山西省朔州市全國計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(30題)1.下列關(guān)于WindowsServer2003系統(tǒng)下DNS服務(wù)器的描述中，正確的是（）。

A.DNS服務(wù)器中的根DNS服務(wù)器需管理員手工配置

B.主機(jī)記錄的生存時(shí)間是指該記錄在服務(wù)器中存放的時(shí)間

C.動(dòng)態(tài)更新允許客戶機(jī)在發(fā)生更改時(shí)動(dòng)態(tài)更新其資源記錄

D.轉(zhuǎn)發(fā)器是一個(gè)路由器，用于將DNS查詢轉(zhuǎn)發(fā)給外部DNS服務(wù)器

2.

3.對(duì)于windowsServer2008的創(chuàng)新技術(shù)，以下錯(cuò)誤的是()。

A.虛擬化技術(shù)B.增強(qiáng)平臺(tái)的可靠性C.無縫的UNIX/Windows互操作性D.廣泛適合的網(wǎng)絡(luò)解決方案

4.ICMP報(bào)文類型號(hào)為11時(shí)表示（）。

A.時(shí)間戳請(qǐng)求B.超時(shí)C.目標(biāo)不可達(dá)D.重定向

5.關(guān)于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的探測(cè)器部署，下列方法中對(duì)原有網(wǎng)絡(luò)性能影響最大的是（）。

A.串入到鏈路中B.連接到串入的集線器C.連接到交換設(shè)備的鏡像端口D.通過分路器

6.若服務(wù)器系統(tǒng)年停機(jī)時(shí)間10分鐘，那么系統(tǒng)可用性至少達(dá)到()

A.99%B.99.9%C.99.99%D.99.999%

7.

8.下列關(guān)于Serv-UFTP服務(wù)器安裝和配置的描述中，錯(cuò)誤的是（）。

A.服務(wù)器選項(xiàng)中最大用戶數(shù)量是指同時(shí)的最大用戶數(shù)

B.添加名為“anonymous”的用戶時(shí)，系統(tǒng)會(huì)自動(dòng)判定為匿名用戶

C.Serv-UFTP服務(wù)器中每個(gè)虛擬服務(wù)器由IP地址和端口號(hào)惟一識(shí)別

D.若服務(wù)器中設(shè)置檢查匿名用戶密碼，用匿名用戶登錄時(shí)需輸入匿名用戶密碼

9.在Internet域名系統(tǒng)中，.com通常表示()。

A.商業(yè)組織B.教育機(jī)構(gòu)C.政府部門D.非營(yíng)利性機(jī)構(gòu)

10.下列關(guān)于入侵檢測(cè)系統(tǒng)探測(cè)器獲取網(wǎng)絡(luò)流量的方法中，錯(cuò)誤的是()。

A.利用交換設(shè)備的鏡像功能B.在網(wǎng)絡(luò)鏈路中串接一臺(tái)交換機(jī)C.在網(wǎng)絡(luò)鏈路中串接一臺(tái)集線器D.在網(wǎng)絡(luò)鏈路中串接一臺(tái)分路器

11.以下哪個(gè)協(xié)議不屬于應(yīng)用層協(xié)議()。

A.TELNETB.ARPC.HTTPD.FTP

12.第

53

題

用戶根據(jù)國際通用的標(biāo)準(zhǔn)格式編制交易報(bào)文例如：訂單、發(fā)票、提貨單、海關(guān)申報(bào)單等，將這些結(jié)構(gòu)化的信息按照協(xié)議通過計(jì)算機(jī)網(wǎng)絡(luò)在貿(mào)易伙伴之間進(jìn)行傳送，這種技術(shù)叫做（）

A.e—CommerceB.EDIC.e-documentD.EDP

13.關(guān)于ADSL技術(shù)的描述中，錯(cuò)誤的是A.A.數(shù)據(jù)傳輸不需要進(jìn)行調(diào)制解調(diào)

B.上行和下行傳輸速率可以不同

C.數(shù)據(jù)傳輸可利用現(xiàn)有的電話線

D.適用于家庭用戶使用

14.有關(guān)安全威脅和安全攻擊，下列說法錯(cuò)誤的是()。

A.非服務(wù)攻擊與特定服務(wù)無關(guān)

B.主要的滲入威脅有特洛伊木馬和陷門

C.假冒、身份攻擊都屬于非授權(quán)訪問威脅

D.拒絕服務(wù)是指禁止通信實(shí)體的正常使用和管理，是一種主動(dòng)攻擊

15.通信子網(wǎng)由通信控制處理機(jī)、通信線路和()組成，完成網(wǎng)絡(luò)數(shù)據(jù)傳輸、轉(zhuǎn)發(fā)等通信處理任務(wù)。

A.通信交換機(jī)B.通信路由器C.通信設(shè)備D.通信電纜

16.NetWare第二級(jí)容錯(cuò)主要是()。

A.針對(duì)文件服務(wù)器失效而設(shè)計(jì)的

B.針對(duì)硬盤表面介質(zhì)損壞而設(shè)計(jì)的

C.針對(duì)硬盤和硬盤通道故障而設(shè)計(jì)的

D.用來防止在寫數(shù)據(jù)記錄的過程中因系統(tǒng)故障而造成的數(shù)據(jù)丟失

17.

18.

19.下列關(guān)于客戶機(jī)/服務(wù)器模式實(shí)現(xiàn)中需要解決的問題，正確的是()。I.標(biāo)識(shí)一個(gè)特定的服務(wù)II.響應(yīng)并發(fā)送請(qǐng)求III.服務(wù)器程序的安全問題

A.l和IIB.II和IIIC.I和IIID.全部

20.如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個(gè)密鑰難以推出另一個(gè)密鑰，這樣的系統(tǒng)稱為()系統(tǒng)。

A.常規(guī)加密B.公鑰加密C.對(duì)稱加密D.單密鑰加密

21.下列對(duì)Aironet1100無線接入點(diǎn)首次配置的描述中，錯(cuò)誤的是（）。

A.采用本地配置方式，可用5類UTP電纜將Pc連到無線接入點(diǎn)的以太網(wǎng)端口

B.在無線接入點(diǎn)加電后，PC可從接人點(diǎn)獲得一個(gè)10．0．0．X網(wǎng)段的地址

C.打開PC瀏覽器，在瀏覽器地址欄輸入10．0．0．1，然后按“回車”鍵，出現(xiàn)輸入網(wǎng)絡(luò)密碼對(duì)話框

D.在輸入網(wǎng)絡(luò)密碼對(duì)話框中輸入對(duì)大小敏感的用戶名和密碼admin，然后按“回車”講入接入占匯總狀態(tài)頁面

22.如果系統(tǒng)高可用性達(dá)到99.999%，那么線年的停機(jī)時(shí)間就()。

A.＜=53分鐘B.＜=5分鐘C.＜=8.8小時(shí)D.＜=13.6小時(shí)

23.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段()。

A.緩沖區(qū)溢出B.網(wǎng)絡(luò)監(jiān)聽C.拒絕服務(wù)D.IP欺騙

24.ADSL上行速率在()

A.64Kbps~640Kbps

B.640Kbps~7Mbps

C.7Mbps~10Mbps

D.10Mbps~20Mbps

25.下列關(guān)于接入技術(shù)的描述中，正確的是（）。A.APON是一種無線接入技術(shù)

B.CableModem利用頻分復(fù)用的方法將信道分為上行信道和下行信道

C.802．11b將傳輸速率提高到54Mbps

D.ADSL技術(shù)具有對(duì)稱帶寬特性

26.使用名字標(biāo)識(shí)訪問控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口號(hào)為1434的UDP數(shù)據(jù)包和端口號(hào)為4444的TCP數(shù)據(jù)包，正確的訪問控制列表的配置是（）。

A.Router(eonfig)#ipaccess—listextendedWINSQLRouter(eonfig．ext．nacl)#denyanyanyudpeq1434Router(config-ext—nacl)#denyanyanytcpeq4444Router(eonfig—ext—nacl)#permitipanyanyRouter(config—ext—nacl)#exitRouter(config)#interfaces0／3Router(config—if)#ipaccess—groupWINSQLinRouter(config—if)#ipaccess—groupWINSQLout

B.Router(config)#ipaccess—liststandardWINSQLRouter(config—std—nacl)#denyudpanyanyeq1434Router(config—std—nacl)#denytcpanyanyeq4444Router(config—std—nacl)#permitipanyanyRouter(config—std-nacl)#exitRouter(config)#interfaces0／3Router(config—if)#ipaccess—groupWINSQLinRouter(config—if)#ipaccess—groupWINSQLout

C.Router(config)#ipaccess—listextendedW~NSQLRouter(config—ext—nacl)#permitipanyanyRouter(config—ext—nacl)#denyudpeq1434anyanyRouter(config·ext—nacl)#denytcpeq4444anyanyRouter(config—ext—nacl)#exitRouter(con_fig)#interfaces0／3Router(config—if)#ipaccess—groupWINSQLout

D.Router(config)#ipaccess—listextendedWINSQLRouter(config—ext—nacl)#denyudpanyanyeq1434Router(config—ext—nacl)#denytcpanyanyeq4444Router(config-ext—nacl)#permitipanyanyRouter(config-ext-nacl)#exitRouter(config)#interfaces0／3Router(config—if)#ipaccess—groupWINSQLinRouter(config—if)#ipaccess—groupWINSQLout

27.

28.下列關(guān)于Windows2003系統(tǒng)下DNS服務(wù)器參數(shù)的描述中，錯(cuò)誤的是()。A.安裝DNS服務(wù)時(shí)，根服務(wù)器被自動(dòng)加入到系統(tǒng)中

B.反向查找區(qū)域用于將IP地址解析為域名

C.主機(jī)記錄的TTL是該記錄被查詢后放到緩存中的持續(xù)時(shí)間

D.轉(zhuǎn)發(fā)器用于將外部域名的查詢轉(zhuǎn)發(fā)給內(nèi)部DNS服務(wù)器

29.通過KDC分配公用密鑰時(shí)需要解決的主要問題是()

A.密鑰的認(rèn)證B.密鑰的保密C.密鑰的生成D.密鑰的撤銷

30.在一臺(tái)Cisc0路由器的g0／1端口上，用標(biāo)準(zhǔn)訪問控制列表禁止源地址為10．0．55．255．255和172．16．0．0-172．31．255．255的數(shù)據(jù)包進(jìn)出路由器。下列access-list配置，正確的是（）。

A.Router(config)#access—list30deny10．0．0．00．255．255．255logRouter(config)#access—list30deny172．16．0．00．15．255．255Router(config)#access—list30permitanyRouter(config)#interfaceg0／1Router(config—if)#ipaccess—group30inRouter(config—if)#ipaccess—group30out

B.Router(config)#access—list30deny10．0．0．0255．255．255．0logRouter(coniig)#access—list30deny172．16．0．0255．240．0．0Router(config)#access—list30permitanyRouter(config)#interfaceg0／1Router(config—if)#ipaccess—group30inRouter(config-if)#ipaccess—group30out

C.Router(config)#access—list100deny10．0．0．00．255．255．255logRouter(config)#access—list100deny172．16．0．00．15．255．255Router(config)#access—list100permitanyRouter(config)#interfaceg0／1Router(config—if)#ipaccess—group100inRouter(config—if)#ipaccess—group100out

D.Router(config)#interfaceg0／1Router(config—if)#ipaccess—group99inRouter(config—if)#ipaccess—group99outRouter(config—if)#exitRouter(config)#access—list99deny10．0．0．00．255．255．255logRouter(config)#access—list99deny172．16．0．00．15．255．255Router(config)#access—list99permitany

二、填空題(20題)31.(6）局域網(wǎng)所使用的傳輸介質(zhì)主要有雙絞線、___________、光纖、無線通信信道。

32.(2）軟件的生命周期，通常分為計(jì)劃階段、開發(fā)階段和____。

33.

34.(11）IP服務(wù)的3個(gè)主要特點(diǎn)是_________、面向非連接和盡最大努力投遞服務(wù)。

35.所謂______是指交換機(jī)到用戶終端之間所有的機(jī)線設(shè)備。

36.

第74題流媒體具有嚴(yán)格的___________關(guān)系。

37.ADSL的非對(duì)稱性表現(xiàn)在______。

38.

39.(17）_________即公共管理信息協(xié)議，是ISO定義的網(wǎng)絡(luò)管理協(xié)議

40.以太網(wǎng)協(xié)議規(guī)定一個(gè)幀的最大重發(fā)次數(shù)為次。

41.(18）Kerberos協(xié)議一般采用_________加密算法。

42.______層負(fù)責(zé)錯(cuò)誤的確認(rèn)和恢復(fù)。

43.一個(gè)基于主機(jī)的漏洞掃描系統(tǒng)通過依附于主機(jī)上的掃描器代理偵測(cè)主機(jī)________的漏洞。

44.目前連接ISP的方式基本上分為通過電話線路和______的方式連接到ISP。

45.IP服務(wù)的三個(gè)特點(diǎn)是：不可靠、面向非連接和______。

46.(3)描述通信系統(tǒng)的基本技術(shù)參數(shù)是數(shù)據(jù)傳輸速率和_____。

47.計(jì)算機(jī)病毒的完整的工作過程包括潛伏、__________、觸發(fā)和行為控制四個(gè)階段。

48.二、填空題（每空2分，共40分）

(1）目前流行的SATA硬盤指的是__________接口硬盤。

49.(8）在Internet中，郵件服務(wù)器間傳遞郵件使用的協(xié)議是_______。

50.

參考答案

1.C在Internet上有13個(gè)根DNS服務(wù)器，不需要在配置。DNS服務(wù)器時(shí)管理員手工配置。主機(jī)記錄的生存時(shí)間指該記錄被客戶端查詢到，存放在緩存中的持續(xù)時(shí)間。動(dòng)態(tài)更新允許DNS客戶端在發(fā)生更改的任何時(shí)候，使用DNS服務(wù)器注冊(cè)和動(dòng)態(tài)地更新其資源記錄，它減少了對(duì)區(qū)域記錄進(jìn)行手動(dòng)管理的需要，適用于頻繁改變位置并使用DHCP獲取IP地址的DNS客戶端。轉(zhuǎn)發(fā)器也是DNS服務(wù)器，是本地DNS服務(wù)器用于將外部DNS名稱的DNS查詢轉(zhuǎn)發(fā)給該DNS服務(wù)器。故選擇C選項(xiàng)。

2.D

3.C

4.BICMP報(bào)文類型號(hào)為11時(shí)表示超時(shí)，故選擇B選項(xiàng)。

5.AA解析：入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystem，簡(jiǎn)稱IDS）是一種被動(dòng)的掃描方式，將探測(cè)器部署在鏈路中對(duì)網(wǎng)絡(luò)性能影響最大。

6.C

7.A

8.D如果添加的是匿名用戶，系統(tǒng)將不會(huì)要求輸入密碼。故選D選項(xiàng)。

9.A解析：作為國際性的大型互聯(lián)網(wǎng)，Internet規(guī)定了一組正式的通用標(biāo)準(zhǔn)標(biāo)號(hào)，形成了國際通用頂級(jí)域名，如下所示：

[*]

10.BB【解析】根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的不同，入侵檢測(cè)系統(tǒng)的探測(cè)器可以通過三種方式部署在被檢測(cè)的網(wǎng)絡(luò)中：網(wǎng)絡(luò)接口卡與交換設(shè)備的監(jiān)控端口連接，通過交換設(shè)備的Span／Mirroi功能將流向各端口的數(shù)據(jù)包復(fù)制一份給監(jiān)控端口，入侵檢測(cè)傳感器從監(jiān)控端口獲取數(shù)據(jù)包進(jìn)行分析和處理；在網(wǎng)絡(luò)中增加一臺(tái)集線器改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；通過一個(gè)TAP分路器設(shè)備對(duì)交換式網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行分析和處理。交換機(jī)不符合題目要求。因此選擇B選項(xiàng)。

11.BARP是地址解析協(xié)議，用來實(shí)現(xiàn)IP地址到物理地址的轉(zhuǎn)換，不屬于應(yīng)用層協(xié)議；其余均屬于應(yīng)用層協(xié)議，其中Telnet是遠(yuǎn)程登錄協(xié)議，HTTP是超文本傳輸協(xié)議，F(xiàn)TP是交換式文件傳輸協(xié)議。

12.B電子數(shù)據(jù)交換EDI是按照協(xié)議對(duì)具有一定結(jié)構(gòu)特征的標(biāo)準(zhǔn)信息.經(jīng)數(shù)據(jù)通信網(wǎng)絡(luò)，在計(jì)算機(jī)系統(tǒng)之間進(jìn)行交換和自動(dòng)處理，即EDI用戶根據(jù)國際通用的標(biāo)準(zhǔn)格式編制報(bào)文，以機(jī)器可讀的方式將結(jié)構(gòu)化的信息，例如訂單。發(fā)票、提貨單、海關(guān)申報(bào)單、進(jìn)出口許可證等，按照協(xié)議將標(biāo)準(zhǔn)化文件通過計(jì)算機(jī)網(wǎng)絡(luò)傳送。

13.AADSL使用比較復(fù)雜的調(diào)制解調(diào)技術(shù)，在普通的電話線路上進(jìn)行高速的數(shù)據(jù)傳輸。在數(shù)據(jù)的傳輸方向上，ADSL分為上行和下行兩個(gè)通道，下行通道的數(shù)據(jù)傳遞速度遠(yuǎn)遠(yuǎn)大于上行通道的數(shù)據(jù)傳輸速率。

14.B解析：非服務(wù)攻擊不針對(duì)某項(xiàng)具體服務(wù)，而是基于低層協(xié)議而進(jìn)行的；特洛伊木馬和陷門都是植入威脅，不是滲入威脅：假冒、身份攻擊都屬于非授權(quán)訪問威脅：拒絕服務(wù)是指禁止通信實(shí)體的正常使用和管理。假冒，重放、信息內(nèi)容的修改和拒絕服務(wù)都屬于主動(dòng)攻擊。

15.C

16.C解析：NetWare具有三級(jí)容錯(cuò)機(jī)制：NetWare的第一級(jí)容錯(cuò)主要是針對(duì)硬盤表面磁介質(zhì)可能出現(xiàn)的故障設(shè)計(jì)的，用來防止硬盤表面磁介質(zhì)因頻繁進(jìn)行讀寫操作而損壞造成的數(shù)據(jù)丟失。NetWare的第二級(jí)容錯(cuò)主要是針對(duì)硬盤和硬盤通道故障而設(shè)計(jì)的，用來防止硬盤和硬盤通道故障造成數(shù)據(jù)丟失。包括硬盤鏡像與硬盤雙工功能。NetWare的第三級(jí)系統(tǒng)容錯(cuò)提供了文件服務(wù)器鏡像功能。

17.A

18.D

19.D

20.B解析：對(duì)稱加密也叫常規(guī)加密、保密密鑰加密或者單密鑰加密，指的是通信雙方的加密和解密都使用相同的密鑰。與對(duì)稱加密相對(duì)的是非對(duì)稱加密，又稱公鑰加密系統(tǒng)。公鑰加密系統(tǒng)有兩個(gè)不同的密鑰，私鑰被秘密保存；公鑰，不需要保密。從其中一個(gè)密鑰難以推出另一個(gè)密鑰。

21.D在輸入網(wǎng)絡(luò)密碼對(duì)話框中輸入對(duì)大小寫敏感的密碼Cisco，然后按“回車”鍵進(jìn)入接人點(diǎn)匯總狀態(tài)頁面，故D選項(xiàng)錯(cuò)誤。因此選D選項(xiàng)。。

22.B

23.A

24.AADSL技術(shù)提供非對(duì)稱帶寬特性，E行速率為64\r\nKbps～640Kbps，下行速率為500Kbps～7Mbps。

25.B無線接入技術(shù)主要有：IEEE802．11標(biāo)準(zhǔn)的的無線局域網(wǎng)(WLAN)接入、IEEE802．16標(biāo)準(zhǔn)的無線城域網(wǎng)(wMAN)接入，以及正在發(fā)展的Adhoe接入技術(shù)。APON系統(tǒng)是PON和ATM相結(jié)合的產(chǎn)物。CableModem利用頻分復(fù)用的方法，將雙向信道分為：從計(jì)算機(jī)終端到網(wǎng)絡(luò)方向稱為上行信道，從網(wǎng)絡(luò)到計(jì)算機(jī)終端方向稱為下行信道。IEEE802．11a將傳輸速率提高到54Mbps。ASDL技術(shù)提供非對(duì)稱寬帶特性，上行速率在64kbps～640kbps，下行速率在500kbps～7Mbps。故選擇B選項(xiàng)。

26.D用名字標(biāo)識(shí)訪問控制列表的配置方法：全局配置模式：Router(config)#ipaccess—listextended<name>在擴(kuò)展或標(biāo)準(zhǔn)訪問控制模式下配置過濾準(zhǔn)則：Router(config—ext—nacl)#permit｜denyprotocolsourcewildcard—maskdestinationwildcard—mask[operator][operand]拒絕轉(zhuǎn)發(fā)端口號(hào)為1434的UDP數(shù)據(jù)包：denyudpanyanyeq1434拒絕轉(zhuǎn)發(fā)端口號(hào)為4444的TCP數(shù)據(jù)包：denytcpanyanyeq4444允許其他端口和其他類型的數(shù)據(jù)包：permitipanyany退出全局配置模式：Router(config-ext—nacl)#exit進(jìn)入應(yīng)用端口配置模：Router(config)#interfaceg0／3允許其他IP數(shù)據(jù)包通過：Router(config—if)#ipaccess·group<name>inlout，故選擇D選項(xiàng)。

27.C

28.D轉(zhuǎn)發(fā)器也是一個(gè)DNS服務(wù)器，是本地DNS服務(wù)器用于將外部DNS名稱的DNS查詢轉(zhuǎn)發(fā)給該DNS服務(wù)器。因此本題的正確答案是D。

29.A解析：在不對(duì)稱密鑰體制中，公用密鑰是公開的，按理說分發(fā)公鑰是不需要保密的。然而，為了防止公用密鑰被篡改和偽造，對(duì)其完整性的保證是不可少的。目前人們通過KDC分配公用密鑰時(shí)，采用的是利用證書權(quán)威機(jī)構(gòu)簽發(fā)的數(shù)字證書來分發(fā)公用密鑰。數(shù)字證書必定包含某一用戶的身份識(shí)別、該用戶的公用密鑰以及權(quán)威機(jī)構(gòu)的數(shù)字簽名等信息。用以證明該證書和用戶的公用密鑰的有效性。

30.A全局配置模式：Router(config)#access-list<access—list—Bum><deny｜permit><ip—addr><wildcard—mask>log配置應(yīng)用接口：Router(config)#interface<接口名>Router(config—if)#ipaccess-group<access—list_num><in｜out>此外，IP標(biāo)準(zhǔn)訪問控制列表對(duì)應(yīng)的表號(hào)范圍是：l～99、1300～1999；IP擴(kuò)展訪問控制列表對(duì)應(yīng)的表號(hào)范圍是：100～199、2000～2699；wildcard_mask為通配符，也即子網(wǎng)掩碼的反碼。標(biāo)準(zhǔn)訪問控制列表只能檢查數(shù)據(jù)包的源地址，但是擴(kuò)展訪問控制列表可以檢查數(shù)據(jù)包的源地址、目的地址和端口號(hào)。題目中要求是標(biāo)準(zhǔn)訪問控制列表，所以C項(xiàng)錯(cuò)。B項(xiàng)中應(yīng)該是子網(wǎng)掩碼的反碼，所以B項(xiàng)錯(cuò)。D中“Router<config—if>”應(yīng)在“Router<config>”下一層。所以D項(xiàng)錯(cuò)。

31.(6)光纜

【解析】局域網(wǎng)所使用的傳輸介質(zhì)主要有雙絞線、光纜、光纖、無線通信信道。

32.(2)運(yùn)行階段

【解析】軟件的生命周期，通常分為計(jì)劃階段、開發(fā)階段和運(yùn)行階段。

33.可信站點(diǎn)區(qū)域

【解析】為了保護(hù)用戶的計(jì)算機(jī)免受非安全軟件的危害