2024知到答案 Web应用系统安全开发(深圳信息职业技术学院) 最新智慧树满分章节测试答案
第一章 单元测试
1、单选题:
在B/S架构中,业务逻辑集中在( )。
选项:
A:Web服务器端
B:Web浏览器端
C:客户端应用程序中
D:数据库服务器端
答案: 【Web服务器端】
2、单选题:
动态网页与静态网页的主要区别是( )。
选项:
A:动态网页不受用户请求和操作的影响
B:动态网页需要从服务器获取最新数据才能显示
C:动态网页实现了浏览器与服务器之间进行数据交互,而静态网页只供阅读
D:动态网页使用JavaScript技术实时更新
答案: 【动态网页实现了浏览器与服务器之间进行数据交互,而静态网页只供阅读】
3、多选题:
PHP Web的工作原理包括以下哪些方面?( )
选项:
A:HTML和CSS渲染、以及JavaScript执行
B:客户端请求与服务器响应
C:数据库连接与执行
D:PHP代码编译与执行
答案: 【客户端请求与服务器响应;
数据库连接与执行;
PHP代码编译与执行】
4、多选题:
在Windows的IIS上部署PHP Web开发环境包括以下哪些方面?( )
选项:
A:IIS服务器的安装
B:代码编辑工具的安装
C:PHP引擎的部署
D:MySQL数据库的安装
答案: 【IIS服务器的安装;
代码编辑工具的安装;
PHP引擎的部署;
MySQL数据库的安装】
5、判断题:
为了提高PHP引擎的安全性,在Web系统实际应用中,php.ini配置文件里的“display_errors”一般要设置为“Off”,以防止暴露错误提示信息给用户;但在项目开发阶段,可以设置为“On”,以方便开发者调试。( )
选项:
A:对
B:错
答案: 【对】
第二章 单元测试
1、单选题:
在HTML中,下面哪个标签用于定义段落?( )
选项:
A:<a>
B:<p>
C:<span>
D:<h1>
答案: 【<p>】
2、单选题:
CSS用于什么目的?( )
选项:
A:处理网页的服务器端逻辑
B:控制网页的样式和布局
C:实现网页的交互功能
D:定义网页的结构和内容
答案: 【控制网页的样式和布局】
3、多选题:
JavaScript中的逻辑运算符包括( )。
选项:
A:!
B:||
C:<、>
D:&&
答案: 【!;
||;
&&】
4、多选题:
跨站脚本攻击(XSS)一般可以分为哪几种类型?( )
选项:
A:反射型(Reflected XSS)
B:存储型(Stored XSS)
C:HTML实体转换型
D:DOM型 XSS
答案: 【反射型(Reflected XSS);
存储型(Stored XSS);
DOM型 XSS】
5、判断题:
XSS攻击者通过巧妙的方法注入恶意指令代码到网页,这些恶意指令代码通常是PHP、Java等高级编程语言程序。( )
选项:
A:错
B:对
答案: 【错】