【计算机类职业资格】初级网络管理员下午试题-28及答案解析.doc

1、初级网络管理员下午试题-28 及答案解析(总分：78.00，做题时间：90 分钟)一、试题一(总题数：4，分数：18.00)1.从备选设备中为下图中的序号处选择合适的设备名称。（分数：3.00）_2.将管理器终端的串口与交换机的 _ 相连，通过超级终端可对交换机进行基本配置。（分数：3.00）A.控制台端口B.以太网接口C.串口D.广域网接口下图是 PCI 在 Windows 操作系统 cmd 窗口下运行 ipconfig/all 命令得到的配置信息。PCI 以太网卡的 MAC 地址为 (5) ；此时采用 (6) 方式接入 Internet，ISP 分配的 IP 地址为 (7) 。（分数：6.

2、00）A.B.C.D.A.B.C.D.A.B.C.D.PCn 不能访问 Web 服务器，网管员做了如下检查。 Pcn 可以通过 Internet 进行 QQ 聊天 外部网络可以访问本地 Web 服务器 在 Windows Server 2003 作为操作系统的 Web 服务器中运行 (8) ，通过捕获窗口的统计数据，发现网络利用率平均维持在 20%左右。可能的故障原因是 (9) 。（分数：6.00）A.路由和远程访问B.事件查看器C.网络监视器D.远程协助A.PCn 的 IP 地址设置错误B.防火墙阻止 PCn 访问 Web 服务器C.Web 服务器遭受 DoS 攻击D.DNS 服务器故障二、

3、试题二(总题数：3，分数：15.00)3.接入层交换机 Switch1 的端口 24 为 Trunk 口，其余各口属于 Vlan11，请解释下列命令并完成交换机的配置。Switchl#config terminalSwitch1(config)#interface f0/24 (进入端口 24 配置模式)Switch1(config-if)# switchport mode trunk (1) Switch1(config-if)# switchport trunk encapsulation dotlq (2) Switch1(config-if)# switchport trunk all

4、owed all(允许所有 VLAN 从该端口交换数据)switch1(config-if)#exitSwitch1(config)#exitSwitch1# vlan databaseSwitch1(vlan)# vlanll name lab01 (3) Switch1(vlan)#exitSwitch1#config terminalSwitch1(config)#intefface f0/9 (进入 f0/9 的配置模式)Switch1(config-if)# (4) (设置端口为接入链路模式)Switch1(config-if)# (5) (把 f0/9 分配给 Vlan11)Swi

5、tch1(config-if)#exitSwitch1(config)#exit（分数：5.00）_4.以下两个配置中错误的是 (6) ，原因是 (7) 。ASwitch0(config)#interface gigabitEthernet 0/3Switch0(config-if)#swi 七 chport mode trunkSwitch0(config-if)#switchpor trunk encapsulation dotlqSwitch0(config)#exitSwitch0# vlan databaseSwitch0(vlan)# vlan2100 name lab02BSwi

6、tch0(config)#interface gigabitEthernet 0/3Switch0(config-if)# switchport mode trunkSwitch0(config-if)# switchport trunk encapsulation ISLSwitch0(config)#exitSwitch0# vlan databaseSwitch0(vlan)# vlan2100 name lab02（分数：5.00）_5.Switch1 的 f0/24 口接在 Switch0 的 f0/2 口上，请根据图 2-4 完成或解释以下 Switch0 的配置命令。Switch

7、0(config)# interface (8) (进入虚拟接口)Switch0(config-if)# ip address 203.12.12.1255.255.255.0 (加 IP 地址)Switch0(config-if)# no shutdown (9) Switch0(config-if)# standby 1 ip 203.12.12.253 (建 HSRP 组并设虚 IP 地址)Switch0(config-if)# standby 1 priority 110 (10) Switch0(config-if)# standby 1 preempt (11)（分数：5.00）_

8、三、试题三(总题数：4，分数：15.00)通常，FTP 服务器默认的 TCP 端口是 (1) ，本题中 FTP 服务器采用主动模式传输数据，若按照上图“TCP端口”配置为 600，则其数据端口为 (2) 。（分数：6.00）A.21B.23C.25D.80A.600B.599C.21D.6016.该单位在建立 FTP 服务器时，根据需求制定了如下策略：FTP 站点允许匿名登录，匿名用户只允许对FTP 的根目录进行读取操作；user1 可以对 FTP 根目录下的 aaa 目录进行完全操作，user2 用户可以对 FTP根目录下的 bbb 目录进行完全操作。根据策略要求，网络管理员创建了 user

9、1、user2 两个用户，并对 FTP 的根目录和 aaa 及 bbb 目录进行了用户权限配置。请参照下图，按照策略说明给出下列权限。Administrators 组对 FTP 根目录有 (3) 权限。Everyone 组对 FTP 根目录有 (4) 权限。user1 用户对 aaa 目录有 (5) 权限。（分数：3.00）_7.请完成以下命令。ftp (6) /连接 服务器ftp (7) /把远程文件 test.txt 下载到本地ftp (8) /将用户密码由 abc 改为 123（分数：3.00）_8.下图为该 FTP 服务器的安全账号配置，FTP 客户端进行匿名登录时，默认的用户名是_

10、。（分数：3.00）A.B.C.D.四、试题四(总题数：6，分数：15.00)对于传统的木马程序，侵入被攻击主机的入侵程序属于 (1) 。攻击者一旦获取入侵程序的 (2) ，便与它连接起来。（分数：2.00）A.客户程序B.服务程序C.代理程序D.系统程序A.用户名和口令B.密钥C.访问权限D.地址和端口号9.以下 (3) 和 (4) 属于计算机感染特洛伊木马后的典型现象。 A程序堆栈溢出 B有未知程序试图建立网络连接 C邮箱被莫名邮件填满 D系统中有可疑的进程在运行（分数：2.00）_10.为了检测系统是否有木马侵入，可以使用 Windows 操作系统的_命令查看当前的活动连接端口。（分数：

11、2.00）A.ipportB.netstat-anC.tracert-anD.ipconfig11.入侵程序可以通过修改 Windows 操作系统的 (6) 、 (7) 文件或修改系统中的相关注册表项实现系统启动时自动加载。通过运行 windows 操作系统中的 (8) (填空)命令，可以启动注册表编辑器来对注册表进行维护。 Asystem.ini Bshell.ini Cwin.ini Dautoexec.ini（分数：3.00）_12.安装了防火墙软件的主机可以利用防火墙的_功能有效地防止外部非法连接来拦截木马。（分数：2.00）A.身份认证B.地址转换C.日志记录D.包过滤13.以下措施

12、中能有效防止木马入侵的有 (10) 和 (11) 。 A不随意下载来历不明的软件 B仅开放非系统端口 C实行加密数据传输 D运行实时网络连接监控系统（分数：4.00）_五、试题五(总题数：7，分数：15.00)14.假设连接的数据记录当前指向的记录如下表所示。no name url catogary5 百度 http:/ 搜索引擎写出以下 ASP 代码经过 IIS 服务器解释后的结果。a href=“%=rs(“url“)%“target=“_blank“%=rs(“name“)%/a（分数：1.00）_15.以下文件中_属于动态网页文件。（分数：1.00）A.index/htmB.index

13、.aspC.index.htmlD.index.exe16.三层 B/S 结构中包括浏览器、服务器和_。（分数：1.00）A.解释图B.文件系统C.缓存D.数据库17.网页中使用的数据库连接引擎是什么?连接的后台数据库文件名是什么?（分数：1.00）_18.ASP 是_网页制作技术。A动态 B静态（分数：5.00）A.B.从以下备选答案中为程序中空缺部分选择正确答案。（分数：3.00）A.CreatObjectB.ConnectC.ExecuteSQLD.Open()A.bodyB.htmlC.headD.tableA.numberB.recordnumberC.countD.recordco

14、untA.skipB.end forC.nextD.loopA.input type=“submit“name=“add“value=“添加“B.input type=“post“name=“add“value=“添加“C.input type=“submit“name=“添加“value=“add“D.input type=“post“name=“添加“value=“add“19._上是矢量动态工具。（分数：3.00）A.flashB.jPgC.bmp初级网络管理员下午试题-28 答案解析(总分：78.00，做题时间：90 分钟)一、试题一(总题数：4，分数：18.00)1.从备选设备中为下

15、图中的序号处选择合适的设备名称。（分数：3.00）_正确答案：(1) 路由器 (2) 核心交换机 (3) 汇聚交换机)解析：解析 层次化网络设计可有效地将全局通信问题分解考虑，就像软件工程中的结构化程序设计一样。其中，分层设计核心层的功能主要是实现骨干网络之间的优化传输，负责整个网络的网内数据交换。核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。核心层一直被认为是流量的最终承受者和汇聚者，所以要求核心交换机拥有较高的可靠性和性能。汇聚层主要负责连接接入层节点和核心层中心，汇集分散的接入点，扩大核心层设备的端口密度和种类，汇聚各区域数据流量，实现骨干网络之间的优化传输，汇聚交换机还负责本

16、区域内的数据交换，汇聚交换机一般与中心交换机类型相同，仍需要较高的性能和比较丰富的功能，但吞吐量较低。接入层网络作为二层交换网络，提供工作站等设备的网络接入。接入层在整个网络中接入交换机的数量最多，具有即插即用的特性。对此类交换机的要求：一是价格合理；二是可管理性好，易于使用和维护；三是有足够的吞吐量；四是稳定性好，能够在比较恶劣的环境下稳定地工作。因此，(1)(3)处依次应填入路由器、核心交换机、汇聚交换机。2.将管理器终端的串口与交换机的 _ 相连，通过超级终端可对交换机进行基本配置。（分数：3.00）A.控制台端口 B.以太网接口C.串口D.广域网接口解析：解析 通常对一台新的交换机进行

17、配置和管理有两个大的步骤：一是通过仿真终端进行 IP 地址设置，二是通过浏览器进行管理。用一条 RS-232 电缆将管理终端的串口与交换机的控制台端口(Console)相连，然后使用“附件”中的“超级终端”即可。因此，(4)处应选 A。下图是 PCI 在 Windows 操作系统 cmd 窗口下运行 ipconfig/all 命令得到的配置信息。PCI 以太网卡的 MAC 地址为 (5) ；此时采用 (6) 方式接入 Internet，ISP 分配的 IP 地址为 (7) 。（分数：6.00）A.B.C.D. 解析：A.B.C. D.解析：A.B. C.D.解析：解析 图中 Ethernet

18、adapter Local connection 为以太网适配器的本地连接信息，连接状态为“未连接”，描述为 3Com 3C920，MAC 地址为 00-08-74-9B-15-48。PPP adapter Dial-up connection 为拨号连接网络信息，其中 ISP 分配的 IP 地址为 218.66.0.36。因此，(5)(7)分别应选 D、C、B。PCn 不能访问 Web 服务器，网管员做了如下检查。 Pcn 可以通过 Internet 进行 QQ 聊天 外部网络可以访问本地 Web 服务器 在 Windows Server 2003 作为操作系统的 Web 服务器中运行 (8

19、) ，通过捕获窗口的统计数据，发现网络利用率平均维持在 20%左右。可能的故障原因是 (9) 。（分数：6.00）A.路由和远程访问B.事件查看器C.网络监视器 D.远程协助解析：A.PCn 的 IP 地址设置错误B.防火墙阻止 PCn 访问 Web 服务器C.Web 服务器遭受 DoS 攻击D.DNS 服务器故障 解析：解析 “网络监视器”是从 Windows Server 2000 就开始引入的一个监视网络通信状况的服务器组件，它可以细致到监视一个数据包的具体内容，以供用户详细了解服务器的数据流动情况，使用“网络监视器”可以帮助网络管理员查看网络故障、检测黑客攻击。PCn 可以通过 Int

20、ernet 进行 QQ 聊天，可以排除“PCn 的 IP 地址设置错误”；外部网络可以访问本地 Web服务器以及网络利用率平均维持在 20%左右，可以排除“Web 服务器遭受 DoS 攻击”；PCn 访问 Web 服务器不需要经过防火墙，排除“防火墙阻止 PCn 访问 web 服务器”。因此，可能的故障原因是 DNS 服务器故障，故(9)处应选 D。二、试题二(总题数：3，分数：15.00)3.接入层交换机 Switch1 的端口 24 为 Trunk 口，其余各口属于 Vlan11，请解释下列命令并完成交换机的配置。Switchl#config terminalSwitch1(config)

21、#interface f0/24 (进入端口 24 配置模式)Switch1(config-if)# switchport mode trunk (1) Switch1(config-if)# switchport trunk encapsulation dotlq (2) Switch1(config-if)# switchport trunk allowed all(允许所有 VLAN 从该端口交换数据)switch1(config-if)#exitSwitch1(config)#exitSwitch1# vlan databaseSwitch1(vlan)# vlanll name la

22、b01 (3) Switch1(vlan)#exitSwitch1#config terminalSwitch1(config)#intefface f0/9 (进入 f0/9 的配置模式)Switch1(config-if)# (4) (设置端口为接入链路模式)Switch1(config-if)# (5) (把 f0/9 分配给 Vlan11)Switch1(config-if)#exitSwitch1(config)#exit（分数：5.00）_正确答案：(1) 设置端口为中继(或 Trunk)模式(2) 设置 Trunk 采用 802.1q 格式(或 dotlq)(3) 创建 Vlan

23、11，并命名为 lab01(4) switchport mode access(5) switchport access vlan11)解析：解析 由题目可知，Switch1 的端口 24 为 Trunk 口，其余各口属于 Vlan11，故 Switch1 的配置及解释如下。Switch1#config terminalSwitch1(config)#interface f0/24 (进入端口 24 配置模式)Switch1(config-if)# switchport mode trunk (设置端口为中继模式)Switch1(config-if)# switchport trunk enc

24、apsulation dotlq(设置 Trunk 采用 802.1q 格式)Switch1(config-if)# switchport trunk allowed all(允许所有 VLAN 从该端口交换数据)Switch1(config-if)#exitSwitch1(config)#exitSwitchl# vlan databaseSwitch1(vlan)# vlan11 name lab01 (创建 Vlan11，并命名为 lab01)Switch1(vlan)#exitSwitch1#config terminalSwitch1(config)#interface f0/9 (

25、进入 f0/9 的配置模式)Switch1(config-if)# switchport mode access (设置端口为接入链路模式)Switch1(config-if)# switchport access vlan11 (把 f0/9 分配给 Vlan11)Switch1(config-if)#exitSwitch1(config)#exit4.以下两个配置中错误的是 (6) ，原因是 (7) 。ASwitch0(config)#interface gigabitEthernet 0/3Switch0(config-if)#swi 七 chport mode trunkSwitch0

26、(config-if)#switchpor trunk encapsulation dotlqSwitch0(config)#exitSwitch0# vlan databaseSwitch0(vlan)# vlan2100 name lab02BSwitch0(config)#interface gigabitEthernet 0/3Switch0(config-if)# switchport mode trunkSwitch0(config-if)# switchport trunk encapsulation ISLSwitch0(config)#exitSwitch0# vlan da

27、tabaseSwitch0(vlan)# vlan2100 name lab02（分数：5.00）_正确答案：(6) B(7) Trunk 采用 ISL 格式时，VLAN ID 最大为 1023)解析：解析 本题考查的是 VLAN 数据帧的封装模式。在实现 VLAN 时，为了标识各数据帧属于哪一个 VLAN，需要对流经汇聚链接的数据帧进行封装，以附加上VLAN 信息，这样交换机就可以通过 VLAN 标识，将数据帧转发到对应的 VLAN 中。目前交换机支持的封装协议有 IEEE 802.1Q 和 ISL。其中 IEEE 802.1q 是经过 IEEE 认证的对数据帧附加VLAN 识别信息的协议，

28、属于国际标准协议，适用于各个厂商生产的交换机，该协议通常也简称为dotlq。ISL 是 Cisco 系列交换机支持的一种用于在汇聚链路上附加 VLAN 信息的协议。以上两种封装协议在使用范围、数据帧格式上是不同的。另外，ISL 最多支持 1024 个 VLAN；802.1q 加上扩展 VLAN 可支持 4096 个，有两个是被保留的，所以可用的有 4094 个。从以上分析可知，只有 dotlq 封装协议支持超过 1024 个 VLAN，而题目中配置的 VLANID 为 2100，已超过1024，故选项 B 是错误的。5.Switch1 的 f0/24 口接在 Switch0 的 f0/2 口上

29、，请根据图 2-4 完成或解释以下 Switch0 的配置命令。Switch0(config)# interface (8) (进入虚拟接口)Switch0(config-if)# ip address 203.12.12.1255.255.255.0 (加 IP 地址)Switch0(config-if)# no shutdown (9) Switch0(config-if)# standby 1 ip 203.12.12.253 (建 HSRP 组并设虚 IP 地址)Switch0(config-if)# standby 1 priority 110 (10) Switch0(config

30、-if)# standby 1 preempt (11)（分数：5.00）_正确答案：(8) vlan11(9) 开启端口(10) 设优先级(11) 设切换许可)解析：解析 本题考查的是核心交换机的 VLAN 配置。Switch0 交换机的配置及解释如下。Switch0(config)# interface vlan11 (进入虚拟接口)Switch0(config-if)# ip address 203.12.12.1255.255.255.0 (加 IP 地址)Switch0(config-if)# no shutdown (开启端口)Switch0(config-if)# standby

31、 1 ip 203.12.12.253 (建 HSRP 组并设虚 IP 地址)Switch0(config-if)# standby 1 priority 110 (设优先级)Switch0(config-if)# standby 1 preempt (设切换许可)三、试题三(总题数：4，分数：15.00)通常，FTP 服务器默认的 TCP 端口是 (1) ，本题中 FTP 服务器采用主动模式传输数据，若按照上图“TCP端口”配置为 600，则其数据端口为 (2) 。（分数：6.00）A.21 B.23C.25D.80解析：A.600B.599 C.21D.601解析：解析 FTP 使用两条

32、TCP 连接来完成文件传输：一条用于传送控制信息(命令和响应)，另一条用于数据发送。在默认情况下，在服务器一端的控制连接使用的端口号是 21，数据连接使用的端口号为20。FTP 协议有主动连接(PORT)和被动连接(PASV)两种方式。当使用主动连接(PORT)时，FTP 默认端口修改后，数据连接端口也发生了改变。例如，若 FTP 的 TCP 端口配置为 600，则其数据端口为 599。6.该单位在建立 FTP 服务器时，根据需求制定了如下策略：FTP 站点允许匿名登录，匿名用户只允许对FTP 的根目录进行读取操作；user1 可以对 FTP 根目录下的 aaa 目录进行完全操作，user2

33、用户可以对 FTP根目录下的 bbb 目录进行完全操作。根据策略要求，网络管理员创建了 user1、user2 两个用户，并对 FTP 的根目录和 aaa 及 bbb 目录进行了用户权限配置。请参照下图，按照策略说明给出下列权限。Administrators 组对 FTP 根目录有 (3) 权限。Everyone 组对 FTP 根目录有 (4) 权限。user1 用户对 aaa 目录有 (5) 权限。（分数：3.00）_正确答案：(3) 完全控制(或 Full control) (4)读取(或 Read)(5) 完全控制(或 Full control)解析：解析 为了方便管理，系统管理员组(A

34、dministrators)用户应当对 FTP 根目录有“完全控制”权限；由于 FTP 站点允许匿名登录，并且只允许匿名用户对 FTP 的根目录进行读取操作，因此 FTP 根目录有“读取”权限。要实现 user1 对 FTP 根目录下的 aaa 目录进行完全操作，就要使 user1 用户对 aaa 目录有“完全控制”权限。7.请完成以下命令。ftp (6) /连接 服务器ftp (7) /把远程文件 test.txt 下载到本地ftp (8) /将用户密码由 abc 改为 123（分数：3.00）_正确答案：(6) open (7) get test.txt(8) quote site p

35、swd abc 123)解析：解析 对于空(1)，连接 FTP 服务器的命令是 open，语法是：open服务器 IP 地址或域名端口号对于空(2)，从 FTP 服务器中下载文件的命令有 3 个：get 或 recv 的功能是从服务器中下载一个文件到本地计算机上；而 mget 的功能是下载多个文件，并支持通配符。对于空(3)，修改用户密码的命令是 qlaote site pswd，语法是：quote site pswd旧密码新密码8.下图为该 FTP 服务器的安全账号配置，FTP 客户端进行匿名登录时，默认的用户名是_。（分数：3.00）A.B.C. D.解析：解析 在安装 IIS 组件后，w

36、indows 操作系统将自动创建一个“IUSR 计算机名”的用户账号，该账号是 Web 服务器和 FTP 服务器匿名访问账号。但是 FTP 服务器的通用匿名账号是 Anonymous。上述账号是不统一的，因此 FTP 客户端要匿名登录时，FTP 会把 Anonymous 映射成“IUSR 计算机名”，以方便用户使用。四、试题四(总题数：6，分数：15.00)对于传统的木马程序，侵入被攻击主机的入侵程序属于 (1) 。攻击者一旦获取入侵程序的 (2) ，便与它连接起来。（分数：2.00）A.客户程序B.服务程序 C.代理程序D.系统程序解析：A.用户名和口令B.密钥C.访问权限D.地址和端口号

37、解析：解析 特洛伊木马是一种基于客户端/服务器模式的远程控制程序，它可以让用户的机器运行服务器端的程序，该程序会在用户的计算机上打开监听的端口，这样就给黑客入侵用户的计算机打开了一扇进出的门，黑客就可以利用木马程序的客户端入侵用户的计算机系统。因此，对于传统的木马程序，侵入被攻击主机的入侵程序属于服务器端程序，而攻击者掌握的是客户端程序，攻击者要想与入侵程序连接起来，需要得到入侵程序的地址和端口号。9.以下 (3) 和 (4) 属于计算机感染特洛伊木马后的典型现象。 A程序堆栈溢出 B有未知程序试图建立网络连接 C邮箱被莫名邮件填满 D系统中有可疑的进程在运行（分数：2.00）_正确答案：(3

38、) B (4) D说明 (3)、(4)可以互换。)解析：解析 用户的计算机感染特洛伊木马后，会受到木马程序的控制，典型的现象有以下几种。 死机、重启，长时间读写硬盘、搜索软盘。 运行速度越来越慢，资源占用多。 任务表中有可疑的文件在运行。10.为了检测系统是否有木马侵入，可以使用 Windows 操作系统的_命令查看当前的活动连接端口。（分数：2.00）A.ipportB.netstat-an C.tracert-anD.ipconfig解析：解析 当前最为常见的木马程序通常是基于 TCP/UDP 协议进行 Client 端与 Server 端之间通信的，因此，可以通过查看在本机上开放的端口，

39、来判断是否有可疑的程序打开了某个可疑的端口。查看端口的方法有以下几种。 使用 windows 本身自带的 netstat 命令，例如：C：/netstat-an 使用 windows 2000 下的命令行工具 fport，例如：E：/softwareFport.exe 使用图形化界面工具 Act.ive Ports。该工具可以监视到计算机所有打开的 TCP/IPAJDP 端口，还可以显示所有端口对应的程序所在的路径，以及本地 IP 和远端 IP 是否正在活动。这个工具适用于 Windows NT/2000/XP 平台。11.入侵程序可以通过修改 Windows 操作系统的 (6) 、 (7)

40、文件或修改系统中的相关注册表项实现系统启动时自动加载。通过运行 windows 操作系统中的 (8) (填空)命令，可以启动注册表编辑器来对注册表进行维护。 Asystem.ini Bshell.ini Cwin.ini Dautoexec.ini（分数：3.00）_正确答案：(6) A (7) C (8) regedit说明(6)、(7)可以互换。)解析：解析 基于 windows 的木马程序一般采用肩动时自动加载应用程序的方法。它主要包括两种方法：一是修改 win.ini 和 system.ini 系统配置文件，二是修改注册表项。12.安装了防火墙软件的主机可以利用防火墙的_功能有效地防止

41、外部非法连接来拦截木马。（分数：2.00）A.身份认证B.地址转换C.日志记录D.包过滤 解析：解析 随着防火墙技术的提高和发展，基于 IP 包过滤规则来拦截木马程序可以有效地防止外部连接，而黑客在无法取得连接的情况下，是无所作为的。13.以下措施中能有效防止木马入侵的有 (10) 和 (11) 。 A不随意下载来历不明的软件 B仅开放非系统端口 C实行加密数据传输 D运行实时网络连接监控系统（分数：4.00）_正确答案：(10) A (11) D说明 (10)、(11)可以互换。)解析：解析 随着网路的广泛应用，以及硬件和软件的高速发展，网络安全显得日益重要。对于网络中比较流行的木马程序，传

42、播时间比较快，影响比较严重，因此对其防范就更不能疏忽。用户在检测清除木马程序的同时，还要注意对木马程序的预防，做到防患于未然。具体应做到以下几点。 不要随意打开来历不明的邮件。 不要随意下载来历不明的软件。 及时修补漏洞和关闭可疑的端口。 尽量少用共享文件夹。 运行实时监控程序。 经常升级系统和更新病毒库。五、试题五(总题数：7，分数：15.00)14.假设连接的数据记录当前指向的记录如下表所示。no name url catogary5 百度 http:/ 搜索引擎写出以下 ASP 代码经过 IIS 服务器解释后的结果。a href=“%=rs(“url“)%“target=“_blank“%=rs(“name“)%/a（分数：1.00）_正确答案：(a href=“http:/“target=“_blank“百度/a)解析：解析 本题考查的是动态网页中 ASP 代码向 HTML 代码转换方面的知识。15.以下文件中_属于动态网页文件。（分数：1.00）A.index/htmB.index.asp C.index.htmlD.index.exe解析：解析 本题