【正确答案】正确答案：①选择备份系统(或磁盘、光盘、磁带等存储介质) ②选择备份程序 ③建立备份制度④确立备份执行者(或备份执行人)

【答案解析】解析：这是一道要求读者掌握网络备份系统方案设计要点的基本常识题。本题的解答思路如下。 1)网络备份系统的目的在于最大限度降低系统风险，保护网络的数据资源，在系统发生灾难后，能提供一种简捷、有效的手段来恢复整个网络(不仅仅包含数据，而且包含系统参数，环境参数等)。 2)网络备份系统与普通数据备份的不同在于它不仅备份系统中的数据，还备份网络中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速恢复整个网络。 3)基于以上分析可知，对一个大型校园网工程进行网络备份系统设计时，应考虑解决①选择备份系统(或磁盘、光盘、磁带等存储介质)、②选择备份程序、③建立备份制度、④确立备份执行者(或备份执行人)等问题。 4)在审查一个网络备份系统的实际效果时，需要重点考查的两个主要问题是：①一旦系统遭到破坏，需要用多长时间恢复系统；②怎样备份才可能在恢复系统时使得数据损失最少。

【正确答案】正确答案：错误。因为数据备份与恢复功能是针对因自然灾害、误操作、人为破坏，以及网络入侵与攻击等各种原因而使网络系统遭到破坏的情况，此时需要有足够的备份数据来恢复系统。对于一些重要的网络信息系统的软件与重要数据最好保存两个或两个以上的备份副本，并且其中一个副本需要异地存放

【答案解析】解析：这是一道要求读者掌握网络文件备份策略的分析理解题。本题的解答思路如下。 1)网络系统安全备份不等于简单的文件复制，因为系统的某些重要信息无法用复制的方法备份下来，而且管理也是备份的重要组成部分，没有管理功能的备份，不能算是真正意义的备份。 2)一个常见的网络系统安全备份的认识误区是，备份就是对数据文件的备份，备份网络文件就是将所需要的文件复制到光盘、磁带或磁盘等存储介质上；认为系统文件与应用程序可以通过安装盘重新进行安装而无须进行备份。在实际网络应用环境中，系统和应用程序安装起来并不是那么简单，首先必须找出所有的安装盘和原来的安装记录进行安装，然后重新设置各种参数、用户信息、权限等，这一系统的恢复过程可能要持续好几天。可见，简单的文件备份不足以及时处理系统灾难。 3)备份网络文件不仅要将所需要的文件复制到光盘、磁带或磁盘等存储介质上，而且最好要做到有多个副本，并目．其中一个副本要异地存放。因为网络数据备份与恢复功能是针对因自然灾害、误操作、人为破坏，以及网络入侵与攻击等各种原因而使网络系统遭到破坏的情况，此时需要有足够的备份数据来恢复系统。所以对于一些重要的网络信息系统的软件与重要数据保存两个或两个以上的网络数据备份副本，并且其中一个副本需要异地存放。这对保证在任何情况下系统都有可利用的备份副本是必要的。

【正确答案】正确答案：不能。因为对数据库进行了部分数据恢复后，恢复的那部分数据还处于备份时刻的状态，而数据库中其他的数据则处于当前状态，即数据库中数据的状态不一致。还必须借助日志，执行数据重做(redo)操作

【答案解析】解析：这是一道要求读者掌握数据库系统恢复操作的实践操作题。本题的解答思路如下。 1)对数据库进行了部分数据恢复是指将数据库恢复到发生故障前的某一个时间点，此时间点之后的原有改动的数据将会丢失。 2)对数据库进行了部分数据恢复后，恢复的那部分数据还处于备份时刻的状态，而数据库中其他的数据则处于当前状态，即数据库中数据的状态不一致，因此不能立即使用数据。 3)为了解决数据状态不一致性，必须把刚恢复到的数据库的那部分数据按照日志中记录的操作，从备份时刻开始依序重新操作一遍，使那部分数据恢复到当前状态，以保证数据库中数据的一致性。

【正确答案】正确答案：采用第二种安全策略。该策略明确地限定了用户在网络中访问的权限与能够使用的服务，它符合网络管理中规定用户在网络访问的“最小权限”的原则，便于网络管理。而从网络应用发展与网络管理的角度看，第一种安全策略有可能造成网络管理的混乱

【答案解析】解析：这是一道要求读者掌握防火墙安全访问部署策略的分析理解题。本题的解答思路如下。 1)对于第二种思路——“凡是没有明确表示允许的就要被禁止”，这种想法明确的限定了用户在网络中访问的权限与能够使用的服务。它符合网络管理中规定用户在网络访问的“最小权限”的原则，即给予用户能完成他的任务所“必要”的访问权限与可以使用的服务类型，这样便于网络的管理。 2)现有的网络服务类型众多，而且新的网络服务功能随着应用的不断深入而不断出现。第一种安全策略只规定了用户不能做什么；而采用第二种安全策略只规定了允许用户做什么。那么在一种新的网络应用出现时，对于第二种方法如允许用户使用，它将明确地在使用规定中表述出来：而按照第一种思想方法，如不明确表示禁止，那就意味着允许用户使用。因此从网络应用发展与网络管理的角度，．第一种方法有可能造成网络管理的混乱。 3)基于以上的分析可知，在进行防火墙安全访问策略部署时，适合采用第二种安全策略。

【正确答案】正确答案：①被攻击的网络盗源目标明确；②非法侵入者或攻击者的短期活动不至于立即造成网络资源与系统遭到重大损失；③已经知道多次入侵某种网络资源的非法侵入者或攻击者的基本情况；④已经找到一种可以控制非法侵入者或攻击者的方法

【答案解析】解析：这是一道要求读者掌握网络受到非法入侵与攻击处理方法的基本常识题。本题的解答思路如下。 1)当发现网络受到非法入侵与攻击时，采取保护方式的行动方案适合以下几种情况：①非法侵入与攻击将会对网络系统造成很大危险；②跟踪非法侵入与攻击者活动的代价太大；③从技术上跟踪非法侵入与攻击者的活动很难实现。 2)当网络受到非法侵入与攻击时，网络采用保护方式时应该采取的应急措施有：①立即制止非法侵入或攻击者的活动，恢复网络的正常工作状态，并进一步分析这次安全事故性质与原因，尽量减少这次安全事故造成的损害；②如果不能马上恢复正常运行，网络管理员应隔离发生故障的网段或关闭系统，以制止非法侵入与攻击者的活动进—步的发展，同时采取措施恢复网络的正常工作。 3)当发现网络受到非法入侵与攻击时，采取跟踪方式的行动方案适合以下几种情况：①被攻击的网络资源目标明确：②非法侵入者或攻击者的短期活动不至于立即造成网络资源与系统遭到重大损失；③已经知道多次入侵某种网络资源的非法侵入者或攻击者的基本情况：④已经找到一种可以控制非法侵入者或攻击者的方法。 4)当网络受到非法侵入与攻击时，网络采用跟踪方式时应该采取的应急措施有：①当网络管理员发现网络存在非法侵入与攻击者的活动时，不立即制止闯入者的活动；②采取措施跟踪非法侵入与攻击者的活动，检测非法侵入与攻击者的来源、目的、非法访问的网络资源，判断非法侵入与攻击的危害，确定处理此类非法侵入与攻击活动的方法。

【正确答案】正确答案：对数据库服务器采用多机集群Cluster和数据库并行处理技术；对存储设备采用全冗余的SAN结构，或全冗余的存储结构

【答案解析】解析：这是一道要求读者掌握解决数据中心单点故障技术的基本概念题。本题的解答思路如下。 1)为了保证数据上传的顺序、稳定、安全、并发，并解决数据库的异构问题，系统应采用交易中间件技术。 2)为避免数据中心的单点故障，通常对通信线路采用双备份链路(向ISP租用通信专线、ADSL宽带接入等)连接Internet的方式提高了业务处理的可靠性：对数据中心的数据库服务器采用多机集群Cluster和数据库并行处理技术；对存储设备采用全冗余的SAN结构(或全冗余的存储结构)。