广东行政职业学院《web渗透与漏洞挖掘课程设计》2023-2024学年第二学期期末试卷.docVIP

站名：

站名：年级专业：姓名：学号：

凡年级专业、姓名、学号错写、漏写或字迹不清者，成绩按零分记。

…………密………………封………………线…………

第PAGE1页，共NUMPAGES1页

广东行政职业学院

《web渗透与漏洞挖掘课程设计》2023-2024学年第二学期期末试卷

题号

一

二

三

四

总分

得分

批阅人

一、单选题（本大题共15个小题，每小题1分，共15分．在每小题给出的四个选项中，只有一项是符合题目要求的．）

1、在Web应用中，需要对用户上传的文件进行格式转换，例如将图片转换为不同的格式或压缩文件。以下哪种技术或工具能够高效地完成这一任务？（）

A.使用服务器端编程语言（如Java或Python）的相关库进行文件转换

B.借助第三方的文件转换服务，通过API调用实现转换

C.在前端使用JavaScript库进行文件格式的转换

D.以上方法都可以根据具体需求选择使用

2、在进行Web开发时，需要对用户输入的数据进行验证和过滤，以防止SQL注入和跨站脚本攻击（XSS）等安全威胁。以下哪种方法在保障数据安全性