延安职业技术学院《web安全技术基础》2023-2024学年第二学期期末试卷.docVIP

学校________________班级____________姓名____________考场____________准考证号

学校________________班级____________姓名____________考场____________准考证号

…………密…………封…………线…………内…………不…………要…………答…………题…………

第PAGE1页，共NUMPAGES3页

延安职业技术学院《web安全技术基础》

2023-2024学年第二学期期末试卷

题号

一

二

三

四

总分

得分

批阅人

一、单选题（本大题共30个小题，每小题1分，共30分．在每小题给出的四个选项中，只有一项是符合题目要求的．）

1、在构建一个Web应用的消息通知系统时，需要实现消息的推送和提醒功能。假设消息可以分为系统通知、用户私信等类型。以下关于消息推送的方式，哪一项是不正确的？（）

A.对于实时性要求高的消息，如系统紧急通知，使用WebSocket实时推送

B.对于非实时性的消息，如普通私信，定期轮询服务器获取新消息

C.利用移动设备的推送通知服务（如苹果的APNS和安卓的GCM），将消息推送到手机客户端

D.只在用户打开页面时检查是否有新消息，不进行主动推送

2、在构建一个Web应用的安全防护体系时，需要防范常见的网络攻击（如XSS、CSRF、SQL注入），同时保障用户数据的加密传输和存储。以下哪种安全技术和策略的综合运用是最为关键的？（）

A.输入验证和输出编码+HTTPS协议+防火墙配置

B.验证码机制+数据脱敏处理+入侵检测系统

C.访问控制列表（ACL）+加密算法选择+漏洞扫描

D.以上所有技术和策略的综合使用

3、在Web应用中，当需要实现用户注册和登录的验证码功能时，以下关于验证码的设计和使用，哪一项是错误的？（）

A.验证码应该具有一定的复杂性，避免被机器轻易识别

B.验证码的有效期应该设置合理，既不能太短导致用户来不及输入，也不能太长影响安全性

C.可以使用图像验证码、短信验证码或邮件验证码等多种形式

D.验证码只在用户注册时使用，登录时不需要

4、在构建一个在线考试系统时，需要实现自动判卷功能。假设考试题目包括选择题、填空题和简答题。以下关于自动判卷的策略，哪一项是错误的？（）

A.对于选择题，直接与标准答案进行比对判断对错

B.对于填空题，使用模糊匹配算法判断用户输入的答案是否正确

C.对于简答题，使用自然语言处理技术进行语义分析和评分

D.自动判卷的结果完全准确，不需要人工复查和干预

5、在一个在线教育网站的开发中，网站提供课程视频播放、在线测试、作业提交和教师评价等功能。前端基于React框架，后端使用Java和SpringBoot框架，数据库采用MySQL。当学生提交作业后，教师需要能够在线批改并给出评语。在这个过程中，关于数据的存储和传输，以下哪种方式是最合适的？（）

A.学生提交的作业以二进制形式存储在数据库中，教师批改的评语也直接存储在同一记录中，批改时将整个记录传输到前端进行展示

B.学生提交的作业以文件形式存储在服务器的特定目录，数据库中只记录作业文件的路径，教师批改的评语存储在数据库中，批改时将路径和评语传输到前端

C.学生提交的作业和教师批改的评语都以JSON格式存储在数据库中，批改时将相关数据一次性传输到前端

D.学生提交的作业以XML格式存储在数据库中，教师批改的评语以文本形式存储在另一个表中，批改时分别查询并传输到前端进行组合展示

6、假设正在构建一个在线音乐平台，需要实现音乐的在线播放、下载和用户播放列表管理。以下哪种技术和架构能够支持大规模用户的同时访问和数据存储？（）

A.使用流媒体服务器播放音乐，关系型数据库存储用户数据

B.基于云存储服务存储音乐文件，NoSQL数据库管理播放列表

C.分布式文件系统存储音乐，缓存技术加速数据访问

D.以上架构和技术的组合都可以根据实际情况优化

7、JavaScript中，以下哪个方法用于将字符串转换为数字？（）

A.parseInt()

B.parseFloat()

C.Number()

D.以上都是

8、在Web编程中，当处理表单提交的数据时，需要防止跨站请求伪造（CSRF）攻击。假设用户在登录状态下提交表单。以下关于防范CSRF攻击的措施，哪一项是不准确的？（）

A.在表单中添加随机生成的CSRF令牌，并在服务器端验证

B.检查请求的来源（Referer）头，判断是否来自合法的页面

C.只在涉及