WEB考试题
Web技术与应用-考试卷
一、单项选择填空题(每空3分,共24分)1.下列哪个协议是传输层的协议 AA.TCPB.IPC.SMTPD.SNMPE.FTP2.下列哪一个HTTP请求头部字段可以声明客户端的浏览器类型 CA.GETB.Hoster-agentD.ConnectionE.Accept-language3.下列哪一个是不正确的URL DA./coliege/science/computer/computer.htmB.ftp:///pub/C.D.file:///c:/html/sample.htmE.4.下列哪个样式表的优先级最高: DA.浏览器缺省样式(Browser default Style)B.外部样式表(Extenal Style Sheet)C.内部样式表(Internal Style Sheet)D.内嵌样式(Inline Style)E.定制样式表(Customized Style Sheet)5.下列哪个对象可以维护B/S客户端的会话状态 AA.HttpSessionB.HttpServletRequestC.HttpServletResponseD.PrintWriterE.ServletContext6. 下列哪种不是XML 的应用A. WSDLB. SOAPC. HTMLD. BPELE. XPDL7. 在下列SOA 的构成元素中,哪一个是质量方面的A. 传输B. 业务过程C. 服务描述D. 服务E. 事务8. AJAX 技术使用的是哪种脚本语言 DA. VC++B. C#C. JavaD. JavaScriptE. VBScript二、 论述题(共40分,每题8分)1. 请说明Servlet 在处理HTTP 请求时Forward 和Redirect 的区别。
Redirect 是通过response 对象完成的,例如:response.sendRedirect(response.encodeRedirectURL("/jasmine/login")); 所以它不能把客户端的任何信息传递下去,因为request 对象并未被传递 Forward 是通过ServletContext 对象完成的,例如:RequestDispatcher disp = this.getServletContext().getRequestDispatc her("f.jsp");disp.forward(request, response);所以可以把客户端的任何信息传递下去,因为request 对象被传递2. 请说明SOA 中服务注册中心的作用。
web期末考试复习题
一、填空题(每空2分,共30分):(1)默认安装中,IIS服务器被安装在“[硬盘名]:\”的目录下。
对应的URL是或答案:http://服务器域名;Inetpub\wwwroot(2) 所闻分布式类就是在多个文件中使用相同的命名空间,相同的类名,而且每个类的定义前面都加上____修饰符,编译时编译器就会自动的将这些文件编辑成一个完整的类。
答案:partial(3) 当一个Web控件上发生的事件需要立即得到响时,应该将他的属性设置为true。
答案:AutoPostBack(5)比如在应聘表单的界面上要放入【保存】和【复位】两个按钮,其中【复位】按钮采用的HTML Reset按钮控件,而【保存】按钮则必须是按钮控件。
答案:服务器(6)当需要将TextBox控件作为密码输入框时(要求隐藏密码的代码),应该将控件的TextMode属性设置为.答案:Password(7) 在设计阶段必须将各个验证控件的属性指向被验证的控件。
答案:ControlToValidate(8)使用RegularExpression控件验证输入时,首先要将本控件的属性设置成检查的模式。
答案:ValidationExpress(8) 状态分为4种类型,它们是:视图状态,应用程序状态,会话状态,和——。
答案:Cookie状态。
(9)下面是设置和取出Session对象的代码。
设置Session的代码是:Session[“greeting”]=“hello wang !”;取出该Session对象的语句如下:string Myvar ;答案:=Session[“greeting”].ToString()。
(10) 下面是使用Application对象时防止竞争的代码。
Application. ; //锁定Application对象Application[“counter”]=(int) Application[“counter”]+1;Application. ; //解除对Application对象的锁定答案:lock() unlock()(11)废除Session的语句是:。
web安全基础试题及答案
web安全基础试题及答案一、选择题1. Web安全的主要目标是:a) 保护用户的个人隐私b) 防止恶意攻击者入侵系统c) 提高网站的性能和可用性d) 阻止未经授权的访问和数据泄露答案:d) 阻止未经授权的访问和数据泄露2. SQL注入攻击是通过在用户输入数据中插入恶意的SQL语句来实现的。
以下哪个选项可以有效防止SQL注入攻击?a) 输入验证和过滤b) 使用加密技术c) 实施访问控制d) 配置防火墙答案:a) 输入验证和过滤3. 跨站脚本攻击(XSS)是一种利用网站漏洞进行恶意代码注入的攻击方式。
以下哪个选项可以有效防止XSS攻击?a) 使用加密技术b) 对用户输入进行验证和过滤c) 使用防火墙d) 实施访问控制答案:b) 对用户输入进行验证和过滤4. 常见的密码攻击方式包括以下哪些?a) 字典攻击b) SQL注入攻击c) 重放攻击d) 跨站脚本攻击答案:a) 字典攻击5. 以下哪项措施可以帮助保护Web应用程序免受跨站点请求伪造(CSRF)攻击?a) 使用加密技术b) 实施访问控制c) 应用程序补丁更新d) 验证和过滤用户输入答案:b) 实施访问控制二、简答题1. 什么是会话劫持(Session Hijacking)?如何防止会话劫持?答:会话劫持是指攻击者通过获取合法用户的会话凭证(如Cookie)来冒充合法用户进行恶意操作的行为。
要防止会话劫持,可以使用以下措施:- 使用加密技术对会话数据进行保护,如使用HTTPS协议传输数据。
- 使用长而随机的会话标识符,并在会话中使用验证码等安全机制进行验证用户身份。
- 定期更新会话凭证,使攻击者难以获取有效的会话信息。
- 在服务器端实施严格的访问控制,限制每个会话的操作范围。
2. 什么是跨站点脚本攻击(Cross-Site Scripting,XSS)?如何防止XSS攻击?答:跨站点脚本攻击是指攻击者通过在目标网站上注入恶意代码,使其在用户浏览器上执行的安全漏洞。
web技术期末考试试题及答案
web技术期末考试试题及答案一、选择题(每题2分,共20分)1. HTML5中的语义化标签包括以下哪些?A. <div>B. <header>C. <footer>D. <span>答案:B, C2. CSS中,以下哪个属性用于设置元素的背景颜色?A. backgroundB. background-colorC. colorD. fill答案:B3. JavaScript中,以下哪个函数用于获取元素的属性值?A. getAttribute()B. getElementById()C. getElementByClassName()D. querySelector()答案:A4. 在JavaScript中,以下哪个事件用于处理表单提交?A. onclickB. onsubmitC. onmouseoverD. onkeydown答案:B5. AJAX请求中,以下哪个方法用于发送请求?A. open()B. send()C. get()D. post()答案:B6. 在Web开发中,以下哪个是响应式设计的目的?A. 增加网站加载时间B. 减少服务器负载C. 适应不同设备屏幕尺寸D. 增加用户交互复杂度答案:C7. 以下哪个不是Web前端开发常用的框架?A. ReactB. AngularC. Vue.jsD. Node.js答案:D8. RESTful API设计原则中,以下哪个不是其特点?A. 无状态B. 统一接口C. 缓存D. 复杂性答案:D9. 在Web安全中,以下哪个不是常见的安全威胁?A. SQL注入B. 跨站脚本攻击(XSS)C. 跨站请求伪造(CSRF)D. 网络延迟答案:D10. 以下哪个不是Web性能优化的常用方法?A. 压缩资源文件B. 使用CDNC. 增加服务器数量D. 减少HTTP请求答案:C二、简答题(每题10分,共30分)1. 请简述HTML5相对于HTML4的新特性。
web前端基础考试题
Web前端基础考试题一、选择题1. HTML5中的语义化标签有哪些?A. <div>B. <section>C. <article>D. <span>2. CSS中,用于设置背景颜色的属性是?A. background-colorB. colorC. backgroundD. border-color3. JavaScript中,用于输出"Hello, World!"的语句是?A. console.log("Hello, World!");B. alert("Hello, World!");C. document.write("Hello, World!");D. window.prompt("Hello, World!");4. 以下哪个选项不是常见的CSS布局模式?A. 浮动布局B. 表格布局C. FlexboxD. 定位布局5. 在HTML中,用于创建超链接的标签是?A. <a>B. <img>C. <p>D. <div>二、填空题1. 在CSS中,用于设置字体大小的属性是__________。
2. JavaScript中的__________对象用于处理浏览器窗口和文档内容。
3. 在HTML中,__________标签用于定义标题。
4. 创建一个指向外部网页的超链接,需要使用__________属性并指定链接的目标地址。
5. 在JavaScript中,__________方法用于向数组末尾添加一个或多个元素。
三、简答题1. 简述CSS中盒模型的概念及其应用。
2. 解释JavaScript中的事件监听器及其作用。
3. 描述HTML5中新增的语义化标签及其意义。
4. 说明CSS3中实现动画的两种主要方法。
Web 网页设计技术考试题及答案
right: 50%; margin-left: 390px; }
12、下列哪条是定义样式规则的正确形式( C )
A、body {color = black}
B、body:color=black
C、body {color: black}
D、{body;color:black}
13、关于浮动,下列哪条样式规则是不正确的( B )
A、alert("Hello World")
B、alertBox="Hello World"
C、msgBox("Hello World") D、alertBox("Hello World")
21、小王在家上网访问搜狐网站,此时谁是服务器端,谁是客户端?( B )
A、小王的机器是服务器端,搜狐网站是客户端
14、关于 CSS2.1 中的背景属性,下列说法正确的是( B )
A、可以通过背景相关属性改变背景图片的原始尺寸大小
B、不可以对一个元素设置两张背景图片
C、不可以对一个元素同时设置背景颜色和背景图片
D、背景图片默认情况下不会平铺,左上角对齐
15、下列哪个 CSS 属性具有继承性( A )
A、color
Web 网页设计技术复习题
一、 选择题
1、用 HTML 标记语言编写一个简单的网页,网页最基本的结构是( D )
A、<html> <head>„</head> <frame>„</frame> </html>
B、<html> <title>„</title> <body>„</body> </html>
web期末考试题库及答案
web期末考试题库及答案Web期末考试题库及答案一、选择题(每题2分,共20分)1. 以下哪个不是HTML的元素类型?A. 标签元素B. 属性元素C. 注释元素D. 文本元素2. CSS中,以下哪个属性用于设置文本的对齐方式?A. text-alignB. align-textC. text-justifyD. justify-text3. JavaScript中,typeof操作符返回的是什么?A. 数组B. 字符串C. 变量的数据类型D. 布尔值4. 在HTML中,以下哪个标签用于定义文档的头部?A. <head>B. <header>C. <title>D. <h1>5. 下列哪个不是JavaScript的内置对象?A. ArrayB. StringC. MathD. List6. 在CSS中,以下哪个选择器用于选择所有p元素?A. pB. p.allC. p *D. p {}7. 在JavaScript中,以下哪个方法用于将字符串转换为小写?A. toUpperCase()B. toLowerCase()C. toFixed()D. toString()8. HTML5中,以下哪个元素用于定义文档的主要内容?A. <main>B. <body>C. <section>D. <article>9. 在JavaScript中,以下哪个事件处理程序用于处理鼠标点击事件?A. onclickB. onmouseoverC. onmouseoutD. onmousemove10. 在HTML中,以下哪个属性用于定义图像的URL?A. srcB. hrefC. altD. title二、填空题(每题2分,共20分)1. HTML文档的根元素是________。
2. CSS选择器中,类选择器以________开头。
web前端开发期末考试试题
web前端开发期末考试试题# Web前端开发期末考试试题## 一、选择题(每题2分,共20分)1. HTML5中用于定义文档类型声明的标签是:A. `<!DOCTYPE html>`B. `<html>`C. `<head>`D. `<body>`2. 下列哪个JavaScript函数用于将字符串转换为小写?A. `toUpperCase()`B. `toLowerCase()`C. `trim()`D. `replace()`3. CSS中,以下哪个属性用于设置元素的宽度?A. `width`B. `height`C. `margin`D. `padding`4. 在JavaScript中,以下哪个对象用于获取和设置文档的集合?A. `document`B. `window`C. `navigator`D. `history`5. 以下哪个不是CSS3新增的属性?A. `border-radius`B. `box-shadow`C. `opacity`D. `float`## 二、简答题(每题10分,共30分)1. 请简述HTML语义化标签的作用及其重要性。
2. 解释JavaScript中的闭包(Closure)是什么,并给出一个使用闭包的示例。
3. 描述CSS盒模型(Box Model)的组成部分,并解释如何使用CSS来控制这些部分。
## 三、编程题(每题25分,共50分)1. 编写HTML和CSS代码,创建一个简单的个人简历页面。
页面应包含以下元素:- 头部(包含个人姓名和联系方式)- 教育背景部分- 工作经验部分- 技能列表- 底部(包含版权信息)2. 使用JavaScript编写一个函数,该函数接受一个字符串作为参数,返回该字符串中每个单词的首字母大写形式。
## 四、案例分析题(共30分)给出一个网页布局的截图和相应的HTML、CSS代码。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
单选(每题1分,共20道)1.下面哪项是定义一个测试的方法(a)A、@TestB、@IgnorC、@BeforeD、@After2.下面哪一个是用来声明一个枚举类(c)A、EnumB、EnumerationC、enumD、ENUM3 eclipse中快捷键 alt+/作用是(a)A、内容提示B、导包C、格式化代码D、添加单行注释4下面关于tomcat服务器描述正确的是(c)A. tomcat是一个开源的免费的web服务器,它支持javaEE规范B. tomcat不是一个开源的免费的web服务器,它支持servlet规范C. tomcat是一个开源的免费的web服务器,它支持servlet规范D. 以上说法都不对5安装tomcat成功后,要修改tomcat端口,要修改的文件是(b)A. tomcat/bin/文件B. tomcat/conf/C. tomcat/conf/D. 以上都不是6表示重定的状态码是(c)7下面哪一个指明向客户端发送文本的编码格式(a)D.全是8 Servlet容器启动每一个web应用时,都会为它创建一个唯一的对象,该对象和web应用有相同的生命周期,是下面的哪一个(c)9在J2EE中,当用在户浏览器中输入:,就会调用包中名为student的Servlet,在中配置关于servlet配置中url--pattern正确的是(a)A./stuB.*.stu在Web应用程序中,( c)负责将HTTP请求转换为HttpServletRequest对象A.. Servlet对象B. HTTP服务器C.. Web容器D.. JSP网页11 QueryRunner类的用来执行insert、update、delete语句的方法有(b)A insertB updateC deleteD query12使用哪个类可以预防SQL攻击(c)A ConnectionB StatementC PreparedStatementD ResultSet13在Servlet规范中,要编写一个过滤器类需要实现哪个接口(难度 A d)、 Filter1为HttpServlet1提供过滤。
Filter1的doFilter()方法的代码如下:public doFilter(ServletRequest request,ServletResponse response,FilterChain chain)throws IOException,ServletException{(request,response);的service()方法的代码如下:public void service(HttpServletRequest request,HttpServletResponse response) throws IOException,ServletException {PrintWriter out = ();(“hello”);当客户端请求访问HttpServlet1时,在Tomcat的控制台将得到什么打印结果bA、one two before hello afterB、one before after twoC、one before hello after twoD、before after one two15在过滤器的doFilter方法中,要想目标资源执行,即过滤器放行,调用哪个方法 dA、(request,response)B、不用放行,过滤后目标就直接执行了C、利用转发让目标资源执行D、利用请求重定向让目标资源执行16 发送邮件使用的协议是bA、SMTPB、LAMPC、POP3D、HTTP17. 以下代码能不能正确编译public void add(List< extends String> list){b("abc");}(难度A)A、能B、不能C、能编译,但运行时会出错18. 关于注解的说法,不正确的是dA、注解是后才出现的B、注解主要用来替代XML配置文件的C、注解必须结合反射技术来使用D、@Service是JDK的基本注解之一19. 如果注解中有一个名称value的属性,那么使用注解时可以省略value=部分,如@MyAnnotation(“xxx”),正确吗aA、正确B、不正确C、不确定20关于防止表单重复提交的做法,以下可行的是bA、把提交表单后的“刷新”功能禁用掉B、在表单中添加一个隐藏输入域,值为一个唯一的token,同时在HttpSession对象中也存入该token,在处理程序中进行验证判断来防止重复提交C、不用控制,tomcat服务器会自动处理.多选(每题2分,共40道)1.下面关于在泛型说法正确的是( ) adA、我们可以类上定义泛型,在类上定义的泛型可以用于非static的成员上使用B、我们可以类上定义泛型,在类上定义的泛型可以用于所有的成员上使用C、我们可以在方法上声明泛型,在方法上声明的泛型只能在方法内使用D、我们可以在方法上声明泛型,声明的位置必须在方法返回值前。
2.使用增强for可以操作下面哪些容器( ) abcA、集合B、数组C、所有实现了Iterable接口D、容器3示例 public void add(int... a)调用add方法正确的是( ) abA、add(1,2)B、add(1,2,3,4)C、add(new int[]{1,2,3,4})D、add()4通过反射得到一个类Test的main方法Method main=. getDeclaredMethod("main",String[].class);执行main方法下面正确的是( ) adA、(null, new Object[]{new String[]{“abc”}});B、(null,new String[]{“abc”})C、(null,”abc”)D、(null,(Object)(new String[]{“abc”}))5 定义一个XML文档的结构,开发者可以使用的XML约束技术有()bdA. UMLB. DTDC. NamespaceD. XML SchemaE. XSL6一个servlet生命周期包括()acd()()()7 将web应用发布到tomcat上,以下哪几种方式可以完成() abcA.直接将web应用部署到tomcat/webapps下B.将web应用通过tomcat/conf/进行配置C.创建一个xml文件,并配置web应用信息,将xml文件放置tomcat\conf\Catalina\localhostD.不用配置,直接访问就可以8 http协议中关于get请求与post请求说法正确的是()abc方式只能传输1k以下数据方式传可以传输大数据方式会将请求信息在地址栏上显示,post不会与post其实没什么区别,只是名字一样9 在部署Servlet时,文件中<servlet>标签包含哪些标签()bdA.<servlet-mapping>B.<servlet-name>C.<url-pattern>D.<servlet-class>10在Servlet中ServletContext对象的获取方法下面正确的是()d ().getServletContext()()().getServletContext()D.以上都不对11以下哪种方式可以创建一个Servlet()cA.实现接口B.继承类C.继承类D.实现接口12 关于request和response下列说法中不正确的是()cA、javaweb开发是基于HTTP协议进行的,javaweb中使用request代表请求对象,response代表响应对象B、request对象代表请求,response对象代表响应,这两个对象都是由浏览器创建后发送给服务器的C、HTTP协议只规定了浏览器和服务器之间如何通信,而request和response对象是由javaee规范规定的、由javaweb容器负责创建的。
D、HTTP协议是javaweb开发的基石,如response中提供的请求重定向的方法和request中提供的转发和包含方法就是基于HTTP协议进行的13 下列说法中正确的是:()A、response是代表响应的对象,当需要向浏览器输出数据时只要调用response身上的getOutputStream方法或getWriter方法获取连接到浏览器的流,就可以直接将数据写出给浏览器了。
B、利用Response输出数据的时候,并不是直接将数据写给浏览器,而是写到了Response的缓冲区中,等到整个service方法返回后,由服务器拿出response中的信息组成响应消息返回给浏览器。
C、使用完流后要养成关闭流的习惯,所以在使用完Response获取的OutputStream或者Writer后应该尽早将其关闭放置浪费资源。
D、service方法返回后,服务器会自己检查Response获取的OutputStream或者Writer是否关闭,如果没有关闭,服务器自动帮你关闭,一般情况下不要自己关闭这两个流。
14关于请求参数中可能具有的乱码,如下描述正确是是:()A、浏览器在使用表单提交请求参数时使用的是什么编码集,是由浏览器打开当前表单页面时使用的编码决定的。
我们可以通过Content-Type响应头通知浏览器以什么编码打开当前表单页面,那么这个表单提交的请求参数就使用该编码集。
B、tomcat服务器默认使用ISO8859-1编码解码请求参数,如果和浏览器发送的请求参数时使用的编码集不同就会有乱码。
C、方法只对请求实体内容起作用,而request方式提交的参数是附加在URL后的并不在请求的实体内容中,所以此方法只能解决POST乱码D、对于get方式提交的请求参数,我们需要自己手动的经过将乱码先编码再解码的过程解决乱码。
15下列说法中正确的是:()A.Cookie是基于HTTP协议中的Set-Cookie响应头和Cookie请求头进行工作的B.浏览器对Cookie具有严格的限制,一个网站能在浏览器中保存多少Cookie是有限制的C.默认情况下Session是基于一个名称为JSESSIONID 的特殊Cookie工作的D.一个浏览器可能保存着多个名称为JSESSIONID的Cookie16关于会话下列说法哪些是正确的:()A.浏览器开始访问一个网站时,会话就开始了,服务器立即就会创建代表当前会话的SessionB.如果服务器端执行了HttpSession对象的invalidate()方法,那么这个会话被销毁C.当客户端关闭浏览器进程,服务器端会探测到客户端关闭浏览器进程的行为,从而立即销毁相应的HttpSession对象D.当一个会话过期,服务器端会自动销毁这个会话17电子商城中具有的购物车功能可以使用cookie或session技术实现,他们各自有优缺点,对于以下优缺点的分析中正确的是:()A.如果将购物车信息保存在Cookie中,可以设置该Cookie的MaxAge,可以保证用户在Cookie失效前的很长一段时间内都可以获取Cookie中的购物车信息B.如果将购物车信息保存在Cookie中,如果用户手动删除了Cookie,则购物车信息丢失了C.如果将购物车信息保存在Session中可以保证不会因为用户的操作而误删购物车信息D.如果将购物车信息保存在Session中,在JSESSIONID cookie没有失效期间,购物车信息都不会丢失。