填空

  1. Web是B/S的一种实现方式
  2. URL操作攻击的原理是通过URL猜测某些资源的存放地址,从而非法访问受保护的资源
  3. XSS的英文全称为Cross-Site Scripting,中文名是跨站脚本
  4. 恶意攻击者利用网站漏洞往Web页面里插入恶意代码称为跨站脚本,这属于被动式攻击
  5. SQL注入的英文名称为SQL Injection
  6. 将密码生成一个唯一的密文,且无法由密文生成密码,这一过程称为单向加密
  7. 常见的单项加密算法有MD5,SHA,SHA-1
  8. 为了安全起见,在保存注册的登录信息时数据库里存储的时账号和密码的摘要。

选择题

  1. 下列选项中不是编程安全原则的是B尽可能使用高级语言进行编程
  2. 下列对跨站脚本攻击(XSS)的解释最准确的一项是C将恶意代码嵌入到用户浏览的Web网页中,从而达到恶意的目的
  3. 为了防御XSS跨站脚本攻击,可以采用多种安全措施,但B阻止用户向Web页面提交数据不可取
  4. 关于SQL注入说法正确的是CSQL注入攻击可以造成整个数据库全部泄露
  5. 对于SQL注入和XSS跨站,下列说法不正确的是ASQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行
  6. 对于SQL注入的防御,可以采取以下D以上三项都对措施
  7. 下列关于MD5的说法不正确的是DMD5可以将密码加密为唯一的密文,又可以通过密文解密为密码
  8. 带登录结果,jsp中有以下一段代码,且没有其他转换语句,如果输入的用户账号为"‘Tom’OR 1=1--",则出现的情况是CT_CUSTOMER表中的所有记录

15.6课后习题(Java Web程序设计)相关推荐

  1. java web程序设计 郭克华 pdf_Java Web程序设计郭克华

    商品描述: 基本信息书名:Java web程序设计 郭克华 清华大学 9787302232889定价:29.50元作者:郭克华 主编出版社:清华大学出版社出版日期:2011-01-01ISBN:978 ...

  2. Java Web 程序设计----基于SSM框架(正在更新中)

    Java Web 程序设计----基于SSM框架 提示:主要用于个人学习.复习.查阅等. 文章目录 Java Web 程序设计----基于SSM框架 一.网页前端开发基础 HTML文档结构 提示:以下 ...

  3. java人力资源管理系统设计_人力资源管理系统——《Java Web程序设计》课程设计...

    内容简介: 人力资源管理系统--<Java Web程序设计>课程设计,正文共24页,7418字,附源程序. 0 引言 全球范围内的企业内部组织正在发生巨变,未来企业成功的关键的依靠企业人力 ...

  4. Java Web 程序设计期末复习重要知识点总结

    目录 前言 一.Java Web是什么? 二.安装eclipse.jdk.tomcat服务器 1.安装eclipse 2.设置eclipse为中文 3.安装jdk 4.安装tomcat 5.设置编码格 ...

  5. 《Java Web程序设计任务教程》简要复盘:第二章 JavaWeb概述

    <Java Web程序设计任务教程>简要复盘:第二章 JavaWeb概述 第二章:Java Web概述 XML基础 XML概述 XML语法 HTTP协议 1.HTTP概述 HTTP介绍 W ...

  6. 郑莉java课后答案,Java语言程序设计(郑莉)第三章课后习题答案

    <Java语言程序设计(郑莉)第三章课后习题答案>由会员分享,可在线阅读,更多相关<Java语言程序设计(郑莉)第三章课后习题答案(10页珍藏版)>请在人人文库网上搜索. 1. ...

  7. android应用程序设计张思民课后答案,Java语言程序设计习题答案(清华大学出版杜)张思民版...

    Java语言程序设计习题答案(清华大学出版杜)张思民版 更新时间:2017/2/6 12:39:00  浏览量:568  手机版 第1章 Java概述 [1]为什么说Java的运行与计算机硬件平台无关 ...

  8. java web 教案_《Java web程序设计》教案.pdf

    课题:第一章 Java Web 概述 [教学目标] 掌握 JSP 运行环境的搭建,能进行简单的 JSP 程序编写与运行. [教学重点] Eclipse+Dreamweaver 工具.项目的导入.导出. ...

  9. Python编程-从入门到实践第15章课后习题详解

    第15章 使用Plotly模拟掷骰子--课后习题答案 练习15-6 #掷两个D8 from plotly.graph_objs import Bar,Layout from plotly import ...

  10. 人工智能及其应用(第5版).蔡自兴-1-5章课后习题。【部分无答案】

    本科-人工智能复习题 貌似是重点的: 1.人工智能及其应用(第5版).蔡自兴-1章课后习题.[暂时无答案] 2.人工智能及其应用(第5版).蔡自兴-2章课后习题.[部分参考答案] 3.人工智能及其应用 ...

最新文章

  1. 在OpenCV中使用单应性进行姿势估计
  2. Windows 下安装 Redis
  3. 柴油发电机组常见故障及处理方法
  4. 切换debian8系统语言环境
  5. java窗口how2j_HOW2J java文件的创建及常用方法
  6. 20165214 预备作业3 Linux安装及学习
  7. 定位导致物化视图无法快速刷新的原因
  8. SAP Spartacus的版本机制
  9. 战队口号霸气押韵8字_高考励志班级口号霸气押韵大全
  10. 车联网发展对汽车经销商的影响
  11. orcad如何设置模块化设计_这个模块化的办公桌让您设计每一个元素,以创造完美的工作设置...
  12. php 判定是否是数组,php判断一个数组是否为有序
  13. python测试app性能_pythonapp性能测试
  14. 【安全测试工程师】超实用的Web渗透测试学习路线~
  15. 数据库课设:简易图书管理系统
  16. 2010计算机操作员中级试题,计算机操作员中级操作技能考核试卷(一)
  17. 计算机组成原理 存储单元、存储字、存储字长、存储容量的区分
  18. AWS VPC 概述
  19. 揭秘:蓝光光碟“造”太阳能电池的神奇之处
  20. 监督学习和无监督学习(概念)

热门文章

  1. 常见的分布式解决方案
  2. 笔记本电脑英文技术规格解释
  3. Python编程的一些实例(1)
  4. java jsoup 多线程爬虫Miner
  5. 搜索引擎site关键字的站内搜索
  6. CCNA第三天(交换机)
  7. springboot老年康复中心信息管理系统的设计与实现毕业设计-附源码250859
  8. init函数及其使用(go语言基础语法)
  9. C++获取字符串长度
  10. OpenEXR.cpp:37:19: fatal error: ImfIO.h: 没有那个文件或目录