Web應(yīng)用系統(tǒng)安全開發(fā)知到智慧樹章節(jié)測試課后答案2024年秋深圳信息職業(yè)技術(shù)學(xué)院

Web應(yīng)用系統(tǒng)安全開發(fā)知到智慧樹章節(jié)測試課后答案2024年秋深圳信息職業(yè)技術(shù)學(xué)院第一章單元測試

在B/S架構(gòu)中，業(yè)務(wù)邏輯集中在（）。

A:客戶端應(yīng)用程序中B:Web瀏覽器端C:數(shù)據(jù)庫服務(wù)器端D:Web服務(wù)器端

答案:Web服務(wù)器端動態(tài)網(wǎng)頁與靜態(tài)網(wǎng)頁的主要區(qū)別是（）。

A:動態(tài)網(wǎng)頁不受用戶請求和操作的影響B(tài):動態(tài)網(wǎng)頁使用JavaScript技術(shù)實時更新C:動態(tài)網(wǎng)頁需要從服務(wù)器獲取最新數(shù)據(jù)才能顯示D:動態(tài)網(wǎng)頁實現(xiàn)了瀏覽器與服務(wù)器之間進行數(shù)據(jù)交互，而靜態(tài)網(wǎng)頁只供閱讀

答案:動態(tài)網(wǎng)頁實現(xiàn)了瀏覽器與服務(wù)器之間進行數(shù)據(jù)交互，而靜態(tài)網(wǎng)頁只供閱讀PHPWeb的工作原理包括以下哪些方面？（）

A:數(shù)據(jù)庫連接與執(zhí)行B:客戶端請求與服務(wù)器響應(yīng)C:PHP代碼編譯與執(zhí)行D:HTML和CSS渲染、以及JavaScript執(zhí)行

答案:數(shù)據(jù)庫連接與執(zhí)行；客戶端請求與服務(wù)器響應(yīng)；PHP代碼編譯與執(zhí)行在Windows的IIS上部署PHPWeb開發(fā)環(huán)境包括以下哪些方面？（）

A:代碼編輯工具的安裝B:MySQL數(shù)據(jù)庫的安裝C:PHP引擎的部署D:IIS服務(wù)器的安裝

答案:代碼編輯工具的安裝；MySQL數(shù)據(jù)庫的安裝；PHP引擎的部署；IIS服務(wù)器的安裝為了提高PHP引擎的安全性，在Web系統(tǒng)實際應(yīng)用中，php.ini配置文件里的“display_errors”一般要設(shè)置為“Off”，以防止暴露錯誤提示信息給用戶；但在項目開發(fā)階段，可以設(shè)置為“On”，以方便開發(fā)者調(diào)試。（）

A:對B:錯

答案:對

第二章單元測試

在HTML中，下面哪個標(biāo)簽用于定義段落？（）

A:<p>B:<span>C:<a>D:<h1>

答案:<p>CSS用于什么目的？（）

A:控制網(wǎng)頁的樣式和布局B:實現(xiàn)網(wǎng)頁的交互功能C:定義網(wǎng)頁的結(jié)構(gòu)和內(nèi)容D:處理網(wǎng)頁的服務(wù)器端邏輯

答案:控制網(wǎng)頁的樣式和布局JavaScript中的邏輯運算符包括（）。

A:&&B:||C:!D:<、>

答案:&&；||；!跨站腳本攻擊(XSS)一般可以分為哪幾種類型？（）

A:DOM型XSSB:存儲型（StoredXSS）C:HTML實體轉(zhuǎn)換型D:反射型（ReflectedXSS）

答案:DOM型XSS；存儲型（StoredXSS）；反射型（ReflectedXSS）XSS攻擊者通過巧妙的方法注入惡意指令代碼到網(wǎng)頁，這些惡意指令代碼通常是PHP、Java等高級編程語言程序。（）

A:對B:錯

答案:錯

第三章單元測試

PHP中，可以將一個字符串轉(zhuǎn)換為整型的函數(shù)是（）。

A:floatval()B:strval()C:parseint()D:intval()

答案:intval()PHP中，用于在數(shù)組末尾添加一個元素的函數(shù)是（）

A:add()B:push()C:array_push()D:append()

答案:array_push()為了加強PHP中的數(shù)據(jù)類型安全，可以采取以下措施（）。

A:避免依賴隱式類型轉(zhuǎn)換B:使用恰當(dāng)?shù)谋容^操作符C:使用隱式類型轉(zhuǎn)換D:使用顯式類型轉(zhuǎn)換

答案:避免依賴隱式類型轉(zhuǎn)換；使用恰當(dāng)?shù)谋容^操作符；使用顯式類型轉(zhuǎn)換continue語句的作用是結(jié)束本次循環(huán)，即跳出循環(huán)體中下面尚未執(zhí)行的語句，接著進行下一次是否執(zhí)行循環(huán)的判定。（）

A:對B:錯

答案:對PHP是一種弱類型語言，這意味著在PHP中變量的類型可以在運行時進行隱式轉(zhuǎn)換。這種靈活性可以方便開發(fā)人員編寫代碼，并且不會導(dǎo)致數(shù)據(jù)類型的安全問題。（）

A:錯B:對

答案:錯

第四章單元測試

以下哪個選項描述了Cookie的特性（）。

A:Cookie數(shù)據(jù)可以由客戶端修改B:Cookie數(shù)據(jù)存儲在服務(wù)器上C:Cookie可以存儲無限數(shù)量的數(shù)據(jù)D:Cookie數(shù)據(jù)不會過期

答案:Cookie數(shù)據(jù)可以由客戶端修改在PHP中，通過$_FILES數(shù)組可以訪問上傳文件的哪個屬性來獲取文件名？（）

A:tmp_nameB:nameC:sizeD:file_name

答案:name關(guān)于表單提交和獲取數(shù)據(jù)的主要技術(shù)有以下幾個方面（）。

A:表單提交B:數(shù)據(jù)驗證C:安全問題D:數(shù)據(jù)獲取

答案:表單提交；數(shù)據(jù)驗證；安全問題；數(shù)據(jù)獲取在PHP中，以下哪些函數(shù)可用于刪除Session數(shù)據(jù)？（）

A:session_destroy()B:clearSession()C:destroySession()D:unset()

答案:session_destroy()；unset()使用PHP的move_uploaded_file()函數(shù)可以確保上傳的文件存儲在安全目錄中。（）

A:對B:錯

答案:錯

第五章單元測試

在PHP中，以下哪個函數(shù)用于獲取執(zhí)行MySQL查詢后返回的結(jié)果集中的數(shù)據(jù)行數(shù)？（）

A:pdo_num_rows()B:db_num_rows()C:mysqli_num_rows()D:mysql_num_rows()

答案:mysqli_num_rows()在PHP中，以下哪些函數(shù)可以降低SQL注入的威脅？（）

A:addslashes()B:db_escape_string()C:intval()D:pdo_escape_string()

答案:addslashes()；intval()以下哪些功能是phpMyAdmin提供的？（）

A:用戶權(quán)限管理B:數(shù)據(jù)庫設(shè)計和建模C:數(shù)據(jù)庫連接池管理D:數(shù)據(jù)庫備份和還原

答案:用戶權(quán)限管理；數(shù)據(jù)庫設(shè)計和建模；數(shù)據(jù)庫備份和還原SQL注入的方式主要有以下哪幾個方面？（）

A:在SQL語句中傳入非法參數(shù)B:惡意拼接SQL查詢語句C:在SQL語句中傳入非法HTML與JavaScript腳本D:在SQL語句中添加額外條件

答案:在SQL語句中傳入非法參數(shù)；惡意拼接SQL查詢語句；在SQL語句中添加額外條件數(shù)據(jù)庫操作完成后，需要使用mysqli_free_result()函數(shù)釋放結(jié)果集，以釋放系統(tǒng)資源。（）

A:對B:錯

答案:對

第六章單元測試

微軟SDL的目標(biāo)是什么？（）

A:保證軟件功能的完整性B:創(chuàng)建安全可靠的軟件產(chǎn)品C:開發(fā)出沒有任何缺陷的軟件D:提高軟件性能和效率

答案:創(chuàng)建安全可靠的軟件產(chǎn)品在微軟SDL中，以下哪個階段主要關(guān)注代碼的安全性？（）

A:培訓(xùn)階段B:實施階段C:發(fā)布階段D:設(shè)計階段

答案:實施階段Web系統(tǒng)安全開發(fā)的主要原則有（）。

A:簡單化原則B:不可信原則C:最小化原則D:最大化原則

答案:簡單化原