慕课WEB编程技术(第九章.单元测试)

古城微笑少年丶 2023-07-22 03:52 13阅读 0赞

### 慕课西安交通大学.WEB编程技术.第九章.Web安全.单元测试 ###

*  0 目录
 *  9 Web安全
 *   *  9.3 单元测试
     *   *  9.3.1 课堂重点
         *  9.3.2 测试与作业
 *  10 下一章

# 0 目录 #

# 9 Web安全 #

## 9.3 单元测试 ##

### 9.3.1 课堂重点 ###

### 9.3.2 测试与作业 ###

> 1单选(2分)关于“中间人”攻击的说法正确的是（ ）。  
> A.将恶意HTML或JavaScript内容插入到网页中  
> B.使代码在“特权”环境下运行  
> C.窃取另一个用户的会话cookie并伪装成那个用户  
> D.在网络中放置恶意机器并使用它来拦截流量  
> 正确答案:D

> 2单选(2分)防止HTML注入最好的办法是（ ）。  
> A.拒绝整个请求  
> B.允许请求，但需对请求代码进行实体化  
> C.去掉HTML标签  
> D.从输入中删除这些注入的字符  
> 正确答案:B

> 3单选(2分)关于SQL注入的危害不正确的是（ ）。  
> A.插入查询修改现有数据  
> B.删除现有数据  
> C.扩大查询以提升服务器的能力  
> D.更改查询以输出他人数据  
> 正确答案:C

> 4单选(2分)对于SQL注入，最好的预防方法是（ ）。  
> A.用其他方法替代SQL  
> B.三种说法都不对  
> C.先对SQL查询进行转义处理再进行查询操作  
> D.不允许使用SQL查询  
> 正确答案:C

> 5单选(2分)拒绝服务（DoS）攻击的本质是（ ）。  
> A.窃取另一个用户的会话cookie并伪装成那个用户  
> B.允许攻击者查看他/她不应该看到的数据、文件等  
> C.通过请求，对服务器进行轰击使服务器不可用  
> D.欺骗用户，使其自愿对网站的安全性做出让步  
> 正确答案:C

> 6多选(3分)关于攻击者为什么要攻击网站的说法中正确的是（ ）。  
> A.传播病毒和恶意软件1.00/3.00  
> B.窃取私人数据1.00/3.00  
> C.帮助检查系统漏洞  
> D.篡改数据1.00/3.00  
> 正确答案:ABD

> 7多选(3分)常用的攻击工具包括（ ）。  
> A.端口扫描器1.00/3.00  
> B.网络嗅探器1.00/3.00  
> C.萤火虫1.00/3.00  
> D.木马检测器  
> 正确答案:ABC

> 8判断(2分)窃取一个用户的会话cookie并伪装成该用户，这种攻击方式称为会话劫持。（）  
> A.B.2.00/2.00  
> 正确答案:对

> 9判断(2分)HTTPS是HTTP的加密版本。（）  
> A.2.00/2.00B.  
> 正确答案:对

> 10判断(2分)为了防止SQL注入，可以在将字符串包含在查询中之前，先对它进行转义。（）  
> A.2.00/2.00B.  
> 正确答案:对

# 10 下一章 #

**博客地址:**