0 目录

9 Web安全

9.3 单元测试

9.3.1 课堂重点

9.3.2 测试与作业

1单选(2分)关于“中间人”攻击的说法正确的是（）。
A.将恶意HTML或JavaScript内容插入到网页中
B.使代码在“特权”环境下运行
C.窃取另一个用户的会话cookie并伪装成那个用户
D.在网络中放置恶意机器并使用它来拦截流量
正确答案:D

2单选(2分)防止HTML注入最好的办法是（）。
A.拒绝整个请求
B.允许请求，但需对请求代码进行实体化
C.去掉HTML标签
D.从输入中删除这些注入的字符
正确答案:B

3单选(2分)关于SQL注入的危害不正确的是（）。
A.插入查询修改现有数据
B.删除现有数据
C.扩大查询以提升服务器的能力
D.更改查询以输出他人数据
正确答案:C

4单选(2分)对于SQL注入，最好的预防方法是（）。
A.用其他方法替代SQL
B.三种说法都不对
C.先对SQL查询进行转义处理再进行查询操作
D.不允许使用SQL查询
正确答案:C

5单选(2分)拒绝服务（DoS）攻击的本质是（）。
A.窃取另一个用户的会话cookie并伪装成那个用户
B.允许攻击者查看他/她不应该看到的数据、文件等
C.通过请求，对服务器进行轰击使服务器不可用
D.欺骗用户，使其自愿对网站的安全性做出让步
正确答案:C

6多选(3分)关于攻击者为什么要攻击网站的说法中正确的是（）。
A.传播病毒和恶意软件1.00/3.00
B.窃取私人数据1.00/3.00
C.帮助检查系统漏洞
D.篡改数据1.00/3.00
正确答案:ABD

7多选(3分)常用的攻击工具包括（）。
A.端口扫描器1.00/3.00
B.网络嗅探器1.00/3.00
C.萤火虫1.00/3.00
D.木马检测器
正确答案:ABC

8判断(2分)窃取一个用户的会话cookie并伪装成该用户，这种攻击方式称为会话劫持。（）
A.B.2.00/2.00
正确答案:对

9判断(2分)HTTPS是HTTP的加密版本。（）
A.2.00/2.00B.
正确答案:对

10判断(2分)为了防止SQL注入，可以在将字符串包含在查询中之前，先对它进行转义。（）
A.2.00/2.00B.
正确答案:对