03340 《网站建设与管理》 复习题

《网站建设与管理》
03340
复习题

第一章
Internet起源 互联网络系统 ISP??WWW服务器 三层结构 域名 机构 Internet的主要特点 申请域名??Extranet 动态域名??域名解析
1、Internet起源于美国的APRA网络。
2、我国主要的四大互联网络系统。CSTNet中国科技网 CHINANET中国公用计算机互联网 CERNET中国教育和科研计算机网 GBNET 中国金桥信息网
3、什么是ISP（中文名为Internet服务提供商）ISP(Internet Service Provider)，互联网服务提供商，即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。ISP是经国家主管部门批准的正式运营企业，享受国家法律保护。
4、从技术上讲所有的网站都具有相同的体系结构，即WWW客户机/服务器体系结构，其核心是WWW服务器。
5、WWW服务器三层结构分别是哪三层。P14?? WWW服务器层、应用程序服务器和数据库服务器层。
6、掌握.com、.net、.org、.gov、.int、.edu等常用顶级域名用于哪些机构。
.com:用于商业机构 .net：用于网络服务机构 .org：用于非盈利组织 .gov:用于政府机构
.int 属于国际机构 .edu 属于教育机构 .mil:用于美国军事机构
7，掌握什么是Internet，Internet提供了哪些服务，每个服务的主要功能（只需理解就好），Internet的主要特点。
Internet 是无中心网，再生能力强，能适应各种特殊环境，只要通信子网存在，就可以连接上网。????Internet已实现无线上网、移动通信、多媒体通信等多种服务，是以往任何一种通信方式都无法比拟的。??Internet有灵活多样的入网方式.TCP/IP协议成功地解决了不同硬件平台、不同网络产品和不同操作系统之间的兼容性问题 Internet 采用分布式网络中最流行的客户机/服务器程序方式，大大争强了网络通信的灵活性???Internet 有多种上网方法，方便易行。???Internet具有丰富的信息服务功能和友好的用户接口，操作简单，无需掌握更多的专业计算机知识也可以方便的上网浏览、收发电子邮件、获得极为丰富的信息资源，而且许多都是免费信息。
8、申请一个域名应该要注意的事项和申请的主要步骤。1 简短 切题 易记 2 域名与公司密切相关 3 域名不得损害他人利益 步骤 域名查询 申请注册 递交申请材料 注册审核 缴费生效
9．在Internet中可以用各种方式来命名计算机，为避免重名，Internet管理机构采取了在主机名后加上后缀名的方法来标识主机的区域位置，这个后缀名通常称为域名
10．掌握URL正确写法
11．Extranet 是一种采用Internet技术在企业及其合作伙伴之间所建立的特殊网络，主要为企业以外的合作伙伴提供信息服务，是Intranet的延伸或扩展。
12．动态域名的功能就是实现固定域

名到动态IP地址之间的解析。目前使用的IP地址其二进制位数有32位，即四个字节。
13．什么是域名解析。
域名解析就是把主机名加域名构成的网址解析成32位的IP地址。
14．如需要申请一个域名，请说明应该要注意的事项和申请的主要步骤。域名由中国教育网网络中心CERNIC负责管理，不是开放性的，注册域名单位必须是我国依法设立的各级教育和科研单位；还必须配置了至少两台DNS服务器。注册要向CERNIC提交申请


第二章
网站的主要功能 网站规划 网站的结构??目录结构??可行性分析 网站设计??网站规划 内容编辑??网站的逻辑结构??内容编辑规范
1、办公事务管理网站、商务管理网站的主要功能：办公事务网站：办公事务管理系统，人力资源管理系统，办公成本管理系统，网站管理系统。商务管理网站：广告商品管理系统。客户管理系统。营销管理系统。网站管理系统。
2、网站规划的三个层次：战略规划、战术规划和执行规划。
3、网站的结构可分为网站的物理结构和逻辑结构，物理结构体现为网站在服务器上的目录结构。网站的逻辑结构一般表示为两种形式：（树状链接结构）和星状链接结构。
4．网站目录结构建立的基本规则：要以最少的层次提供最清晰简便的访问结构。
5．什么是网站的可行性分析，它包括哪三个方面。可行性是指在当前组织内外的具体条件下，网站系统的开发是否已具备必要的资源及条件。创建网站前的系统可行性分析主要包括网站建设的技术可行性分析、管理可行性分析和经济可行性分析。
6、掌握网站设计基本流程。 1、网站主题定位 2、网站结构设计 3、网站形象设计 4、网页页面设计 5、网站技术应用
7、网站规划的范围。 网站市场规划 网站目的及功能规划 网站技术方案规划 网站内容设计规划 网站管理与维护规划
8、根据我国《计算机信息网络国际联网安全保护管理办法》的规定，网站内容编辑应注意哪些事项。1煽动抗拒、破坏宪法和法律、行政法规实施的。 煽动颠覆国家政权，推翻社会主义制度的。?? 煽动分裂国家、破坏国家统一的。?? 煽动民族仇恨、名族歧视，破坏民族团结的。??? 捏造或歪曲事实，散步谣言，扰乱社会秩序的。 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的。??? 公然侮辱他人或者捏造事实诽谤他人的。?? 损害国家机关信誉的。??? 其他违反宪法和法律、行政法规的。
9．网站详细设计阶段的任务
10、什么是网站的逻辑结构。网站的逻辑结构是指网页之间相互关联的拓扑结构。它是建立在网站的目录结构之上的，但可以跨越目录结构。

网站的逻辑连接结构一般有两种形式：树状链接结构和星状链接结构。
11、掌握网站技术规范中内容编辑规范 内容遵守我国《计算机信息网络国际联网安全保护管理办法》的规定。标题，力求简短醒目、新颖、吸引人。正文 文章格式段首空两格与传统格式保持一致。P57

第三章
硬件 平台 软件平台 网站平台??DBMS??服务器??Web集群??虚拟主机
1、网站的（?? 硬件 ）平台指的是承载站点服务的服务器计算机。
对于企业级或行业性较强的网站一般选择的网站硬件平台是…………………（ ① ）
把自己的专用服务器委托给别人代管的网站硬件平台是………………………（ ③ ）
对于个人网站如果网页数目不多可以考虑选择的网络硬件平台是……………（ ② ）
①专用服务器 ②虚拟主机 ③服务器托管 ④免费网站
2、网站的软件平台主要包括（网络操作系统）、（数据库管理系统）和（网站系统平台软件）。
3、（ 1 ）适用于小型网站，（ 2 ）适用于中小型网站，（ 3、4、5 ）适用于大型网站。
①Access ②SQL Server ③DB2 ④Oracle ⑤Sybase
4、在三种常用的网站平台比较，IIS与Windows兼容性最好，Apache在功能稳定性、吞吐量和客户连接数等方面性能优异，Zeus速度最快。
5．数据库管理系统（DBMS）的主要功能包括：数据库描述功能、数据库管理功能、数据库查询和操纵功能以及数据库维护功能。
6．按照服务器的外观和安装结构的不同，服务器可分为塔式、机架式和刀片式。
7．Web集群采用负载均衡策略将到达的请求分配给集群中的某台服务器进行处理，整体上提高了服务器的性能。
8．什么虚拟主机技术.虚拟主机技术主要用于解决在一台物理服务器架设多个服务器的问题。使用特殊的软硬件技术，把一台计算机主机分成一台台“虚拟”的主机，每一台虚拟主机都具有独立的域名和IP地址，有完整的Internet服务器功能。

第四章
Web服务器集群?虚拟服务器??动态卷??Windows2000??集群??Web服务器集群?堆栈压缩
1、Web服务器集群的三种实现方式，重点基于镜像的Web集群的主要特点（集群节点对于客户是可见的，其他两个是透明的）。基于DNS的Web集群?? 基于请求分配器的Web集群
基于镜像的Web集群 镜像站点的体系结构属于一种每个单独的节点都分散于地理上不同位置的集群。集群中每个节点具有不同的主机名，但具有相同的镜像内容。
2、Web站点的标识由哪三部分组成。
3、在同一个服务器中建立多个网站的技术称为虚拟服务器。
4、在Windows2000中，用于查看和设置事件日志的管理工具是（事件查看器）；能够自动收集本地或远程计算机的

性能数据，建立警报是（性能监视器）；对系统正在运行的进程进行管理的是（任务管理器?）。
5、五种类型的动态卷：简单卷、跨区卷、带区卷、镜像卷、RAID -5卷，其中具有容错能力的卷是镜像卷RAID -5卷。
6．集群是一组协同工作并运行某种群集服务的独立服务器系统。
7．什么是Web服务器集群系统，什么是堆栈压缩。
Web服务器集群系统是由分布在LAN或WAN上的多台Web服务器主机相互联结而成的一种服务器体系结构，它采用负载均衡策略将用户的请求分配给集群中的某台服务器进行处理，为资源和应用程序提供可靠性、故障恢复、可伸缩性和可管理性。
堆栈压缩也叫做内存碎片整理。内存碎片整理实际上是系统把内存中所有的数据都转移到硬盘的交换文件上，然后重新把数据装入内存；从计算角度来看，整个过程叫做堆栈压缩或者叫垃圾清理。

第五章
测试项目。访问指标???网页信息发布???压力测试???负载测试???安全性测试??维护
1、掌握常用的五种网站测试项目。?网站功能测试 性能测试 可用性测试?? 客户端兼容性测试?? 安全性测试
2、衡量某一段时间内网站各网页被浏览的总次数的网站访问指标是什么。综合浏览量
3、什么是网页信息发布：把制作好的网页传送到目标服务器上，使之成为Internet用户能浏览的网站内容，这一过程叫网页信息发布。
4、什么是压力测试?压力测试是测试系统的限制和故障恢复能力，也就是测试Web应用系统会不会崩溃，在什么情况下会崩溃。
5、什么是负载测试?负载测试是为了测量Web系统在某一负载级别上的性能，保证Web系统在需求范围内能正常工作。
6、掌握Web应用系统的主要安全性测试区域。1，现在的Web应用系统从基本采用先注册后登录的方式，因此必须测试有效和无效的用户和密码。2，Web应用系统是否有超时的限制。3需要测试相关信息是否写进了日志文件、是否可追踪。4，当使用了加密计算法试要测试加密是否正确，检查信息的完整性。?5，服务器端的脚本常常构成安全漏洞，所以还要测试没有经过授权就不能在服务器端放置和编辑脚本的问题。
7、掌握网站的维护内容。P136?网站的维护一般包含一下内容：内容的更新（如产品信息的更新、招聘启事更新等）、网站风格的更新、网站重要页面设计制作、网站系统维护服务以及网站安全维护等。

第六章
FTP??连接超时??站点安全性??仅有匿名访问?日志文件格式??IP地址访问控制
1、FTP在站点安全方面支持匿名访问控制，IP地址控制，但不支持域名用户限制。
2、FTP站点属性对话框中其默认连接超时是15分钟，

FTP服务器的默认TCP端口号是21
3、掌握FTP站点的三种日志文件格式Microsoft IIS?文件格式、ODBC格式和W3C扩充日志文件格式。
4、限制FTP站点安全性的手段是用户帐号认证、（匿名访问）和IP地址限制。
5、为什么采用“仅有匿名访问”的用户访问控制方式可以加强FTP站点的安全性。
仅使用匿名访问方式的登录请求，也就不可能允许具有管理员权限的用户通过Internet登录站点，从而保证服务器不被入侵。在FTP站点属性对话框的“主目录”选项卡中选择“只允许匿名连接”复选框进行此设置。如果清除此复选框，ISS会给出警告对话框。P155
6、IP地址访问控制是怎样保证FTP站点的目录安全性？
FTP站点的目录安全性可以以两种方式限制特殊IP地址的访问--授权访问和拒绝访问，两种方式不能同时使用。授权访问方式允许默认用户访问站点，但可以指定不能访问站点的例外地址，拒绝访问方式默认限制所有地址对站点的访问，但可以指定不受限制的例外地址。两种方式中，后者的安全性高些，但限制也较大，通常用于内部FTP站点；前者则广泛用于公共的下载站点，根据经验或则日志文件的攻击记录将曾经尝试攻击的用户IP地址加入例外地址列表即可加强站点的安全性。P155
7、什么是FTP。FTP是Internet中广泛使用的一种文件传输服务。FTP的主要作用，就是让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序）察看远程计算机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件送到远程计算机去。

第七章
索引的文件格式??引擎的性能??编录文件的存储。??索引过程??索引服务?查询过程的实现
1、掌握索引服务能够索引的文件格式主要有哪些。HTML、文本txt文件、Microsoft office95以上版本文件、Internet邮件和新闻。此外安装相应文档过滤器的文档类型也能够进行索引。
2、索引和搜索引擎的性能取决于：被索引的文档数量及大小、提交查询的数量以及查询的复杂程度。P158
3、索引服务还需要额外的磁盘空间进行编录文件的存储。
5、掌握什么是索引过程，及其主要步骤。索引过程对待索引文件进行预处理，形成编录文件，使查询工作得以顺利进行。索引过程通常在索引服务初始化时进行。
当网站目录或虚拟目录中的内容添加到Web编录时，，筛选器负责将各种不同文件格式的文件内容解读为文本形式的字符串。。不间断的文本字符串在单词截断器的作用下划分成相互独立的单词，，经过规范化的文字最终成为索引内容。 上述步骤形成的索引以编录文件的形式储存在系统中。
6、什么是索引服务。索引服务是从一

组文档中提取信息，并对信息进行有效的组织、分析。
7．掌握索引服务器中查询过程的实现。在浏览器端，用户填写查询表单，其中包括查询关键词或关键词的逻辑组合。?查询表单以Internet?数据查询文件的形式发送到web服务器。服务器在其编录文件中查询相应关键词，找到含有这些关键词的文档。?? 服务器将查询结构形成HTML拓展文件发回浏览器。 浏览器端按照返回结构决定下一步任务。

第八章
数据库?三类??对象?客户/服务器结构?存储过程?事务故障?遵循的规则???介质故障
1、从最终用户角度看，数据库系统可分为单用户结构、主从结构、分布式结构、客户/服务器结构四种结构模型，了解这四种模型的特点。单用户数据库是一种早起的最简单的数据库系统。主从式结构是指一个主机带多个终端的多用户结构。?? 分布式结构是指数据库中的数据在逻辑上是一个整体，但物理上分布在计算机网络的不同节点上。?? 在客户/服务器结构中，显著减少了网络上的传输量提高了系统的性能、吞吐量和负载能力，数据库往往更加开放，同时也可减少软件维护开销。P169
2、三类数据库文件：主数据库文件、其它数据文件和事务日志文件的特点。
主数据库文件：存放数据，每个数据库都必须有一个主数据库文件。
其他数据文件：存放数据，一个数据库可以没有也可以有多个其它数据文件。
事务日志文件：存放事务日志，每个数据库必须有一个或多个日志文件。
3、SQL2000中的数据库对象有：表、视图、储存过程、触发器、用户自定义数据类型、用户自定义函数、索引、规则、默认值等。P171
1、数据库系统采用客户/服务器结构的优点。
??? 数据集中储存。业务逻辑和安全规则可以在服务器上定义一次，而后被所有的客户使用。???
??? 关系数据库服务器仅返回应用程序所需要的数据，这样可以减少网络流量。?? 节省硬件开销，因为数据都储存到服务器上，不需要客户机上储存数据。同样，服务器不惜要具备数据表示的功能。??? 因为数据集中储存在服务器上，所以备份和恢复起来容易。P187
2、什么是SQL Server的存储过程？使用存储过程的优点。SQL server?的储存过程类似于其他编程语言里的过程，具体体现在：1储存过程可以接收参数，并以输出参数的形式返回多个参数给调用储存过程的过程或批处理。2存储过程也可容纳存储过程，可以在对数据库进行查询、修改的编程语句中调用其他的存储过程。3可以返回执行存储过程的状态值以反映存储过程的执行情况。
1，，执行速度快，2??模块化的程序设计。。3。。减少网络通信量??4?保证系统的安全性P

188
3、掌握事务故障和事务故障的恢复步骤。事务故障是指事务在运行过程中由于种种原因，如输入数据的错误、运算溢出、违反了某些完整性限制、某些应用程序的错误以及并行事务发生死锁等。恢复子系统应撤销此事务已对数据库进行的修改，具体做法如下：1?反向扫描文件日志，查找该事物的更新操作。2对该事务的更新操作做执行逆操作。3?继续反向扫描文件日志，查找该事务的其他更新操作，并作同样处理。4??如此处理下去，直至独到此事务日志的开始标记，事务故障恢复完成。P194
4、掌握MS SQL Server的数据库文件和文件组必须遵循的规则。
一个文件和文件组只能被一个数据库使用。?? 一个文件只能属于一个文件组。?? 数据和事务日志不能共存于同一个文件或文件组上。日志文件不能属于文件组。
5、介质故障的表现形式是什么？写出其恢复方法。发生介质故障后，磁盘上的物理数据和日志文件被破坏，这是最严重的一种故障，恢复方法是重装数据库，然后做已完成的事务。具体方法是，1装入最新的后备数据库副本 是数据库恢复到最近一次的转储时的一致性状态。 装入有关的日志文件副本，重做已完成的事务。
6、什么是数据库备份？为什么要进行数据库备份？在?SQL?Sever?2000?中支持哪些备份类型？SQL?Sever?2000在在线备份时不允许执行那些操作？
备份就是指在SQL sever 2000中对数据库或事务日志进行拷贝，数据库备份记录了在进行备份操作时数据库中所有数据的状态，如果数据库因意外破坏而损坏，这些备份文件将在数据库恢复时来恢复数据库。
在线备份不允许?1?创建或删除数据库文件2?创建索引?3?执行非日志操作?4?自动或手工缩小数据库或数据文件大小??SQL sever?支持的备份类型包括 完整数据库备份 差异数据库备份 事务日志备份 文件和文件组备份?P191
7．数据库中的数据库对象有：表、视图、存储过程、触发器、用户自定义数据类型、用户自定义函数、索引、规则、默认值等。
8．SQL Server在安装时自动创建的两个示例数据库。


第九章
网站的安全管理?攻击?IIS访问控制
网站的安全管理?是指对网站进行管理和控制，并采取一定的技术措施，确保网站环境中信息的保密性、完整性和可用性收到有效的保护，即确保网站自身信息和经由网站传递给访问者的信息不出现任何非法的读取、丢失、增加和改变。?????
网站攻击???是指某些上网者为了特定目的，利用网站的漏洞，采取特定的手段对网站信息的保密性、完整性、可用性等实施的破坏行为。
拒绝服务攻击??攻击者利用TCP/IP协议的弱点或网站系统存在的某些漏洞，向网

站服务器发出大规模的访问请求，使网站系统在应接不暇状态中崩溃，从而无法为其他合法用户提供服务。??
缓冲区溢出攻击?攻击者利用某些网站服务器软件的设计缺陷，设计出能导致服务器软件产生缓冲区溢出的程序，通过这种程序向堆栈中为特定数据块分配的局部数据区中写入了超出实际区域空间的数据，导致缓冲区溢出，从而活的网站服务器的某些操作权限，进而实施攻击性的破坏行为。
IIS访问控制???访问控制是指对用户访问IIS服务器中信息的权限进行配置和控制，使用户在对其授权的范围内访问IIS服务器中的文件、目录和应用程序。
2、网站的安全漏洞。网站安全策略中的安全漏洞?网站环境和网站设备的安全漏洞 安全系统的配置漏洞?? 网站服务器的软件系统及网络协议的安全漏洞 网站信息的存取控制漏洞 管理漏洞
3、掌握基于SSL的加密流程。首先客户端与服务器建立连接，服务器把它的数字证书与公共密匙一并发给客户端，客户端随机生成绘画密匙，用从服务器得到的公共密匙对话密匙进行加密，并把会话密匙在网络上传递给服务器，而绘画密匙只用在服务器端用私人密匙才能解密，这样，客户端和服务器就端就建立了一个唯一的安全通道，只有SSL允许的客户才能与SSL允许的Web站点进行通信。并且在使用URL资源定位器时输入“https：//?”，而不是“http://”。P206
4、什么是网站的攻击？当前网站所遭受的主要攻击类型有哪些？
??? 网站攻击???是指某些上网者为了特定目的，利用网站的漏洞，采取特定的手段对网站信息的保密性、完整性、可用性等实施的破坏行为。
1拒绝服务攻击??2?缓冲区溢出攻击?3欺骗攻击?4?密码破解攻击?5 Sniffer?攻击 嗅探器?6?基于Web漏洞的攻击?7?病毒攻击?8?网站内部攻击?9特洛伊木马攻击?10?网站炸弹攻击?11 OICQ攻击

第十章
宣传方式
1、网站人工宣传方式：口头宣传、流动宣传、户外广告和标语。P240
2、网站的离线宣传方式广播、报刊、电视。P240
3、网站的在线宣传方式注册搜索引擎、网络广告、网站间交换链接、电子邮件。
5、注册搜索引擎是一种特有的、使用最多的基于互联网的在线推广方法。
6．在网络广告中，最常见的形式是（旗帜广告）
7．一般用于表示网站上广告的广告效应所采用的网络访问指标是（?点击?）




Made By Baiker2008(446144638) 09电政五



- 1 -
03340 《网站建设与管理》 复习题.doc Page - 1 - of 2