2026上半年信息系统运行管理员《应用技术》考试真题及答案

2026上半年信息系统运行管理员《应用技术》考试真题及答案案例一：系统日常监控与故障处理【背景说明】某大型电子商务公司“云购商城”的核心交易系统运行在基于Linux的服务器集群上。该系统采用Nginx作为反向代理和Web服务器，后端连接Tomcat应用服务器集群，数据库采用MySQL主从复制架构。随着2026年春季大促活动的临近，系统访问量预计将大幅增长。作为系统运行管理员，你需要对系统进行全方位的监控、日志分析及性能调优，以确保活动期间系统的稳定性和高可用性。【问题1】在日常巡检中，管理员发现Web服务器的CPU使用率异常升高，且负载均衡（LoadBalancer）频繁将请求分发到该服务器。为了排查问题，管理员登录服务器并使用了相关命令。请补全以下命令及其参数的含义：1.若要查看系统中当前运行的进程及其实时状态，应使用命令\_\_\_\_\_\_\_\_。2.若要查看系统内存的整体使用情况（包括物理内存、交换分区等），应使用命令\_\_\_\_\_\_\_\_。3.若要动态查看进程的CPU、内存使用情况及运行时间，应使用命令\_\_\_\_\_\_\_\_。4.在Linux系统中，若要查看网络连接的统计信息（如TCP连接数各状态分布），常使用命令\_\_\_\_\_\_\_\_结合grep过滤。【问题2】管理员通过分析Nginx的访问日志（access.log），发现大量来自特定IP段（/24）的请求，且User-Agent字段显示为空或特征异常，疑似恶意爬虫或CC攻击。为了临时缓解压力，管理员决定使用iptables防火墙规则进行拦截。请写出符合以下要求的iptables规则：1.封禁源IP地址为5的主机访问本机80端口的规则。2.封禁整个/24网段访问本机80端口的规则。3.查看当前iptables规则列表的命令。4.保存iptables规则使其重启后生效的命令（假设环境为CentOS7）。【问题3】系统运行一段时间后，磁盘空间报警。经检查，发现/var/log目录下的日志文件占用了大量空间。管理员计划对部分旧日志进行压缩归档并清理，同时配置日志轮转（logrotate）。请回答以下关于日志管理的问题：1.在Linux中，通常用于压缩文件的命令是\_\_\_\_\_\_\_\_，解压命令是\_\_\_\_\_\_\_\_。2.若要查看一个已经被gzip压缩的日志文件内容（如syslog.1.gz），且不解压直接查看，应使用命令\_\_\_\_\_\_\_\_。3.日志轮转配置文件通常位于\_\_\_\_\_\_\_\_目录下。4.在logrotate配置文件中，\_\_\_\_\_\_\_\_指令用于指定日志文件轮转后保留的旧日志文件个数；\_\_\_\_\_\_\_\_指令用于指定日志文件的轮转周期（如每天、每周）。【问题4】在一次故障排查中，应用系统响应缓慢，数据库查询耗时较长。管理员通过MySQL的慢查询日志定位到一个执行效率低下的SQL语句。该语句主要是在一个包含百万级数据的订单表（orders）中，根据用户ID（user_id）和订单状态（status）进行查询。1.请解释什么是“覆盖索引”，以及它如何提高查询性能。2.在MySQL中，若要分析SQL语句的执行计划，应使用命令\_\_\_\_\_\_\_\_。3.假设orders表的主键是id，user_id和status字段上没有单独的索引。为了优化上述查询，你应该建议创建什么样的索引？请写出创建索引的SQL语句。4.除了添加索引，请列举两种常见的数据库查询优化方法。【问题5】为了实现系统的高可用，Nginx配置了Keepalived来实现双机热备。主节点（Master）的优先级设为100，备节点（Backup）的优先级设为90。1.简述VRRP（VirtualRouterRedundancyProtocol）的工作原理。2.在Keepalived配置文件中，\_\_\_\_\_\_\_\_字段用于定义虚拟路由器的ID，\_\_\_\_\_\_\_\_字段用于定义虚拟IP地址。3.如果Master节点宕机，Backup节点将接管VIP。当Master节点恢复后，若希望Master节点重新抢回VIP资源（即抢占模式），需要在配置中设置\_\_\_\_\_\_\_\_参数。案例二：WindowsServer环境配置与管理【背景说明】某企业的IT基础架构主要基于WindowsServer2019域环境。该企业名为“FutureTech”，域名是futuretech。公司内部部署了文件服务器、打印服务器和DHCP服务器。近期，公司新招聘了一批员工，需要为他们配置计算机环境、分配权限并解决常见的网络访问问题。【问题1】作为系统管理员，你需要在新员工入职时为其分配计算机并加入域。同时，为了统一管理，使用组策略（GroupPolicy）进行配置。1.在WindowsServer中，创建用户的命令行工具是\_\_\_\_\_\_\_\_（填命令名称）。2.若要将一台Windows10计算机加入futuretech域，需要在“系统属性”的“计算机名”选项卡中点击“更改”，在“隶属于”中选择\_\_\_\_\_\_\_\_，并输入具有加入域权限的账户凭据。3.组策略对象（GPO）主要分为两类：一类是\_\_\_\_\_\_\_\_，它只影响域控制器；另一类是\_\_\_\_\_\_\_\_，它影响域内的所有用户和计算机（除非被阻止继承）。4.若要通过组策略将公司内部的“帮助热线”号码（如400-123-4567）显示在所有客户端计算机的登录对话框中，应配置的策略路径是：计算机配置->管理模板->Windows组件->\_\_\_\_\_\_\_\_。【问题2】公司内部有一台名为FS-01的文件服务器，存放了各部门的共享文件夹。财务部（Finance）的文件夹权限配置如下：共享权限：Everyone组具有读取权限；Finance组具有完全控制权限。共享权限：Everyone组具有读取权限；Finance组具有完全控制权限。NTFS权限：Everyone组具有读取及执行权限；Managers组具有完全控制权限。NTFS权限：Everyone组具有读取及执行权限；Managers组具有完全控制权限。1.当用户Jack（属于Finance组，不属于Managers组）通过网络访问该共享文件夹时，他对文件拥有的最终有效权限是什么？请结合共享权限和NTFS权限的叠加规则进行说明。2.若要允许Jack能够修改文件内容但不能删除文件，应如何调整NTFS权限？（请简述具体的权限设置）3.在WindowsServer中，启用“\_\_\_\_\_\_\_\_”功能可以实时监控文件的访问、修改和删除等行为，并记录到安全日志中。【问题3】网络中部署了WindowsServer2019作为DHCP服务器，为不同网段的客户端自动分配IP地址。服务器配置了两个作用域：/24（市场部）和/24（研发部）。1.DHCP租约默认期限是\_\_\_\_\_\_\_\_天。2.在DHCP服务器上，若要为特定设备（如打印机）保留固定的IP地址，需要创建\_\_\_\_\_\_\_\_。3.客户端在无法联系到DHCP服务器时，会自动分配一个\_\_\_\_\_\_\_\_网段的IP地址（/16），这种机制称为\_\_\_\_\_\_\_\_。4.若DHCP服务器与客户端不在同一个子网，需要网络设备（如路由器）配置\_\_\_\_\_\_\_\_功能来转发DHCP请求报文。【问题4】某员工反映其计算机无法访问内网Web服务器（ernal），但可以访问外网。管理员使用ping、ipconfig等工具进行排查。1.请将以下故障排查步骤进行合理的排序（填序号）：A.使用ping命令测试目标Web服务器的IP地址连通性。B.使用ipconfig/all查看本机IP配置、网关和DNS服务器地址。C.使用ping命令测试网关连通性。D.使用nslookup命令解析ernal域名。正确的排查顺序是：\_\_\_\_\_\_\_\_。2.若nslookup解析失败，返回“Non-existentdomain”，则最可能的原因是\_\_\_\_\_\_\_\_。3.若ping目标IP地址成功，但无法打开网页（浏览器显示无法连接），则最可能的原因是\_\_\_\_\_\_\_\_服务未启动或被防火墙拦截。4.在Windows防火墙的高级设置中，\_\_\_\_\_\_\_\_规则允许入站连接，\_\_\_\_\_\_\_\_规则阻止出站连接。【问题5】为了提高数据的安全性，管理员计划对文件服务器上的重要数据进行定期备份。1.WindowsServerBackup支持三种主要的备份类型：完全备份、\_\_\_\_\_\_\_\_和\_\_\_\_\_\_\_\_。2.若只备份自上次备份以来发生变化的数据，且不标记文件为已备份（以便下次增量或差异备份仍能备份它），这种备份类型称为\_\_\_\_\_\_\_\_。3.在执行“裸机恢复”时，需要备份哪些关键组件或状态？（请列举至少两项）4.管理员决定将备份存储到网络中的另一台服务器上，这种方式被称为\_\_\_\_\_\_\_\_备份。案例三：信息系统安全与应急响应【背景说明】某金融机构的信息中心负责维护核心交易系统。该系统存储了大量敏感的用户金融信息。随着网络安全形势日益严峻，信息中心建立了一套完善的安全防护体系，包括防火墙、入侵检测/防御系统（IDS/IPS）、Web应用防火墙（WAF）以及数据防泄漏（DLP）系统。某日，安全监控中心发出警报，显示外部存在针对Web服务器的SQL注入攻击尝试。【问题1】安全团队捕获了如下的HTTP请求日志片段：`GET/product.php?id=1UNIONSELECT1,username,passwordFROMusers--`1.请分析上述攻击属于哪种类型的Web攻击？其攻击原理是什么？2.在上述攻击载荷中，“UNIONSELECT”的作用是什么？3.为了防御此类攻击，除了在代码层面进行输入过滤和参数化查询外，还可以在网络边界部署哪种安全设备？4.在OWASPTop10中，此类攻击排名通常靠前。请列举另外两种OWASPTop10中常见的Web安全风险（如XSS、CSRF等）。【问题2】为了加强传输过程中的数据安全，系统启用了HTTPS协议。1.HTTPS协议在HTTP的基础上加入了\_\_\_\_\_\_\_\_协议来提供安全加密。2.在SSL/TLS握手过程中，服务器需要发送\_\_\_\_\_\_\_\_给客户端，以证明服务器的身份并包含公钥。3.常用的对称加密算法有AES和DES，非对称加密算法有RSA和ECC。在HTTPS实际数据传输中，大量数据的加密通常使用\_\_\_\_\_\_\_\_加密算法，因为它速度更快。4.若服务器的SSL证书即将过期，管理员需要重新申请并部署证书。在IIS或Apache中，绑定证书时通常需要指定私钥文件和\_\_\_\_\_\_\_\_文件。【问题3】为了防止内部人员泄露敏感数据，管理员在终端上部署了DLP（数据防泄漏）系统。1.DLP系统主要通过识别技术来发现敏感数据。常见的识别技术包括：关键字匹配、\_\_\_\_\_\_\_\_（如身份证号、银行卡号的格式匹配）和\_\_\_\_\_\_\_\_（即通过分析文档指纹来识别）。2.DLP的防护策略通常分为“网络DLP”和“\_\_\_\_\_\_\_\_”。前者监控网络传输流量，后者监控终端（如USB拷贝、打印等）。3.若发现员工试图通过个人邮箱发送包含客户名单的文件，DLP系统可以配置响应动作，如：\_\_\_\_\_\_\_\_、\_\_\_\_\_\_\_\_（请列举两个动作，如阻断、告警、隔离等）。【问题4】某日，核心数据库服务器遭受勒索病毒攻击，数据库文件被加密，导致业务中断。管理员立即启动应急响应预案。1.应急响应通常包含六个阶段：准备、检测、\_\_\_\_\_\_\_\_、\_\_\_\_\_\_\_\_、根除、恢复。2.在遏制阶段，管理员首先采取的措施应该是\_\_\_\_\_\_\_\_（如：断开网络连接、关机等），以防止病毒横向扩散到其他服务器。3.在恢复阶段，管理员准备从备份中恢复数据。为了确保备份数据的安全性，备份策略中应遵循“3-2-1”原则。请解释“3-2-1”原则的含义。4.事后为了溯源分析，管理员需要检查Windows系统安全日志中的\_\_\_\_\_\_\_\_事件（通常事件ID为4624），以查看攻击者是何时通过何种方式登录的。【问题5】系统管理员计划对Linux服务器进行加固。1.为了增强账户安全，应设置/etc/shadow文件的权限为\_\_\_\_\_\_\_\_，确保只有root用户可读写。2.为了限制root用户直接通过SSH远程登录，应修改SSH配置文件\_\_\_\_\_\_\_\_，将\_\_\_\_\_\_\_\_参数设置为no。3.为了防止“暴力破解”攻击，可以安装并配置\_\_\_\_\_\_\_\_（如Fail2Ban）工具，自动封禁连续登录失败次数超过阈值的IP地址。4.在Linux中，\_\_\_\_\_\_\_\_命令用于查看当前用户的登录历史记录；\_\_\_\_\_\_\_\_命令用于查看所有用户的最后一次登录记录。案例四：数据库运行维护与数据管理【背景说明】某图书馆管理系统后台采用MySQL数据库。随着馆藏数字资源的增加，数据库体积不断扩大，查询性能出现下降。数据库管理员（DBA）需要对数据库进行常规维护、性能监控以及数据迁移。【问题1】MySQL数据库的配置文件通常位于/etc/f。管理员需要调整缓冲区大小以优化性能。1.InnoDB存储引擎使用一个缓冲池来缓存表数据和索引数据。该缓冲池大小由参数\_\_\_\_\_\_\_\_控制。2.若服务器物理内存为8GB，且主要运行MySQL数据库，建议将该缓冲池大小设置为\_\_\_\_\_\_\_\_GB左右（假设操作系统和其他应用占用2GB）。3.除了缓冲池，MySQL还使用\_\_\_\_\_\_\_\_来缓存查询结果。如果表结构发生变化，该缓存中的相关条目会被清空。4.若要查看MySQL当前运行时的动态状态变量（如Threads_connected），应执行命令：SHOW\_\_\_\_\_\_\_\_LIKE'Threads_connected';【问题2】管理员发现数据库中存在大量的碎片，导致空间浪费和I/O性能降低。1.产生碎片的原因通常包括：大量的\_\_\_\_\_\_\_\_和\_\_\_\_\_\_\_\_操作。2.若要整理MyISAM表的碎片，可以使用命令OPTIMIZETABLEtable_name;对于InnoDB表，该命令会触发\_\_\_\_\_\_\_\_，重建表并释放空间。3.在执行表维护操作前，应该对数据库进行\_\_\_\_\_\_\_\_。4.若要分析表的键分布情况，可以使用命令\_\_\_\_\_\_\_\_TABLEtable_name;【问题3】为了确保数据安全，DBA制定了全量备份加增量备份的策略。MySQL版本为5.7。1.逻辑备份通常使用\_\_\_\_\_\_\_\_工具，该工具生成的文件是SQL文本格式。2.物理备份（或热备数据文件）通常使用\_\_\_\_\_\_\_\_商业软件或开源的XtraBackup工具。3.若要恢复逻辑备份文件（backup.sql），应使用命令：mysql-uroot-p<\_\_\_\_\_\_\_\_。4.在进行主从复制配置中，从库需要开启中继日志（RelayLog）。从库通过读取中继日志来执行\_\_\_\_\_\_\_\_操作，从而与主库保持同步。【问题4】图书馆系统有一个借阅记录表（borrow_logs），结构如下：`createtableborrow_logs(idintprimarykeyauto_increment,book_idint,user_idint,borrow_datedatetime,return_datedatetime);`现在需要编写SQL语句进行数据统计。1.请写出一条SQL语句，查询借阅次数超过10次的图书ID（book_id）及其借阅次数。2.请写出一条SQL语句，查询2026年1月份未归还的记录（假设return_date为NULL表示未归还）。3.为了加快按user_id查询的速度，应在user_id列上创建\_\_\_\_\_\_\_\_索引。4.若要删除表中的所有数据但保留表结构，且不记录二进制日志（速度快），应使用命令\_\_\_\_\_\_\_\_。【问题5】系统计划进行数据库迁移，将数据从旧服务器迁移到新服务器。1.在迁移前，需要确保新服务器的MySQL版本\_\_\_\_\_\_\_\_（填“高于”或“兼容”）旧服务器版本，或者导出时使用兼容模式。2.为了保证迁移过程中数据的一致性，在导出数据时应使用\_\_\_\_\_\_\_\_参数（针对mysqldump）来锁定所有表并防止写入。3.迁移完成后，需要进行数据校验。除了记录数量对比，还可以使用\_\_\_\_\_\_\_\_命令来校验表的校验和（Checksum）。4.在MySQL中，\_\_\_\_\_\_\_\_变量定义了字符集的排序规则，它影响字符串比较和排序的结果（如utf8_general_ci或）。案例五：虚拟化与云计算运维【背景说明】某企业利用虚拟化技术构建了私有云平台，采用VMwarevSphere7.0作为虚拟化层。平台上有数十台ESXi主机，由vCenterServer统一管理。企业内部运行着邮件服务器、OA系统、ERP系统等虚拟机。管理员负责资源的分配、虚拟机的生命周期管理以及灾难恢复。【问题1】ESXi是VMware推出的裸机架构的Type1Hypervisor。1.ESXi直接安装在\_\_\_\_\_\_\_\_上，无需底层操作系统。2.管理员可以通过\_\_\_\_\_\_\_\_客户端连接到vCenterServer来管理基础架构。3.在ESXi主机上，用于存储虚拟机文件的存储形式称为\_\_\_\_\_\_\_\_，常见格式有VMFS（VirtualMachineFileSystem）和NFS。4.若要在ESXi主机之间实现虚拟机的实时迁移，必须满足的前提条件包括：共享存储、\_\_\_\_\_\_\_\_一致性、以及网络连通性。【问题2】某台运行ERP系统的虚拟机（VM-ERP）配置了4个vCPU和16GB内存。近期业务部门反馈ERP系统运行缓慢。1.在vSphereClient中，可以查看虚拟机的性能图表。若CPU的“\_\_\_\_\_\_\_\_”值长期接近100%，说明CPU资源紧张。2.为了解决性能问题，管理员决定增加虚拟机的vCPU数量。在增加vCPU前，应确认客户机操作系统支持\_\_\_\_\_\_\_\_功能，否则可能导致性能下降。3.除了增加硬件资源，还可以使用\_\_\_\_\_\_\_\_技术，将闲置虚拟机的资源自动回收并分配给忙碌的虚拟机。4.内存回收技术包括ballooning（气球驱动）、\_\_\_\_\_\_\_\_（将内存页交换到磁盘）和透明页共享（TPS）。【问题3】为了保障业务连续性，管理员配置了HighAvailability(HA)和FaultTolerance(FT)。1.vSphereHA主要用于应对ESXi主机\_\_\_\_\_\_\_\_。当主机故障时，HA会自动在其他主机上重启受保护的虚拟机。2.vSphereFT提供了更高级别的保护，通过创建虚拟机的\_\_\_\_\_\_\_\_副本，确保主虚拟机发生故障时，副本能立即接管，实现零停机。3.启用FT对网络有特殊要求，通常需要\_\_\_\_\_\_\_\_交换机支持。4.在vSphere集群中，\_\_\_\_\_\_\_\_资源池用于保证特定虚拟机或虚拟机组始终能够获得最小份额的CPU和内存资源。【问题4】管理员计划对虚拟机进行快照管理，以便在系统升级前进行备份。1.虚拟机快照保存了虚拟机在特定时刻的\_\_\_\_\_\_\_\_和内存状态（如果选择了包含内存）。2.快照文件通常以\_\_\_\_\_\_\_\_为扩展名（-delta.vmdk）。3.长时间保持快照开启会导致性能下降，原因是因为I/O操作变成了\_\_\_\_\_\_\_\_I/O（读写操作需要遍历多个文件）。4.当虚拟机运行在多个快照树上时，若要删除所有快照并将虚拟机恢复到最新状态，应执行“\_\_\_\_\_\_\_\_”操作。【问题5】随着容器技术的兴起，企业考虑在云平台中引入Kubernetes进行容器编排。1.Kubernetes中，最小的部署单元是\_\_\_\_\_\_\_\_。2.用于管理Pod生命周期的控制器包括：ReplicaSet、Deployment和\_\_\_\_\_\_\_\_（用于有状态服务，如数据库）。3.Kubernetes通过\_\_\_\_\_\_\_\_机制来实现服务发现和负载均衡，允许一组Pod对外暴露为一个网络服务。4.在Kubernetes集群中，负责调度Pod到工作节点的组件是\_\_\_\_\_\_\_\_。参考答案与解析案例一参考答案【问题1】1.`ps`(或`ps-ef`/`psaux`)2.`free`(或`free-m`)3.`top`4.`netstat`(或`ss`)解析：`ps`用于查看瞬间进程状态；`free`查看内存；`top`动态监控；`netstat`或`ss`用于网络统计，常配合`grepESTABLISHED`等使用。解析：`ps`用于查看瞬间进程状态；`free`查看内存；`top`动态监控；`netstat`或`ss`用于网络统计，常配合`grepESTABLISHED`等使用。【问题2】1.`iptables-AINPUT-s5-ptcp--dport80-jDROP`2.`iptables-AINPUT-s/24-ptcp--dport80-jDROP`3.`iptables-L-n-v`4.`serviceiptablessave`(或`iptables-save>/etc/sysconfig/iptables`)解析：`-AINPUT`表示追加到输入链，`-s`指定源，`-jDROP`表示丢弃。`-L`列出规则，`save`保存配置。解析：`-AINPUT`表示追加到输入链，`-s`指定源，`-jDROP`表示丢弃。`-L`列出规则，`save`保存配置。【问题3】1.`gzip`；`gunzip`(或`gzip-d`)2.`zcat`3.`/etc/logrotate.d`(或`/etc/logrotate.conf`)4.`rotate`；`daily`/`weekly`/`monthly`解析：`zcat`用于查看压缩包内容；logrotate配置文件主文件为`/etc/logrotate.conf`，子配置通常在`/etc/logrotate.d`下。解析：`zcat`用于查看压缩包内容；logrotate配置文件主文件为`/etc/logrotate.conf`，子配置通常在`/etc/logrotate.d`下。【问题4】1.覆盖索引是指一个索引包含（或者说覆盖）了查询所需要的所有字段（包括SELECT子句、WHERE子句、JOIN子句等涉及的字段）。查询时只需要扫描索引即可获取所有数据，无需回表查询数据行，从而大大减少I/O操作，提高查询性能。2.`EXPLAIN`3.应创建一个联合索引。SQL语句：`CREATEINDEXidx_user_statusONorders(user_id,status);`解析：联合索引通常遵循最左前缀原则，将区分度高的列放在前面效果更好，此处根据查询条件建立联合索引。解析：联合索引通常遵循最左前缀原则，将区分度高的列放在前面效果更好，此处根据查询条件建立联合索引。4.优化SQL语句写法（避免SELECT，避免在索引列上进行计算）。4.优化SQL语句写法（避免SELECT，避免在索引列上进行计算）。分区表（将大表按时间或ID范围分区）。分区表（将大表按时间或ID范围分区）。读写分离（将查询操作分流到从库）。读写分离（将查询操作分流到从库）。使用缓存（如Redis缓存热点数据）。使用缓存（如Redis缓存热点数据）。【问题5】1.VRRP通过将多台路由器（或网关）组成一个虚拟路由器组，其中一台作为Master，拥有虚拟IP，对外提供服务；其他作为Backup，处于监听状态。Master会周期性发送组播报文，Backup在超时未收到报文时，认为Master宕机，并根据优先级选举新的Master接管虚拟IP，从而实现网关的高可用。2.`virtual_router_id`；`virtual_ipaddress`3.`preempt`(设置为`preempt`或`nopreempt`，通常抢占模式需设置`preempt`且优先级高)案例二参考答案【问题1】1.`dsadd`(或`netuser`)->注：现代PowerShell常用New-ADUser，但经典命令行工具为dsadd1.`dsadd`(或`netuser`)->注：现代PowerShell常用New-ADUser，但经典命令行工具为dsadd2.域3.默认域控制器策略(DefaultDomainControllersPolicy)；默认域策略(DefaultDomainPolicy)4.Windows登录选项【问题2】1.读取及执行权限。解析：最终有效权限是共享权限与NTFS权限的交集。解析：最终有效权限是共享权限与NTFS权限的交集。共享权限：Finance组为完全控制。共享权限：Finance组为完全控制。NTFS权限：Finance组未直接列出，但Everyone为读取及执行。NTFS权限：Finance组未直接列出，但Everyone为读取及执行。Jack属于Finance，所以共享权限是完全控制；Jack也属于Everyone，所以NTFS权限是读取及执行。Jack属于Finance，所以共享权限是完全控制；Jack也属于Everyone，所以NTFS权限是读取及执行。取交集：完全控制∩读取及执行=读取及执行。取交集：完全控制∩读取及执行=读取及执行。2.在NTFS权限中，为Jack（或Finance组）分配“修改”权限，同时在“高级”设置中取消“删除”和“删除子文件夹及文件”的权限（或者使用“写入”权限配合特殊拒绝删除权限）。更简单的说法是：赋予“修改”权限，但显式设置“拒绝”删除。3.审核对象访问【问题3】1.82.保留3.APIPA(AutomaticPrivateIPAddressing)4.DHCP中继【问题4】1.B->C->A->D(或BCAD)2.DNS配置错误（如DNS服务器地址填错）或域名不存在。3.WorldWideWebPublishing(或HTTP)4.入站；出站【问题5】1.增量备份；差异备份2.副本备份3.系统状态；系统保留分区(或SystemReservedPartition/活动分区配置)4.网络案例三参考答案【问题1】1.SQL注入攻击。原理：攻击者通过在Web表单输入或页面请求的查询字符串中插入恶意的SQL命令，欺骗后端数据库服务器执行非授权的SQL命令，从而窃取数据、修改数据或破坏数据库。2.用于联合查询，将攻击者构造的查询结果（如users表中的username和password）合并到原始查询结果的输出中，从而回显敏感信息。3.Web应用防火墙(WAF)4.跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、失效的访问控制、安全配置错误等。【问题2】1.SSL(SecureSocketsLayer)或TLS(TransportLayerSecurity)2.数字证书3.对称4.证书签名请求(CSR)或证书【问题3】1.正则表达式；精确数据匹配2.终端DLP(EndpointDLP)3.阻断发送；告警通知管理员；隔离文件；加密附件等。【问题4】1.抑制；根除