第2题
A.客户端验证不能替代服务端验证
B.浏览器禁用JavaScript,客户端验证也可以发挥作用
C.客户端验证和服务器端验证相辅相成,结合运用服务于Web网页
D.ModelState.IsValid方法将决定验证是否通过
第4题
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
第6题
A.CSRF利用是网站对用户浏览器的信任。
B.XSS利用的是网站对用户浏览器的信任。
C.SSRF是服务器对用户提供的可控URL过于信任,没有对攻击者提供的URL进行地址限制和检测。
D.三种常见的web服务端漏洞均是由于服务端对用户提供的可控数据过于信任或者过滤不严导致的
第7题
网站又称Web应用,下列说法正确的是()
A.网站通常是由大量的网页构成的,网页中包含客户端或服务端脚本程序。
B.在Web服务器中创建一个网站,即指定一个文件夹作为站点的根。
C.在一台服务器中,只能创建一个网站。
D.Web服务器的功能就是为用户发送网页和执行网页中的脚本程序。
E.网页中的脚本程序都是在浏览器中执行的。
F.网页中的脚本程序都是在Web服务器中执行的。
第8题
A.getResponseCode
B.getInputStream
C.getConnected
D.setConnected