换类似于传统的商品零售商业的服务。本题中该商务网站应该采用 B to C模式。 9 【正确答案】 (1)createobject (2)CJB (3)User (4)Test (5)provstr 10 【正确答案】 (6)直接将 CID与 CNUM加入 session (7)直接将 CID与 CNUM加入 session (8)CID保持不变,修改 CNUM值 四、试题四( 15分) 11 【正确答案】 电子货币的主要形态有:电子支票、银行卡、电子现金。 游戏币属于电子现金形态。 【试题解析】 本问题考查电子货币的形态。 电子货币是一种使用电子数据信息表达、通过计算机及通信网络
30、进行金融交易的货币,这种货币在形式上已经与纸币等实物形式无关,而体现为一串串的特殊电子数据。 电子货币主要有以下几种形态。 电子现金:又称数字现金,是一种以电子数据形式流通的、能被客户和商家普遍接受的、通过 Internet购买商品或服务时使用的货币 。 电子支票:也称为数字支票,是将传统支票的内容电子化和数字化,形成标准格式的电子版,借助计算机网络完成其在客户之间、银行与客户之间以及银行与银行之间的传递与处理,从而实现银行与客户之间的资金支付与结算。 银行卡:是商业银行向社会公开发行,具有消费信用、转账结算、存取现金等功能的各类卡的统称。银行卡通常是由带磁条的塑料卡片制成,磁条上面记录有持卡
31、人的账号、个人密码等相关信息,持卡人可持卡进行各种交易。 12 【正确答案】 (1)Internet (2)支付网关 (3)A银行 (或客户开 户银行、或发卡行 ) (4)B银行 (或游戏网站开户银行、或收单行 ) (5)银行内部专用网 (或金融专用网 ) 交易过程要点: (1)用户用 Web浏览器进行游戏币的浏览、选择、填写订单。 (2)用户使用 A银行授权的银行卡作为支付工具。用户对支付信息加密,提交订单。 (3)商家服务器对订单确认,并将支付信息通过支付网关传向银行服务器,以获取支付资金授权。 (4)银行确认后,批准交易,并向商家返回确认信息。 (5)商家收到确认信息后,向用户发货。 (
32、6)A银行通过银行内部专用网与 B银行进行资金结算。 【试题 解析】 本问题考查网络支付过程。一般网上支付的流程如下: 客户浏览检索商户网页; 客户向商户发订单; 商家网站的支付模块发出支付要求,把消费者引导到在线支付平台。 在线支付平台通过安全处理将客户引导到客户开户行的在线支付系统; 由相关银行检查客户的支付能力,实行冻结、扣账或划账,并将结果信息传至商家开户行和客户本身; 商家开户行将支付结果通知商户、扣款确认者,由商家向客户发货或提供服务; 各个银行通过金融专用网向不同的、交易成功的商户实施清算。 在网上支付过程中, CA起到了重要的作用。 CA是认证中心的英文 Certificati
33、on Authority的缩写。 CA中心,又称为数字证书认证中心。 CA中心作为电子交易中受信任的第三方,负责为电子商务环境中各个实体颁发数字证书,以证明务实体身份的真实性,并负责在交易中检验和管理证书;数字证书认证中心是整个网上电子交易安全的关键环节,是电子交易中信赖的基础。 支付过程中的几个主体的解释。 客户: (与某商家有交易关系并存在了未清偿的债权债务关系的一方 )使用自己已拥有的支付工具 (如信用卡、电子钱包等 )来发起支付,是支付体系运作的原因和起点。 商家: (拥有债权的商品交易的另一方,可以根据客户发起的支付方式指令向金融体系请求获取货币给付。 )商家一般准备了优良的服务器来
34、处理这一过程,包括认证以及不同支付工具的处理。 客户开户行:是指客户在其中拥有账户的银行,客户所拥有的支付工具就是由开户行提供的。同时开户行也提供了一种银行信用,即保证支付工具的兑付。开户行有时也被称为发卡行。 商家开户行:是指商家在其中开设账户的银行,其账户是整个支付过程中资金流向的地方。商家将客户的支付指令提交给其开户行后 ,就由开户行进行支付授权的请求完成行与行之间的清算等工作。商家的开户行是依据商家提供的合法账户来工作的,因此又称为收单行。 支付网关:位于 Internet和传统的银行专网之间,其主要作用是安全连接Internet和专网,将不安全的 Internet上的交易信息传给安全
35、的银行专网,起到隔离和保护专网的作用。支付网关的建设关系到支付结算的安全以及银行自身的安全,关系着网上支付的安全以及金融系统的风险,必须十分谨慎。 金融专用网:是指银行内部及银行间进行通信的网络,具有较高的安全性。 13 【正确答 案】 采用图 B配置方式。 理由要点: 图 A方式中内部网络和 Web服务器都能够得到较好的安全保护,但 Web服务器不易被用户使用。 图 B方式一方面便于用户使用 Web服务器,同时内网可以得到较好的保护,但Web服务器的安全保护特性较弱。图 B方式可以通过操作系统自身的病毒检测与安全控制功能提高其安全性。 【试题解析】 本问题考查防火墙与服务器安全。 为了保证包
36、括网络支付在内的网络业务的安全顺利进行,防火墙与这些业务Web服务器之间就要进行必要的关联配置,以便商家或银行既能够利用业务 Web服务器对外提供网络业务服务,又能借助防火墙保证内部网的安全。防火墙用来拦截并过滤信息,只让符合严格安全标准的信息通过。 业务 Web服务器设置在防火墙之内的好处是它可以得到安全保护,不容易被外界攻击,但 Web服务器本身不易被外界利用, 如果要让 internet上的所有用户都可以访问本业务 Web服务器,要将业务 Web服务器放到防火墙之外。这种配置的方式是为了保证内部网络的安全,虽然 Web服务器不受保护,但内部网络处于良好的保护之下,即使外部攻击者闯进了该W
37、eb站点,而内部网络仍然是安全的。 五、 试题五( 15分) 14 【正确答案】 (1)网站主管 (2)维护员 (或用户 ) (3)程序员 【试题解析】 本问题考查网站中网页修改流程的规范。 一般电子商务网站的网页修改步骤如下: 提出修改要求:由用户或维护员向主管人员提出,说明要修改的内容及原因; 由系统主管人员根据系统的情况 (功能、目标、效率等 )和工作的情况 (人员、时间、经费等 )来衡量修改; 系统管理员把修改要求汇集成批,指明修改的内容要求、期限; 在指定的期限内,由系统主管人员验收程序员所修改的部分,并 用修改好的模块取代旧的模块,新的功能开始生效; 登记所做修改的地方,作为系统新
38、的版本向用户及操作人员的报告,特别要指明新增加的功能和修改了的地方。 15 【正确答案】 该公司应该采用差分备份的方法。 理由要点: 完全备份所耗费的时间和存储空间都比较大。 增量备份方式数据恢复复杂。 差分备份方式的备份时间较短,数据恢复操作简便,恢复可靠,符合公司需求。 【试题解析】 本问题考查的是数据备份。 在系统数据备份中有三种形式,分别为完全备份、差分备份、增量备份。 完全备份是备份全部选中的文件夹,并不依赖文件的存档属性来确定备份那些文件 (在备份过程中,任何现有的标记都被清除,每个文件都被标记为已备份,换言之,即清除存档属性 )。因为每次都将全部文件进行备份,所以备份的时间比较长
39、,而且备份文件较大,比较占用磁盘空间。 差分备份是针对完全备份而言的,即只备份上一次的完全备份后发生变化的所有文件。差分备份过程中,只备份那些有标记的选中的文件和文件夹。它不清除标记,即备份后不标记为已备份文件,换言之,不清除存档属性。备份时间较短。 增量备份是针对于上一次备份 (无 论是哪种备份,完全备份或者差分备份 )而言的,备份上一次备份后所有发生变化的文件。增量备份过程中,只备份有标记的选中的文件和文件夹,它清除标记,即备份后标记为已备份文件,换言之,清除存档属性。这种备份方式,在数据恢复时,操作较为复杂。 本题中,题目指出系统备份时间有限,且要求恢复操作方便,所以应选择差分备份。 1
40、6 【正确答案】 (1)设置 Web发布目录权限的步骤如下: 选择 D:wwwroot目录,右击打开 “属性 ”对话框。 选择 “安全 ”项。 添加 User1、 User2、 User3用户。 选择 User1,设置该用户对目录具有完全控制权;选择 User2,设置该用户对目录具有修改权 (或具有读出、写入、读取及运行、列出文件夹目录权限 );选择User3,设置该用户对目录具有读取及运行权 (或具有读出、列出文件夹目录权限 )。 (2)设置该服器账户策略的步骤如下: 打开控制面板,选择管理工具,再选择安全管理工具,打开 “账户策略 ”项。 选择账户策略的 “密码策略 ”项,将密码长度最小值设为 7。 选择账户策略的 “账户锁定策略 ”项,账户锁定阈值设为 3,账户锁定时间设为 30分钟。 【试题解析】 本问题主要考查 Windows 2000 Server服务器的安全设置方法。合理的权限设置对于服务器的安全是非常重要的。 权限设置一方面要考虑由于需求不同,不同的用户对不同的文件夹应该有着不同的权限。另一方面,还要考虑保护用户的密码,设定密码策略。通过密码策略的设定可以限定用户设置密码的最小长度,以提高用户密码的安全性。另外,为了防止黑客攻击,可以在错误登录数次后,对账户进行锁定,以提高账户的安全性。