Web应用系统安全开发智慧树知到答案2024年深圳信息职业技术学院.pdf

Web应用系统安全开发深圳信息职业技术学院智慧树知到答案2024

年

第一章测试

1.在B/S架构中，业务逻辑集中在（）。

A:Web浏览器端B:Web服务器端C:数据库服务器端D:客户端应用程序中

答案:B

2.动态网页与静态网页的主要区别是（）。

A:动态网页实现了浏览器与服务器之间进行数据交互，而静态网页只供阅读

B:动态网页使用JavaScript技术实时更新C:动态网页需要从服务器获取必威体育精装版

数据才能显示D:动态网页不受用户请求和操作的影响

答案:A

3.PHPWeb的工作原理包括以下哪些方面？（）

A:PHP代码编译与执行B:数据库连接与执行C:HTML和CSS渲染、以及

JavaScript执行D:客户端请求与服务器响应

答案:ABD

4.在Windows的IIS上部署PHPWeb开发环境包括以下哪些方面？（）

A:MySQL数据库的安装B:代码编辑工具的安装C:PHP引擎的部署D:IIS服

务器的安装

答案:ABCD

5.为了提高PHP引擎的安全性，在Web系统实际应用中，php.ini配置文件

里的“display_errors一般”要设置为“Off，以”防止暴露错误提示信息给用户；

但在项目开发阶段，可以设置为“On，以方”便开发者调试。（）

A:对B:错

答案:A

第二章测试

1.在HTML中，下面哪个标签用于定义段落？（）

A:aB:spanC:pD:h1

答案:C

2.CSS用于什么目的？（）

A:控制网页的样式和布局B:定义网页的结构和内容C:实现网页的交互功能D:

处理网页的服务器端逻辑

答案:A

3.JavaScript中的逻辑运算符包括（）。

A:B:、C:!D:||

答案:ACD

4.跨站脚本攻击(XSS)一般可以分为哪几种类型？（）

A:HTML实体转换型B:反射型（ReflectedXSS）C:存储型（StoredXSS）

D:DOM型XSS

答案:BCD

5.XSS攻击者通过巧妙的方法注入恶意指令代码到网页，这些恶意指令代码通

常是PHP、Java等高级编程语言程序。（）

A:错B:对

答案:A

第三章测试

1.PHP中，可以将一个字符串转换为整型的函数是（）。

A:strval()B:floatval()C:parseint()D:intval()

答案:D

2.PHP中，用于在数组末尾添加一个元素的函数是（）

A:push()B:append()C:add()D:array_push()

答案:D

3.为了加强PHP中的数据类型安全，可以采取以下措施（）。

A:使用显式类型转换B:避免依赖隐式类型转换C:使用隐式类型转换D:使用

恰当的比较操作符

答案:ABD

4.continue语句的作用是结束本次循环，即跳出循环体中下面尚未执行的语

句，接着进行下一次是否执行循环的判定。（）

A:对B:错

答案:A

5.PHP是一种弱类型语言，这意味着在PHP中变量的类型可以在运行时进行

隐式转换。这种灵活性可以方便开发人员编写代码，并且不会导致数据类型

的安全问题。（）

A:对B:错

答案:B

第四章测试

1.以下哪个选项描述了Cookie的特性（）。

A:Cookie数据可以由客户端修改B:Cookie可以存储无限数量的数据

C:Cookie数据存储在服务器上D:Cookie数据不会过期

答案:A

2.在PHP中，通过$_FILES数组可以访问上传文件的哪个属性来获取文件名？