实操部分理论.doc

第二部分：实操部分（网页设计和网络安全）1、在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别 DA、网络级安全B、系统级安全C、应用级安全D、链路级安全在OSI七个层次的基础上，将安全体系划分为四个级别：网络级安全、系统级安全、应用级安全及企业级的安全管理。2、在HTML中，正确的嵌套方式是（B）。A、tabletdtr/tr/td/tableB、tabletrtd/td/tr/tableC、tabletrtd/tr/td/tableD、tabletdtr/td/tr/table3、在HTML中，（B）是分段标记。A、preB、pC、brD、a4、在HTML中，（）标记不可出现在body和/body标记符之间。（C）A、hrB、brC、titleD、!-5、在body标记中有不同的属性，用来规定整个文档的基本设置，link属性的作用是：AA、指定HTML文档中待连接的超连接对象的颜色B、指定HTML文档中悬停的超连接对象的的颜色C、HTML超链接的标记D、HTML超链接的颜色6、应对TeardropAttack的防御策略是（A）。A、利用防火墙检测oversize的数据包，及时丢弃。B、关掉不必要的TCP/IP服务，或阻断来自Internet对TCP/IP服务的UDP请求。C、检测同一个sourceIP地址在一个时间间隔内发送的ICMP报文数来确定是否存在IP地址扫描，若发现则放弃以后的ICMP。D、服务器应用最新的服务包，或在设置防火墙时对分段进行重组，而不是将他们转发。7、要实现一个左右型框架网页，至少需要（B）个网页文件。A、2B、3C、4D、6网页1：书写FrameSet等框架内容网页2：左边框架显示的页面网页3：右边框架显示的页面8、小王对公司的托管网站进行在线维护，下面做法正确的是（A）。A、在公司修改网站的网页，然后通过FTP把修改好的网页放到网站服务器上B、通过浏览器查看公司网站，然后在浏览器上对网站的网页进行编辑C、通过浏览器查看公司网站，然后用FrontPage上对网站的网页进行编辑D、把服务器从托管机房搬回公司，然后对网站的网页进行修改9、下述哪个是网页制作的原则？（B）A、网页最好使用尽量多的动画B、确保页面导览性好C、网页能在IE浏览就行了D、网站命名要新颖10、网站模版是指网站内容的总体结构和（A）。A、页面格式总体规划B、网页制作规划C、动画制作规划D、数据库规划11、设计一个站点，首先遇到的问题就是（B）。A、网站风格的定位B、网站主题的定位C、网站内容的定位D、网站色彩的定位12、计算机病毒在结构上有着共同性，一般由（B）、传染部分、表现部分及其他部分组成。A、渗入部分B、引导部分C、破坏部分D、复制部分13、滚动标记又称为（A）。A、跑马灯标记B、多媒体标记C、EMBED标记D、BGSOUND标记14、广义（A）的是指非法用户未经授权获得访问或提高其访问层次的硬件或软件特征。A、漏洞B、入侵C、扫描D、以上说法都不正确15、关于网页中的图像，下列说法正确的是？（C）A、图像标记是以img开始，以/img结束B、href属性用于指定所要显示图像文件的路径C、src属性用于指定所要显示图像文件的路径D、alt用于指定显示在图像上的文字图像标记不需要/img，alt是当图片显示不出来时显示的替换文字，不是显示在图片上的文字。16、电子商务过程中，人们需要用（C）来相互证明身份。A、电子邮箱账号B、电子指纹C、电子签字机制D、IP地址17、RGB方式表示的颜色都是由红、（C）绿这3种基色调合成的。A、黄 B、紫 C、蓝 D、黑18、OSI开放系统互连参考模型，它采用结构描述方法，即分层描述的方法，将整个网络的通信功能划分成（D）个层次，每层各自完成一定的功能。A、4B、5C、6D、719、HTML样式格式文件的后缀名是：（C）A、.aspB、.jsC、.cssD、.ss20、Dreamweavercs4有代码视图、拆分视图、（C）显示模式。A、销售模式B、编辑模式C、设计视图D、运营模式二、多选21、属于成对标记的是（AD）。A、PB、BRC、IMGD、ul标签定义无序列表。22、属于标记属性的是（ABCD）。A、srcB、widthC、heightD、alt的src属性用来指定图片位臵。alt用来对网页上的图片进行描述，光标在图片上时显示的提示语即采用该标签实现。23、主页一般包含以下几种基本元素（ABCD）。A、文本(Text) B、图像(Image) C、表格(Table) D、超链接(HyperLink)24、站点CI包括（ABD）。A、标志B、色彩C、动画D、标语25、在加密过程中，必须用到的三个主要元素是（ABC）。A、所传输的信息（明文）B、加密钥匙（Encryptionkey）C、加密函数D、传输信道26、在电子商务中，信息以包交换形式传递，如果TCP/IP按照未加密的报文形式传输数据包，则数据包中的（ABCD）可能被更改。A、源IP地址B、目的IP地址C、源TCP端口号D、目的TCP端口号27、以下属于表单对象的是（AB）。A、文本字段B、单选按钮C、表单域D、动作28、以下说法正确的是（ABCD）。A、单行文本框的高度和一行文本的高度是一样的，不能改变B、每一个单选按钮都有一个组名C、在Frontpage里插入的表单，默认有两个按钮：提交和全部重写D、使用书签可以实现在同一个页面里面跳转29、以下说法正确的是（ABD）。A、表单是用来收集网站访问者信息的域集B、inputselecttextarea这些标签只有在form和/form之间才有效C、method的取值get适用于传递大量数据的情况D、inputtype=hidden标签内一般会再定义name和value的值Post和Get都是表单属性Method的可选值，Method的默认值为Get。两者的主要区别在于：简单的讲，大概就下边两句话：post传递数据量较大，较安全，用request.form()取值。get传递数据量较小，没有post安全性强，用request.querystring(取值)。30、以下说法正确的是（ABC）。A、不同option的value必须不同B、select标签中加入multipled属性，可以实现多选C、select可以定义下拉列表，也可以定义滚动列表框D、在textarea的属性中，wrap是定义换行属性的，取值为off、physical、soft31、以下（AD）工具软件可以实现两台计算机之间的文件传送。A、FTPB、TelnetC、GopherD、超级终端32、下面哪些是网站宣传推广时使用的基本方法（BC）。A、网页里设置适当的META标签B、各搜索引擎登录C、广告条交换D、合理使用E-mail邮件列表(P24)33、下列哪些是视频文件。（BCD）A、jpg文件B、avi文件C、mov文件D、mpg文件34、数据完整性指的是（C）。A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B、提供连接实体身份的鉴别C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D、确保数据是由合法实体发出的数据完整性（DataIntegrity）是指数据的精确性（Accuracy）和可靠性（Reliability）。它是应防止数据库中存在不符合语义规定的数据和防止因错误信息的输入输出造成无效操作或错误信息而提出的。数据完整性分为四类：实体完整性（EntityIntegrity）、域完整性（DomainIntegrity）、参照完整性（ReferentialIntegrity）、用户定义的完整性（User-definedIntegrity）。(P264)35、软件的日常维护和管理中，支持软件主要包括（ABC）。A、操作系统B、数据库C、开发工具D、服务器36、框架由两部分组成，下列选项中属于框架组成部分的是（AC）。A、框架集B、上框架C、框架D、主框架框架是网页中经常使用的页面设计方式，框架的作用就是把网页在一个浏览器窗口下分割成几个不同的区域，实现在一个浏览器窗口中显示多个HTML页面。使用框架可以非常方便的完成导航工作，让网站的结构更加清晰，而且各个框架之间决不存在干扰问题。利用框架最大的特点就是使网站的风格一致。通常把一个网站中页面相同的部分单独制作成一个页面，作为框架结构的一个子框架的内容给整个网站公用。一个框架结构有两部分网页文件构成：框架Frame：框架是浏览器窗口中的一个区域，它可以显示与浏览器窗口的其余部分中所显示内容无关的网页文件。框架集Frameset：框架集也是一个网页文件，它将一个窗口通过行和列的方式分割成多个框架，框架的多少根据具体有多少网页来决定，每个框架中要显示的就是不同的网页文件。(P144)37、建立认证体系的目的是验证或识别网上各参与交易活动的主体，如（ABCD）的身份。A、持卡消费者B、商户C、收单银行的支付网关D、收单银行的支付网关38、计算机病毒在结构上有着共同性，一般由_、_、_及其他部分组成。ABCA、传染部分B、引导部分C、表现部分D、复制部分39、关于电子商务安全交易体系，说法正确的是（BCD）。A、PKI是权威的交易协议规范B、SET采用TCP作为传输协议解决互联网上信息传输的安全性问题C、SET是一种应用于互联网并以信用卡为基础的电子交付系统协议D、客户端浏览器可进行SSL设置，浏览器利用HTTP和WEB服务器会话40、关于标签，以下说法不正确的是（BC）。A、input标签用于设定各种输入资料的方法B、单选按钮对应的标签是checkboxC、select标签用于表示下拉菜单的具体选项D、密码输入框除了输入的字符显示以*或其他字符显示之外，其他属性和单行文本框完全一致41、附加样式表分为（AB）A、内嵌样式表B、外部样式表C、导入式D、链接式42、防火墙不能防止以下哪些攻击行为（ABD）。A、内部网络用户的攻击B、传送已感染病毒的软件和文件C、外部网络用户的IP地址欺骗D、数据驱动型的攻击43、电子商务所采用的主要安全技术有：（ABCD）。A、加密技术B、数字签名C、SET协议D、SSL协议44、电子商务的基本组成要素包括（ABCD）。A、用户B、认证中心C、物流配送D、网上银行45、电子商务存在的安全问题包括（ABCD）。A、安全漏洞B、病毒感染C、黑客攻击D、网络欺骗46、电子签名具有（ABC）特点。A、在其使用范围内，对签名持有人而言独一无二B、由签名持有人或以签名持有人单独掌握的方法所制造并附以数据电文中C、其制造及与有关数据电文的连接方式对电文的完整性提供可靠的保证D、在其签署范围内，所涵盖的内容和条文具有不可侵犯的法律效应47、常用的数据交换技术包括（ABD）。A、线路交换B、报文交换C、基点交换D、分组交换(P274)48、常见的病毒检测方法包括（ABCD）。A、特征代码法B、检验和法C、行为监测法D、软件模拟法(P143)49、SET协议运行的目标是（ACD）。A、保证信息安全，防止黑客窃取B、商家可以方便看到客户的账号和密码信息C、保障网上交易实时性D、规范协议和消息格式50、Internet提供的服务包括ABCD。A、电子邮件B、文件传送(FTP)C、WWW(worldwideweb)浏览D、远程登录(telnet)三、判断51、在页面属性窗口中，不但可以修改文字和链接的颜色，还可以设置左边界和上边界的位置。（A）(P249)52、在对称加密方法中，对信息的加密和解密都使用相同的密钥。（A）53、需要保护的DMZ区的安全策略是：一般禁止来自第三方的访问。（B）需要保护的内部网络和DMZ区的安全策略也不同：需要保护的内部网络一般禁止来自第三方的访问，而DMZ则是为第三方提供相关的服务，允许第三方的访问。54、如果要使浏览器不显示表格边框，应将边框粗细设置为0。（A）55、静态网页一般不涉及数据库操作。（A）56、Windows200