Web应用系统安全开发深圳信息职业技术学院智慧树知到答案2024年
第一章测试
1.在B/S架构中,业务逻辑集中在( )。
A:Web浏览器端 B:Web服务器端 C:数据库服务器端 D:客户端应用程序中
答案:B
A:Web浏览器端 B:Web服务器端 C:数据库服务器端 D:客户端应用程序中
答案:B
mysql 字符串转数组2.动态网页与静态网页的主要区别是( )。
A:动态网页实现了浏览器与服务器之间进行数据交互,而静态网页只供阅读 B:动态网页使用JavaScript技术实时更新 C:动态网页需要从服务器获取最新数据才能显示 D:动态网页不受用户请求和操作的影响
答案:A
A:动态网页实现了浏览器与服务器之间进行数据交互,而静态网页只供阅读 B:动态网页使用JavaScript技术实时更新 C:动态网页需要从服务器获取最新数据才能显示 D:动态网页不受用户请求和操作的影响
答案:A
3.PHP Web的工作原理包括以下哪些方面?( )
A:PHP代码编译与执行 B:数据库连接与执行 C:HTML和CSS渲染、以及JavaScript执行 D:客户端请求与服务器响应
答案:ABD
A:PHP代码编译与执行 B:数据库连接与执行 C:HTML和CSS渲染、以及JavaScript执行 D:客户端请求与服务器响应
答案:ABD
4.在Windows的IIS上部署PHP Web开发环境包括以下哪些方面?( )
A:MySQL数据库的安装 B:代码编辑工具的安装 C:PHP引擎的部署 D:IIS服务器的安装
答案:ABCD
A:MySQL数据库的安装 B:代码编辑工具的安装 C:PHP引擎的部署 D:IIS服务器的安装
答案:ABCD
5.为了提高PHP引擎的安全性,在Web系统实际应用中,php.ini配置文件里的“display_errors”一般要设置为“Off”,以防止暴露错误提示信息给用户;但在项目开发阶段,可以设置为“On”,以方便开发者调试。( )
A:对 B:错
答案:A
A:对 B:错
答案:A
第二章测试
6.在HTML中,下面哪个标签用于定义段落?( )
A:<a> B:<span> C:<p> D:<h1>
答案:C
A:<a> B:<span> C:<p> D:<h1>
答案:C
7.CSS用于什么目的?( )
A:控制网页的样式和布局 B:定义网页的结构和内容 C:实现网页的交互功能 D:处理网页的服务器端逻辑
答案:A
答案:A
8.JavaScript中的逻辑运算符包括( )。
A:&& B:<、> C:! D:||
答案:ACD
A:&& B:<、> C:! D:||
答案:ACD
9.跨站脚本攻击(XSS)一般可以分为哪几种类型?( )
A:HTML实体转换型 B:反射型(Reflected XSS) C:存储型(Stored XSS) D:DOM型 XSS
答案:BCD
A:HTML实体转换型 B:反射型(Reflected XSS) C:存储型(Stored XSS) D:DOM型 XSS
答案:BCD
10.XSS攻击者通过巧妙的方法注入恶意指令代码到网页,这些恶意指令代码通常是PHP、Java等高级编程语言程序。( )
A:错 B:对
答案:A
A:错 B:对
答案:A
第三章测试
11.PHP中,可以将一个字符串转换为整型的函数是( )。
A:strval() B:floatval() C:parseint() D:intval()
答案:D
A:strval() B:floatval() C:parseint() D:intval()
答案:D
12.PHP中,用于在数组末尾添加一个元素的函数是( )
A:push() B:append() C:add() D:array_push()
答案:D
A:push() B:append() C:add() D:array_push()
答案:D
13.为了加强 PHP 中的数据类型安全,可以采取以下措施( )。
A:使用显式类型转换 B:避免依赖隐式类型转换 C:使用隐式类型转换 D:使用恰当的比较操作符
答案:ABD
A:使用显式类型转换 B:避免依赖隐式类型转换 C:使用隐式类型转换 D:使用恰当的比较操作符
答案:ABD
14.continue语句的作用是结束本次循环,即跳出循环体中下面尚未执行的语句,接着进行下一次是否执行循环的判定。( )
A:对 B:错
答案:A
A:对 B:错
答案:A
15.PHP 是一种弱类型语言,这意味着在 PHP 中变量的类型可以在运行时进行隐式转换。这种灵活性可以方便开发人员编写代码,并且不会导致数据类型的安全问题。( )
A:对 B:错
答案:B
A:对 B:错
答案:B
第四章测试
16.以下哪个选项描述了Cookie的特性( )。
A:Cookie数据可以由客户端修改 B:Cookie可以存储无限数量的数据 C:Cookie数据存储在服务器上 D:Cookie数据不会过期
答案:A
A:Cookie数据可以由客户端修改 B:Cookie可以存储无限数量的数据 C:Cookie数据存储在服务器上 D:Cookie数据不会过期
答案:A
17.在PHP中,通过$_FILES数组可以访问上传文件的哪个属性来获取文件名?( )
A:name B:size C:file_name D:tmp_name
答案:A
A:name B:size C:file_name D:tmp_name
答案:A
18.关于表单提交和获取数据的主要技术有以下几个方面( )。
A:安全问题 B:数据获取 C:数据验证 D:表单提交
答案:ABCD
答案:ABCD
19.在PHP中,以下哪些函数可用于删除Session数据?( )
A:unset() B:clearSession() C:session_destroy() D:destroySession()
答案:AC
A:unset() B:clearSession() C:session_destroy() D:destroySession()
答案:AC
20.使用PHP的move_uploaded_file()函数可以确保上传的文件存储在安全目录中。( )
A:错 B:对
答案:A
A:错 B:对
答案:A
第五章测试
21.在PHP中,以下哪个函数用于获取执行MySQL查询后返回的结果集中的数据行数?( )
A:db_num_rows() B:pdo_num_rows() C:mysql_num_rows() D:mysqli_num_rows()
答案:D
A:db_num_rows() B:pdo_num_rows() C:mysql_num_rows() D:mysqli_num_rows()
答案:D
22.在PHP中,以下哪些函数可以降低SQL注入的威胁?( )
A:pdo_escape_string() B:db_escape_string() C:addslashes() D:intval()
答案:CD
答案:CD
23.以下哪些功能是phpMyAdmin提供的?( )
A:数据库连接池管理 B:用户权限管理 C:数据库设计和建模 D:数据库备份和还原
答案:BCD
A:数据库连接池管理 B:用户权限管理 C:数据库设计和建模 D:数据库备份和还原
答案:BCD
24.SQL 注入的方式主要有以下哪几个方面?( )
A:在SQL语句中传入非法参数 B:在SQL语句中添加额外条件 C:恶意拼接SQL查询语句 D:在SQL语句中传入非法HTML与JavaScript脚本
答案:ABC
A:在SQL语句中传入非法参数 B:在SQL语句中添加额外条件 C:恶意拼接SQL查询语句 D:在SQL语句中传入非法HTML与JavaScript脚本
答案:ABC
25.数据库操作完成后,需要使用mysqli_free_result()函数释放结果集,以释放系统资源。( )
A:对 B:错
答案:A
A:对 B:错
答案:A
第六章测试
26.微软SDL的目标是什么?( )
A:创建安全可靠的软件产品 B:提高软件性能和效率 C:保证软件功能的完整性 D:开发出没有任何缺陷的软件
答案:A
A:创建安全可靠的软件产品 B:提高软件性能和效率 C:保证软件功能的完整性 D:开发出没有任何缺陷的软件
答案:A
27.在微软SDL中,以下哪个阶段主要关注代码的安全性?( )
A:发布阶段 B:培训阶段 C:设计阶段 D:实施阶段
答案:D
A:发布阶段 B:培训阶段 C:设计阶段 D:实施阶段
答案:D
28.Web系统安全开发的主要原则有( )。
A:简单化原则 B:最大化原则 C:最小化原则 D:不可信原则
答案:ACD
A:简单化原则 B:最大化原则 C:最小化原则 D:不可信原则
答案:ACD
29.项目测试阶段,主要有哪些测试方法?( )
A:黑盒测试 B:机器测试 C:白盒测试 D:人工测试
答案:ACD
A:黑盒测试 B:机器测试 C:白盒测试 D:人工测试
答案:ACD
30.在项目交付之后,应该对日志进行实时监控,发现暗藏的风险;但无需周期性地进行漏洞扫描,以免增加系统负载。( )
A:对 B:错
答案:B
A:对 B:错
答案:B
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论