绿盟Web开发笔试题及详细答案.docxVIP

绿盟Web开发笔试题及详细答案

一、选择题（每题5分，共30分）

1.下列关于HTTP协议的说法，错误的是（）

A.HTTP是无状态协议，需要通过Cookie、Session维持会话

B.HTTP请求方法中，GET请求可携带请求体，只是不推荐

C.HTTP状态码403表示服务器拒绝访问，权限不足

D.HTTPS是HTTP+SSL/TLS，用于加密传输，防止数据泄露

2.下列哪种不是Web开发中常见的XSS攻击类型（）

A.存储型XSS

B.反射型XSS

C.DOM型XSS

D.注入型XSS

3.关于JavaScript中的闭包，下列说法正确的是（）

A.闭包会导致内存泄漏，应尽量避免使用

B.闭包可以访问外层函数的变量，即使外层函数已经执行完毕

C.闭包的作用域链是固定的，无法动态改变

D.只有箭头函数才能形成闭包

4.下列关于数据库注入（SQL注入）的防范措施，错误的是（）

A.使用参数化查询（预处理语句）

B.对用户输入进行严格的过滤和转义

C.禁止使用存储过程，避免注入风险

D.最小权限原则，数据库账号仅授予必要权限

5.关于Vue.js的说法，错误的是（）

A.Vue是一套渐进式JavaScript框架，可按需引入功能

B.Vue的响应式原理基于Object.defineProperty（Vue2）

C.