Web應(yīng)用系統(tǒng)安全開發(fā)知到智慧樹章節(jié)測(cè)試課后答案2024年秋深圳信息職業(yè)技術(shù)學(xué)院_第1頁(yè)
Web應(yīng)用系統(tǒng)安全開發(fā)知到智慧樹章節(jié)測(cè)試課后答案2024年秋深圳信息職業(yè)技術(shù)學(xué)院_第2頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余3頁(yè)可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

Web應(yīng)用系統(tǒng)安全開發(fā)知到智慧樹章節(jié)測(cè)試課后答案2024年秋深圳信息職業(yè)技術(shù)學(xué)院第一章單元測(cè)試

在B/S架構(gòu)中,業(yè)務(wù)邏輯集中在()。

A:客戶端應(yīng)用程序中B:Web瀏覽器端C:數(shù)據(jù)庫(kù)服務(wù)器端D:Web服務(wù)器端

答案:Web服務(wù)器端動(dòng)態(tài)網(wǎng)頁(yè)與靜態(tài)網(wǎng)頁(yè)的主要區(qū)別是()。

A:動(dòng)態(tài)網(wǎng)頁(yè)不受用戶請(qǐng)求和操作的影響B(tài):動(dòng)態(tài)網(wǎng)頁(yè)使用JavaScript技術(shù)實(shí)時(shí)更新C:動(dòng)態(tài)網(wǎng)頁(yè)需要從服務(wù)器獲取最新數(shù)據(jù)才能顯示D:動(dòng)態(tài)網(wǎng)頁(yè)實(shí)現(xiàn)了瀏覽器與服務(wù)器之間進(jìn)行數(shù)據(jù)交互,而靜態(tài)網(wǎng)頁(yè)只供閱讀

答案:動(dòng)態(tài)網(wǎng)頁(yè)實(shí)現(xiàn)了瀏覽器與服務(wù)器之間進(jìn)行數(shù)據(jù)交互,而靜態(tài)網(wǎng)頁(yè)只供閱讀PHPWeb的工作原理包括以下哪些方面?()

A:數(shù)據(jù)庫(kù)連接與執(zhí)行B:客戶端請(qǐng)求與服務(wù)器響應(yīng)C:PHP代碼編譯與執(zhí)行D:HTML和CSS渲染、以及JavaScript執(zhí)行

答案:數(shù)據(jù)庫(kù)連接與執(zhí)行;客戶端請(qǐng)求與服務(wù)器響應(yīng);PHP代碼編譯與執(zhí)行在Windows的IIS上部署PHPWeb開發(fā)環(huán)境包括以下哪些方面?()

A:代碼編輯工具的安裝B:MySQL數(shù)據(jù)庫(kù)的安裝C:PHP引擎的部署D:IIS服務(wù)器的安裝

答案:代碼編輯工具的安裝;MySQL數(shù)據(jù)庫(kù)的安裝;PHP引擎的部署;IIS服務(wù)器的安裝為了提高PHP引擎的安全性,在Web系統(tǒng)實(shí)際應(yīng)用中,php.ini配置文件里的“display_errors”一般要設(shè)置為“Off”,以防止暴露錯(cuò)誤提示信息給用戶;但在項(xiàng)目開發(fā)階段,可以設(shè)置為“On”,以方便開發(fā)者調(diào)試。()

A:對(duì)B:錯(cuò)

答案:對(duì)

第二章單元測(cè)試

在HTML中,下面哪個(gè)標(biāo)簽用于定義段落?()

A:<p>B:<span>C:<a>D:<h1>

答案:<p>CSS用于什么目的?()

A:控制網(wǎng)頁(yè)的樣式和布局B:實(shí)現(xiàn)網(wǎng)頁(yè)的交互功能C:定義網(wǎng)頁(yè)的結(jié)構(gòu)和內(nèi)容D:處理網(wǎng)頁(yè)的服務(wù)器端邏輯

答案:控制網(wǎng)頁(yè)的樣式和布局JavaScript中的邏輯運(yùn)算符包括()。

A:&&B:||C:!D:<、>

答案:&&;||;!跨站腳本攻擊(XSS)一般可以分為哪幾種類型?()

A:DOM型XSSB:存儲(chǔ)型(StoredXSS)C:HTML實(shí)體轉(zhuǎn)換型D:反射型(ReflectedXSS)

答案:DOM型XSS;存儲(chǔ)型(StoredXSS);反射型(ReflectedXSS)XSS攻擊者通過巧妙的方法注入惡意指令代碼到網(wǎng)頁(yè),這些惡意指令代碼通常是PHP、Java等高級(jí)編程語(yǔ)言程序。()

A:對(duì)B:錯(cuò)

答案:錯(cuò)

第三章單元測(cè)試

PHP中,可以將一個(gè)字符串轉(zhuǎn)換為整型的函數(shù)是()。

A:floatval()B:strval()C:parseint()D:intval()

答案:intval()PHP中,用于在數(shù)組末尾添加一個(gè)元素的函數(shù)是()

A:add()B:push()C:array_push()D:append()

答案:array_push()為了加強(qiáng)PHP中的數(shù)據(jù)類型安全,可以采取以下措施()。

A:避免依賴隱式類型轉(zhuǎn)換B:使用恰當(dāng)?shù)谋容^操作符C:使用隱式類型轉(zhuǎn)換D:使用顯式類型轉(zhuǎn)換

答案:避免依賴隱式類型轉(zhuǎn)換;使用恰當(dāng)?shù)谋容^操作符;使用顯式類型轉(zhuǎn)換continue語(yǔ)句的作用是結(jié)束本次循環(huán),即跳出循環(huán)體中下面尚未執(zhí)行的語(yǔ)句,接著進(jìn)行下一次是否執(zhí)行循環(huán)的判定。()

A:對(duì)B:錯(cuò)

答案:對(duì)PHP是一種弱類型語(yǔ)言,這意味著在PHP中變量的類型可以在運(yùn)行時(shí)進(jìn)行隱式轉(zhuǎn)換。這種靈活性可以方便開發(fā)人員編寫代碼,并且不會(huì)導(dǎo)致數(shù)據(jù)類型的安全問題。()

A:錯(cuò)B:對(duì)

答案:錯(cuò)

第四章單元測(cè)試

以下哪個(gè)選項(xiàng)描述了Cookie的特性()。

A:Cookie數(shù)據(jù)可以由客戶端修改B:Cookie數(shù)據(jù)存儲(chǔ)在服務(wù)器上C:Cookie可以存儲(chǔ)無限數(shù)量的數(shù)據(jù)D:Cookie數(shù)據(jù)不會(huì)過期

答案:Cookie數(shù)據(jù)可以由客戶端修改在PHP中,通過$_FILES數(shù)組可以訪問上傳文件的哪個(gè)屬性來獲取文件名?()

A:tmp_nameB:nameC:sizeD:file_name

答案:name關(guān)于表單提交和獲取數(shù)據(jù)的主要技術(shù)有以下幾個(gè)方面()。

A:表單提交B:數(shù)據(jù)驗(yàn)證C:安全問題D:數(shù)據(jù)獲取

答案:表單提交;數(shù)據(jù)驗(yàn)證;安全問題;數(shù)據(jù)獲取在PHP中,以下哪些函數(shù)可用于刪除Session數(shù)據(jù)?()

A:session_destroy()B:clearSession()C:destroySession()D:unset()

答案:session_destroy();unset()使用PHP的move_uploaded_file()函數(shù)可以確保上傳的文件存儲(chǔ)在安全目錄中。()

A:對(duì)B:錯(cuò)

答案:錯(cuò)

第五章單元測(cè)試

在PHP中,以下哪個(gè)函數(shù)用于獲取執(zhí)行MySQL查詢后返回的結(jié)果集中的數(shù)據(jù)行數(shù)?()

A:pdo_num_rows()B:db_num_rows()C:mysqli_num_rows()D:mysql_num_rows()

答案:mysqli_num_rows()在PHP中,以下哪些函數(shù)可以降低SQL注入的威脅?()

A:addslashes()B:db_escape_string()C:intval()D:pdo_escape_string()

答案:addslashes();intval()以下哪些功能是phpMyAdmin提供的?()

A:用戶權(quán)限管理B:數(shù)據(jù)庫(kù)設(shè)計(jì)和建模C:數(shù)據(jù)庫(kù)連接池管理D:數(shù)據(jù)庫(kù)備份和還原

答案:用戶權(quán)限管理;數(shù)據(jù)庫(kù)設(shè)計(jì)和建模;數(shù)據(jù)庫(kù)備份和還原SQL注入的方式主要有以下哪幾個(gè)方面?()

A:在SQL語(yǔ)句中傳入非法參數(shù)B:惡意拼接SQL查詢語(yǔ)句C:在SQL語(yǔ)句中傳入非法HTML與JavaScript腳本D:在SQL語(yǔ)句中添加額外條件

答案:在SQL語(yǔ)句中傳入非法參數(shù);惡意拼接SQL查詢語(yǔ)句;在SQL語(yǔ)句中添加額外條件數(shù)據(jù)庫(kù)操作完成后,需要使用mysqli_free_result()函數(shù)釋放結(jié)果集,以釋放系統(tǒng)資源。()

A:對(duì)B:錯(cuò)

答案:對(duì)

第六章單元測(cè)試

微軟SDL的目標(biāo)是什么?()

A:保證軟件功能的完整性B:創(chuàng)建安全可靠的軟件產(chǎn)品C:開發(fā)出沒有任何缺陷的軟件D:提高軟件性能和效率

答案:創(chuàng)建安全可靠的軟件產(chǎn)品在微軟SDL中,以下哪個(gè)階段主要關(guān)注代碼的安全性?()

A:培訓(xùn)階段B:實(shí)施階段C:發(fā)布階段D:設(shè)計(jì)階段

答案:實(shí)施階段Web系統(tǒng)安全開發(fā)的主要原則有()。

A:簡(jiǎn)單化原則B:不可信原則C:最小化原則D:最大化原則

答案:簡(jiǎn)單化原

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論