2021年最新版计算机技术与软件专业技术资格（水平）考试完整复习试题及答案.pdf

【计算机技术与软件专业技术资格（水平）考试复习知识点】 1. **宏病毒**：宏病毒是一种能在文档中自我复制的恶意软件，主要感染Microsoft Office系列的文件，如DOC、DOT、XLS等。 2. **MySQL安装方式**：MySQL安装程序提供典型安装、最小安装和自定义安装三种方式。典型安装包含所有必要的组件，最小安装只包含基本功能，自定义安装允许用户选择所需的功能模块。 3. **SQL Server中的危险存储过程**：在SQL Server 2000中，xp_cmdshell、xp_regwrite和xp_regdeletekey是可能存在安全隐患的存储过程，攻击者可能利用它们执行系统命令或修改注册表，导致数据库系统的安全风险。 4. **SQL Server事件探测器**：用于排除故障和解决问题，创建跟踪的步骤包括选择模板、新建跟踪、输入跟踪名称以及修改默认选项设置。 5. **TCP/IP访问控制**：配置TCP.EXCLUDED_NONES可以禁止特定IP地址的访问，例如192.168.0.12和192.168.0.123，配置更改需要重启监听器才能生效。 6. **雷电防护区**：依据雷电电磁场强度的不同，防护区分为直击雷非防护区、直击雷防护区、第一防护区和后续防护区（LPZ2.3等），用于保护计算机信息系统设备。 7. **雷电防护措施**：减小雷电损失的措施包括设置等电位连接网络、部署UPS、设置安全防护地与屏蔽地，以及不同区域间的等电位连接。 8. **密码技术的应用**：密码技术可以实现数据保密性、数据完整性、数据可用性和身份验证，确保网络安全。 9. **对称密钥算法**：常见的对称密钥算法包括DES、AES，加解密速度快，但密钥管理是其挑战之一。 10. **数据终端设备（DTE）**：路由器、PC属于DTE，而交换机和HUB则属于数据通信设备（DCE）。 11. **对称加密特点**：对称加密算法使用相同的密钥进行加密和解密，处理速度快，但密钥分发困难。 12. **Sybase数据库文件系统**：需要master、proc、data和log等裸设备支持其正常运行。 13. **木马传播方式**：木马可以通过电子邮件附件、下载文件、网页和聊天工具等多种途径传播。 14. **Bind/DNS漏洞攻击**：主要包括拒绝服务攻击、缓冲区溢出、DNS缓存中毒和病毒或后门攻击。 15. **常见Web攻击**：SQL注入、Cookie欺骗、跨站脚本攻击（XSS）和信息泄露漏洞都是Web应用常见的安全威胁。 16. **主动响应**：当检测到入侵时，采取的措施可能包括针对入侵者的行动、修正系统、收集更多信息和追踪入侵者。 17. **网络服务类安全漏洞**：如Windows 2000中文版输入法漏洞、IIS Web服务的IDQ远程溢出漏洞、RPC DCOM服务漏洞和Web服务ASP脚本漏洞。 18. **SQL Server权限管理**：在SQL Server中，撤销权限的操作涉及用户定义的角色、权限列表、对象权限的选择，以及最终的确认。 19. **删除SQL Server中的文件**：删除数据库中的数据或日志文件通常涉及展开服务器组、选择数据库、进入属性设置并操作文件。 以上是2021年软考工程师考试的部分重点复习内容，涵盖了计算机安全、数据库管理和网络服务等多个领域。考生应深入理解这些知识点，并结合实际练习进行备考。