资源描述
网页设计与制作模拟题3
一、单项选择题:
1. 下列( A )不是一个Web浏览器软件.
A. IIS B. Mosaic
C. Opera D。 Netscape Navigator
2. 在ASP页面中,注释用( C )来表示.
A。’ B. /*
C。 // D. <!——
3. ASP中有如下语句:″<%@LANGUAGE=VBScript%>″,下列( A )是不准确的.
A. 该语句必须在第一行 B。 该语句不一定在第一行
C。 该语句指定了缺省脚本语言 D. ASP中可以使用多种脚本语言
4. 在配置连接一个SQL Server数据库的ODBC,下列说法中,(C)是不准确的。
A。 配置时,可以直接测试数据源
B。 配置时,必须指定数据库的主机地址
C。 配置时无须输入用户和密码
D. 对Web应用而言,应该建立System DSN
5. 因特网上的域名服务称为( B ).
A. WINS B。 DNS C。 ARP D。 TELNET
6. 有关HTML中表格的写法,下列( D )表示一个表格头.
A. 〈TR〉 B. 〈TH〉 C。 <TD〉 D。 〈TABLE>
7. HTML表单向ASP文件提交的数据是被附在URL的查询字符串,这属于( C )方法。
A。 GET B。 HEAD C。 POST D。 TRACE
8. 域名系统DNS的含义是( B )。
A。 Direct Network System B. Domain Name Service
C。 Dynamic Network System D. Distributed Network Service
9. ASP编程中,如果文件头没有限定使用的脚本语言,默认使用的脚本语言以下(A)语言。
A. VBScript B。 Jscript C。 JavaScript D. Java
10. 关于超级链接的说法正确的一项是( A ).
A. 一个超级链接是由被指向的目标和指向目标的链接指针组成
B. 超链只能是文本内容
C. 超链的目标可以是不同网址、同一文件的不同部分、多媒体信息,但不能是应用程序
D。 当单击超链时,浏览器将下载Web地址
11. 当Web服务器需要调用外部程序对客户机的请求进行处理时,Web服务器会自动启动一个称为( C )程序来完成对客户请求的应答。
A. ODBC B. CGI C. OLE D。 SYGATE
12. 确描述创建一个一级标题居中的句法是( B )
A. 〈H0 ALIGN=CENTER〉 Heading Text 〈/H0〉
B。 〈H1 ALIGN=CENTER〉 Heading Text </H1〉
C。 〈H ALIGN=CENTER> Heading Text </H>
D。 〈HT ALIGN=CENTER〉 Heading Text </HT〉
13. 下列是可以放置在<FORM〉和〈/FORM〉之间的标记,其中用于定义一个用户可键入多行文本的标记是( B )
A。 〈select〉 B。 〈textarea〉
C. 〈input〉 D。 〈body〉
14. 若想将窗体中数据发送到服务器由服务器脚本处理,应将<INPUT>标记的TYPE属性值设为( A )
A。 SUBMIT B. RADIO
C。 RESET D。 TEXT
15. 由于不能直接操作Web服务器的文件系统,网页开发人员通常采用( B )软件对远程服务器上的文件进行管理。
A。 HTTP B。 FTP
C. GOPHER D。 HTTPS
16. HTTP协议是一种( D )协议。
A.文件传输协议 B.远程登录协议
C.邮件协议 D.超文本传输协议
17. 以下关于HTML文档的说法正确的一项是( C )。
A.〈HTML〉与</HTML>这两个标记合起来说明在它们之间的文本表示两个HTML文本
B.HTML文档是一个可执行的文档
C.HTML文档只是一种简单的ASCII码文本
D.HTML文档的结束标记〈/HTML〉可以省略不写
18. 在HTML语言中,在没有指定的条件下,系统默认采用(B)方式提交表单。A.POST B.Submit
C.GET D.Action“
19. 在表单中需要把用户的数据以密码的形式接受,应该定义的表单元素是( B ).
A.〈input type=text〉 B.〈input type=password>
C.〈input type=checkbox> D.<input type=radio〉
20. JavaScript的运行必须依赖( B )的支持。
A.Web服务器 B.编译器
C.虚拟机 D.客户端浏览器
21. 在网站建设流程中,编程属于( C )阶段。
A。 功能设计 B. 规划设计
C. 制作开发 D. 投入使用
22. 正确描述创建一个段落的句法是( A )
A.〈P>Paragraph Text</P〉
B.<HTML>Paragraph Text〈/HTML〉
C.〈BODY>Paragraph Text〈/BODY>
D.<PRG〉Paragraph Text〈/PRG〉
23. 关于ASP的变量,下列说法错误的是( C )
A.在ASP中,变量使用前必须说明
B.变量中存放数字或字符串等数据
C.变量为用户提供了一种存储、检索和操作数据的途径
D.变量包含的信息称为变量的值
24. 在表单的相关标记中,表示只允许用户选择一项相关设置的标记是( C )
A.INPUT TYPE=CHECKBOX B.INPUT TYPE=RESET
C.INPUT TYPE=RADIO D.INPUT TYPE=SUBMIT
25. 在ADO的对象模型中,下列( C )定义了对数据源的指定命令,作用相当于一个查询。
A. Connection B. Recordset
C。 Command D。 Post
二、名词解释
1。域名: 域名是由固定的网络域名管理组织在全世界范围内进行统一管理,是惟一性的。
2。虚拟目录:是指物理上未包含在主目录中的目录,但是浏览器可以像访问主目录一样来访问虚拟目录。虚拟目录有一个别名,供 Web 浏览器访问该目录时使用。
3。ODBC: ODBC 是 Microsoft 公司 Windows 开放系统体系结构中有关数据库方面的一个组成部分,它提供了与不同数据库进行连接的标准接口,它能使应用程序访问以结构化查询语言为数据访问标准的数据库管理系统的数据.
四、问答题
1. 叙述述叙述网站测试与评价过程.
2. 叙述述IIS+ASP+ACCESS网站解决方案的安全隐患。
3. 请叙述在ASP语言中,用ADO访问数据库(含写入)的4个过程。
参考答案:
1。叙述网站测试与评价过程.
为了保证网页的正确性,当网页设计人员制作完所有页面之后,就需要对所设计的网页进行审查和测试。一般来说,网站测试包括功能性测试和完整性测试两个方面。功能性测试是为了保证网站的可用性,达到最初的设计目标,实现所规定的功能。完整性测试就是为了保证网站中所有页面内容显示正确、链接准确、无差错无遗漏。
2。叙述述IIS+ASP+ACCESS网站解决方案的安全隐患。
IIS+ASP+Access解决方案的主要安全隐患来自Access数据库的安全性,其次在于ASP网页设计过程中的安全意识和措施。
1。 数据库可能被下载
在IIS+ASP+Access网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。例如对于网上书店数据库,一般命名为book。mdb、store。mdb等,存储路径一般为“URL/database"或放在根目录“URL/”下,这样,任何人输入地址“URL/database/store。mdb”,数据库就可以被下载了.
2。 数据库可能被解密
由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。黑客可以轻松地编制解密程序,一个几十行的小程序就可以轻松地获得任何Access数据库的密码。因此,只要数据库被下载,其安全性就很差了。
3。 ASP页面的安全性
(1) 源代码安全性隐患。由于ASP程序采用非编译性语言,大大降低了程序源代码的安全性.如果黑客侵入站点,就可以获得ASP源代码;同时对于租用服务器的用户,因个别服务器出租商的职业道德问题,也会造成ASP应用程序源代码泄露。
(2) 程序设计中容易被忽视的安全性问题.ASP代码使用表单实现交互,而相应的内容会反映在浏览器的地址栏中,如果不采用适当的安全措施,只要记下这些内容,就可以绕过验证直接进入某一页面。例如在浏览器中输入“。。。page。asp?x=1",即可不经过表单页面直接进入满足“x=1"条件的页面.因此,在验证或注册页面中,必须采取特殊措施来避免此类问题的产生.
3。请描述在ASP语言中,用ADO连接数据库的几种不同对象。
ADO提供了Connection对象、Command对象和RecordSet对象,其中Connection对象的主要功能是建立与数据库的连接;Command对象的主要功能是向Web数据库发送数据查询的请求;Recordset对象的主要功能是建立数据查询的结果集.具体运用时,可根据实际需要使用若干个对象来完成对Web数据的操作,但是其中必须包括与数据库的连接信息、数据查询信息以及数据使用方式等。
使用ADO的3个对象(Connection、Command和RecordSet)都可以建立与数据库的连接。
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
