Web应用系统安全开发知到智慧树章节测试课后答案2024年秋深圳信息职业技术学院

Web应用系统安全开发知到智慧树章节测试课后答案2024年秋深圳信息职业技术学院第一章单元测试

在B/S架构中，业务逻辑集中在（）。

A:客户端应用程序中B:Web浏览器端C:数据库服务器端D:Web服务器端

答案:Web服务器端动态网页与静态网页的主要区别是（）。

A:动态网页不受用户请求和操作的影响B:动态网页使用JavaScript技术实时更新C:动态网页需要从服务器获取最新数据才能显示D:动态网页实现了浏览器与服务器之间进行数据交互，而静态网页只供阅读

答案:动态网页实现了浏览器与服务器之间进行数据交互，而静态网页只供阅读PHPWeb的工作原理包括以下哪些方面？（）

A:数据库连接与执行B:客户端请求与服务器响应C:PHP代码编译与执行D:HTML和CSS渲染、以及JavaScript执行

答案:数据库连接与执行；客户端请求与服务器响应；PHP代码编译与执行在Windows的IIS上部署PHPWeb开发环境包括以下哪些方面？（）

A:代码编辑工具的安装B:MySQL数据库的安装C:PHP引擎的部署D:IIS服务器的安装

答案:代码编辑工具的安装；MySQL数据库的安装；PHP引擎的部署；IIS服务器的安装为了提高PHP引擎的安全性，在Web系统实际应用中，php.ini配置文件里的“display_errors”一般要设置为“Off”，以防止暴露错误提示信息给用户；但在项目开发阶段，可以设置为“On”，以方便开发者调试。（）

A:对B:错

答案:对

第二章单元测试

在HTML中，下面哪个标签用于定义段落？（）

A:<p>B:<span>C:<a>D:<h1>

答案:<p>CSS用于什么目的？（）

A:控制网页的样式和布局B:实现网页的交互功能C:定义网页的结构和内容D:处理网页的服务器端逻辑

答案:控制网页的样式和布局JavaScript中的逻辑运算符包括（）。

A:&&B:||C:!D:<、>

答案:&&；||；!跨站脚本攻击(XSS)一般可以分为哪几种类型？（）

A:DOM型XSSB:存储型（StoredXSS）C:HTML实体转换型D:反射型（ReflectedXSS）

答案:DOM型XSS；存储型（StoredXSS）；反射型（ReflectedXSS）XSS攻击者通过巧妙的方法注入恶意指令代码到网页，这些恶意指令代码通常是PHP、Java等高级编程语言程序。（）

A:对B:错

答案:错

第三章单元测试

PHP中，可以将一个字符串转换为整型的函数是（）。

A:floatval()B:strval()C:parseint()D:intval()

答案:intval()PHP中，用于在数组末尾添加一个元素的函数是（）

A:add()B:push()C:array_push()D:append()

答案:array_push()为了加强PHP中的数据类型安全，可以采取以下措施（）。

A:避免依赖隐式类型转换B:使用恰当的比较操作符C:使用隐式类型转换D:使用显式类型转换

答案:避免依赖隐式类型转换；使用恰当的比较操作符；使用显式类型转换continue语句的作用是结束本次循环，即跳出循环体中下面尚未执行的语句，接着进行下一次是否执行循环的判定。（）

A:对B:错

答案:对PHP是一种弱类型语言，这意味着在PHP中变量的类型可以在运行时进行隐式转换。这种灵活性可以方便开发人员编写代码，并且不会导致数据类型的安全问题。（）

A:错B:对

答案:错

第四章单元测试

以下哪个选项描述了Cookie的特性（）。

A:Cookie数据可以由客户端修改B:Cookie数据存储在服务器上C:Cookie可以存储无限数量的数据D:Cookie数据不会过期

答案:Cookie数据可以由客户端修改在PHP中，通过$_FILES数组可以访问上传文件的哪个属性来获取文件名？（）

A:tmp_nameB:nameC:sizeD:file_name

答案:name关于表单提交和获取数据的主要技术有以下几个方面（）。

A:表单提交B:数据验证C:安全问题D:数据获取

答案:表单提交；数据验证；安全问题；数据获取在PHP中，以下哪些函数可用于删除Session数据？（）

A:session_destroy()B:clearSession()C:destroySession()D:unset()

答案:session_destroy()；unset()使用PHP的move_uploaded_file()函数可以确保上传的文件存储在安全目录中。（）

A:对B:错

答案:错

第五章单元测试

在PHP中，以下哪个函数用于获取执行MySQL查询后返回的结果集中的数据行数？（）

A:pdo_num_rows()B:db_num_rows()C:mysqli_num_rows()D:mysql_num_rows()

答案:mysqli_num_rows()在PHP中，以下哪些函数可以降低SQL注入的威胁？（）

A:addslashes()B:db_escape_string()C:intval()D:pdo_escape_string()

答案:addslashes()；intval()以下哪些功能是phpMyAdmin提供的？（）

A:用户权限管理B:数据库设计和建模C:数据库连接池管理D:数据库备份和还原

答案:用户权限管理；数据库设计和建模；数据库备份和还原SQL注入的方式主要有以下哪几个方面？（）

A:在SQL语句中传入非法参数B:恶意拼接SQL查询语句C:在SQL语句中传入非法HTML与JavaScript脚本D:在SQL语句中添加额外条件

答案:在SQL语句中传入非法参数；恶意拼接SQL查询语句；在SQL语句中添加额外条件数据库操作完成后，需要使用mysqli_free_result()函数释放结果集，以释放系统资源。（）

A:对B:错

答案:对

第六章单元测试

微软SDL的目标是什么？（）

A:保证软件功能的完整性B:创建安全可靠的软件产品C:开发出没有任何缺陷的软件D:提高软件性能和效率

答案:创建安全可靠的软件产品在微软SDL中，以下哪个阶段主要关注代码的安全性？（）

A:培训阶段B:实施阶段C:发布阶段D:设计阶段

答案:实施阶段Web系统安全开发的主要原则有（）。

A:简单化原则B:不可信原则C:最小化原则D:最大化原则

答案:简单化原