2025年学历类自考专业(计算机应用)互联网软件应用与开发-互联网软件应用与开发参考题库含答案解析

2025年学历类自考专业(计算机应用)互联网软件应用与开发-互联网软件应用与开发参考题库含答案解析一、单选题（共35题）1.在HTTP协议中，状态码403表示的含义是？【选项】A.请求的资源未找到B.服务器内部错误C.禁止访问请求的资源D.请求的资源已永久移动【参考答案】C【解析】-选项C正确：HTTP状态码403表示服务器理解请求但拒绝执行，通常因权限不足或IP限制。-选项A错误：404表示资源未找到。-选项B错误：500表示服务器内部错误。-选项D错误：301表示资源永久重定向。2.下列HTML标签中，用于定义表单下拉列表的是？【选项】A.`FORMTEXT     `B.``C.``D.``【参考答案】D【解析】-选项D正确：``标签用于创建下拉列表，配合`3.在JavaScript中，以下哪个方法可用于异步加载服务器数据？【选项】A.`document.write()`B.`window.alert()`C.`XMLHttpRequest()`D.`console.log()`【参考答案】C【解析】-选项C正确：`XMLHttpRequest`对象用于后台与服务器交换数据，支持异步请求。-选项A、B、D错误：三者均用于页面输出或调试，无法实现异步数据交互。4.响应式网页设计中，CSS媒体查询的核心作用是？【选项】A.增强动画效果B.根据设备特性应用不同样式C.优化JavaScript性能D.压缩图片资源【参考答案】B【解析】-选项B正确：媒体查询通过检测设备宽高、分辨率等特性，动态调整CSS样式以适配不同屏幕。-选项A错误：动画效果由`@keyframes`或`transition`实现。-选项C、D错误：性能优化需其他技术（如代码压缩、懒加载）。5.PHP中，`include`和`require`的主要区别是？【选项】A.`include`支持返回值，`require`不支持B.文件加载失败时，`include`产生警告，`require`导致致命错误C.`require`只能加载PHP文件，`include`可加载任意文件D.`include`会缓存文件内容，`require`不缓存【参考答案】B【解析】-选项B正确：`include`加载失败时脚本继续执行并报警告，`require`失败则终止执行并报错。-选项A错误：两者均无返回值概念。-选项C、D错误：两者均仅加载PHP文件且不涉及缓存机制。6.CSS中，以下哪种选择器的优先级最高？【选项】A.类选择器（`.class`）B.ID选择器（`#id`）C.标签选择器（`div`）D.内联样式（`style=""`）【参考答案】D【解析】-选项D正确：内联样式的优先级高于ID、类和标签选择器。-选项B次之：ID选择器优先级高于类和标签选择器。-选项C最低：标签选择器优先级最低。7.在JavaWeb开发中，用于会话跟踪的技术是？【选项】A.ServletContextB.CookieC.JDBCD.JNDI【参考答案】B【解析】-选项B正确：Cookie通过客户端存储会话ID实现跟踪。-选项A错误：ServletContext用于应用全局共享数据。-选项C错误：JDBC用于数据库连接。-选项D错误：JNDI用于目录服务访问。8.下列哪项是SQL注入攻击的典型防范措施？【选项】A.使用DES加密数据B.禁用JavaScriptC.参数化查询（PreparedStatement）D.压缩HTTP请求头【参考答案】C【解析】-选项C正确：参数化查询通过预编译SQL语句，隔离用户输入与指令逻辑，防止注入。-选项A错误：加密无法阻止恶意SQL指令注入。-选项B、D错误：与SQL注入防护无关。9.以下关于HTML5本地存储（localStorage）的描述，正确的是？【选项】A.数据仅对当前会话有效，关闭页面后丢失B.存储上限约4KBC.可通过JavaScript的`localStorage.setItem()`写入数据D.数据仅能被创建该数据的域名访问【参考答案】C【解析】-选项C正确：`localStorage.setItem(key,value)`是标准写入方法。-选项A错误：描述的是`sessionStorage`特性。-选项B错误：localStorage存储上限通常为5MB（不同浏览器差异）。-选项D错误：同源策略下数据可被同一域名所有页面访问。10.在JSP中，指令`<%@pagecontentType="text/html;charset=UTF-8"%>`的作用是？【选项】A.定义页面编码为UTF-8B.设置数据库连接字符集C.声明使用的Java开发包D.指定页面编译方式【参考答案】A【解析】-选项A正确：`contentType`属性设置响应头MIME类型及字符编码（此处为UTF-8）。-选项B错误：数据库字符集在连接URL中指定。-选项C、D错误：分别对应`<%@pageimport="包名"%>`和<%@pagelanguage="java"%>`。11.在互联网软件开发中，下列哪项技术是Web应用的底层通信协议？A.HTTPB.HTMLC.JavaScriptD.WebSocket【选项】A.HTTPB.HTMLC.JavaScriptD.WebSocket【参考答案】A【解析】HTTP（超文本传输协议）是Web应用的核心通信协议，负责客户端与服务器之间的数据传输。HTML是标记语言，JavaScript是脚本语言，WebSocket是实时通信协议但非所有Web应用的底层基础，故A正确。12.当浏览器收到服务器返回的HTTP状态码“301MovedPermanently”时，表示什么含义？A.请求资源已被临时重定向B.请求成功且返回响应内容C.请求资源已被永久转移D.服务器内部发生错误【选项】A.请求资源已被临时重定向B.请求成功且返回响应内容C.请求资源已被永久转移D.服务器内部发生错误【参考答案】C【解析】HTTP状态码301表示请求的资源已被永久移动到新位置，客户端需更新书签或链接。302为临时重定向，200为请求成功，500为服务器内部错误，故C正确。13.下列哪个HTML标签用于定义导航链接区域？A.``B.``C.``D.``【选项】A.``B.``C.``D.``【参考答案】B【解析】HTML5语义化标签中，``专用于包裹导航链接组。``定义文档区块，``为通用容器，``通常包含标题或介绍性内容，故B正确。14.在CSS选择器中，优先级最高的是以下哪项？A.类选择器（.class）B.ID选择器（#id）C.元素选择器（p）D.内联样式（style属性）【选项】A.类选择器（.class）B.ID选择器（#id）C.元素选择器（p）D.内联样式（style属性）【参考答案】D【解析】CSS优先级从高到低依次为：内联样式>ID选择器>类选择器>元素选择器。内联样式直接作用于元素，优先级最高，故D正确。15.下列哪项是XML与HTML的主要区别？A.XML用于描述数据，HTML用于展示数据B.XML标签预定义，HTML标签可自定义C.XML不支持属性，HTML支持属性D.XML严格区分大小写，HTML不区分【选项】A.XML用于描述数据，HTML用于展示数据B.XML标签预定义，HTML标签可自定义C.XML不支持属性，HTML支持属性D.XML严格区分大小写，HTML不区分【参考答案】A【解析】XML（可扩展标记语言）旨在存储和传输数据，HTML用于描述页面结构。XML标签可自定义，严格区分大小写；HTML标签预定义且不区分大小写，故A正确。16.JavaScript事件处理中，阻止事件冒泡的方法是？A.event.stopPropagation()B.event.preventDefault()C.event.stop()D.event.cancelBubble()【选项】A.event.stopPropagation()B.event.preventDefault()C.event.stop()D.event.cancelBubble()【参考答案】A【解析】`event.stopPropagation()`用于阻止事件向上级元素传播（冒泡）。`preventDefault()`阻止默认行为，`cancelBubble`为旧版IE方法且非标准，故A正确。17.为防止SQL注入攻击，以下哪项是最有效的数据库操作方式？A.动态拼接SQL语句B.使用参数化查询C.过滤所有单引号D.限制数据库权限【选项】A.动态拼接SQL语句B.使用参数化查询C.过滤所有单引号D.限制数据库权限【参考答案】B【解析】参数化查询（预编译语句）将数据与SQL逻辑分离，从根本上避免注入。过滤单引号可能被绕过，权限限制是辅助措施，动态拼接风险最高，故B正确。18.下列哪项是CGI（通用网关接口）的主要缺点？A.仅支持静态页面生成B.每次请求需创建新进程C.无法与数据库交互D.依赖特定编程语言【选项】A.仅支持静态页面生成B.每次请求需创建新进程C.无法与数据库交互D.依赖特定编程语言【参考答案】B【解析】CGI对每个请求启动独立进程，消耗资源且响应慢。CGI支持动态页面和数据库交互，不限定语言（如Perl/PHP均可），故B正确。19.关于Cookie和Session的描述，正确的是？A.Session数据存储在客户端B.Cookie数据存储无大小限制C.SessionID可通过Cookie传递D.Cookie更适用于敏感数据存储【选项】A.Session数据存储在客户端B.Cookie数据存储无大小限制C.SessionID可通过Cookie传递D.Cookie更适用于敏感数据存储【参考答案】C【解析】Session数据保存在服务器端，Cookie存储于浏览器且有大小限制（约4KB）。SessionID通常通过Cookie传递（也可通过URL），敏感数据应存于Session而非Cookie，故C正确。20.以下哪项是优化前端性能的最佳实践？A.合并多个CSS/JS文件B.使用高分辨率图片C.增加HTTP请求次数D.避免使用浏览器缓存【选项】A.合并多个CSS/JS文件B.使用高分辨率图片C.增加HTTP请求次数D.避免使用浏览器缓存【参考答案】A【解析】合并文件可减少HTTP请求次数，显著提升加载速度。高分辨率图片增大资源体积，缓存机制可减少重复请求，故A正确。21.在HTTP状态码中，"404NotFound"表示何种情况？A.服务器成功处理了请求B.请求的资源不存在C.服务器内部错误D.请求需要用户认证【选项】A.服务器成功处理了请求B.请求的资源不存在C.服务器内部错误D.请求需要用户认证【参考答案】B【解析】HTTP状态码中，404表示客户端请求的资源在服务器上未找到。选项A对应200状态码，选项C对应500状态码，选项D对应401状态码。22.下列哪项是HTML表单中用于提交数据的默认方法？A.HEADB.POSTC.PUTD.DELETE【选项】A.HEADB.POSTC.PUTD.DELETE【参考答案】B【解析】HTML表单的`method`属性默认为POST。HEAD用于获取响应头，PUT和DELETE属于RESTful接口方法，非表单默认行为。23.在JavaScript中，以下哪个方法可用于阻止事件冒泡？A.event.preventDefault()B.event.stopPropagation()C.event.cancelBubble()D.event.stopImmediatePropagation()【选项】A.event.preventDefault()B.event.stopPropagation()C.event.cancelBubble()D.event.stopImmediatePropagation()【参考答案】B【解析】`stopPropagation()`用于阻止事件冒泡，`preventDefault()`阻止默认行为，`cancelBubble`是旧版IE属性，`stopImmediatePropagation()`同时阻止同一事件的其他监听器执行。24.MySQL中用于建立数据库连接的PHP扩展库是？A.mysqliB.PDOC.mysql（已废弃）D.SQLite【选项】A.mysqliB.PDOC.mysql（已废弃）D.SQLite【参考答案】A【解析】官方推荐使用mysqli或PDO扩展连接MySQL数据库，`mysql`扩展已在PHP7中被移除，SQLite用于轻量级数据库。25.以下关于RESTfulAPI设计的描述，正确的是？A.必须使用XML格式传输数据B.URI应包含动词描述操作C.利用HTTP方法表示资源操作（如GET/POST）D.状态信息需存储在URL中【选项】A.必须使用XML格式传输数据B.URI应包含动词描述操作C.利用HTTP方法表示资源操作（如GET/POST）D.状态信息需存储在URL中【参考答案】C【解析】RESTful设计核心是通过HTTP方法（GET/POST/PUT/DELETE）映射资源操作，URI应使用名词（如`/users`），数据格式支持JSON/XML，状态信息通过HTTP状态码返回。26.在Web安全中，用于防御跨站脚本攻击（XSS）最有效的措施是？A.使用HTTPS协议B.对用户输入进行HTML转义C.限制IP访问频率D.启用Cookie的HttpOnly属性【选项】A.使用HTTPS协议B.对用户输入进行HTML转义C.限制IP访问频率D.启用Cookie的HttpOnly属性【参考答案】B【解析】XSS攻击的核心是恶意脚本注入，转义用户输入的HTML特殊字符（如`<`转义为`<`）可有效阻断攻击。HTTPS防御窃听，HttpOnly仅保护Cookie，IP限制用于防暴力破解。27.以下哪项是Tomcat服务器的默认端口号？A.80B.443C.3306D.8080【选项】A.80B.443C.3306D.8080【参考答案】D【解析】Tomcat默认HTTP端口为8080，80是HTTP标准端口，443是HTTPS端口，3306是MySQL默认端口。28.下列CSS选择器中，优先级最高的是？A.类选择器（.class）B.ID选择器（#id）C.标签选择器（div）D.通配符选择器（*）【选项】A.类选择器（.class）B.ID选择器（#id）C.标签选择器（div）D.通配符选择器（*）【参考答案】B【解析】CSS优先级顺序为：内联样式>ID选择器>类选择器>标签选择器>通配符。ID选择器权重（0,1,0,0）高于类选择器（0,0,1,0）。29.在数据库中，事务的ACID特性不包括？A.原子性（Atomicity）B.一致性（Consistency）C.隔离性（Isolation）D.冗余性（Redundancy）【选项】A.原子性（Atomicity）B.一致性（Consistency）C.隔离性（Isolation）D.冗余性（Redundancy）【参考答案】D【解析】事务的ACID特性包括原子性（全部成功或全部回滚）、一致性（数据符合约束）、隔离性（并发独立执行）、持久性（结果永久保存）。冗余性是数据存储策略，不属事务特性。30.以下关于Cookie和Session的描述，错误的是？A.Cookie数据存储在客户端，Session存储在服务器B.Cookie可设置过期时间，Session依赖会话周期C.Cookie支持存储任意大小数据，Session受内存限制D.Cookie安全性较低，Session安全性较高【选项】A.Cookie数据存储在客户端，Session存储在服务器B.Cookie可设置过期时间，Session依赖会话周期C.Cookie支持存储任意大小数据，Session受内存限制D.Cookie安全性较低，Session安全性较高【参考答案】C【解析】Cookie单条数据大小通常限制为4KB，而Session数据存储在服务器内存中，大小受服务器配置限制。其他选项均为正确描述。31.在HTTP协议中，状态码404表示的含义是？【选项】A.请求成功B.服务器内部错误C.请求的资源未找到D.请求被永久重定向【参考答案】C【解析】1.HTTP状态码404属于客户端错误响应，表示服务器无法找到请求的资源。2.选项A描述的状态码为200，选项B对应500，选项D对应301或302。3.混淆点：易与400（错误请求）或403（禁止访问）混淆，需注意分类（4xx为客户端问题，5xx为服务器问题）。32.HTML5中用于本地持久化存储大量数据的API是？【选项】A.CookieB.SessionStorageC.LocalStorageD.IndexedDB【参考答案】D【解析】1.IndexedDB提供结构化数据的高容量本地存储，支持索引查询，适合大规模数据。2.Cookie存储容量小（约4KB）且每次请求自动发送；SessionStorage和LocalStorage均为键值对存储，容量约5-10MB，但后者数据持久。3.易错点：易误选LocalStorage，但其无法处理复杂查询和事务，仅适合简单数据。33.CSS中选择器`#nav`表示选中什么元素？【选项】A.类名为`nav`的元素B.标签名为`nav`的元素C.ID为`nav`的元素D.包含`nav`属性的元素【参考答案】C【解析】1.`#`选择器用于匹配ID属性，因此`#nav`选择ID为`nav`的元素。2.类选择器使用`.`（如`.nav`），标签选择器直接写标签名（如`div`）。3.难点：CSS优先级规则中ID选择器权重大于类选择器，易混淆`.`和`#`的使用场景。34.JavaScript中用于异步操作的`Promise`对象包含几种状态？【选项】A.2种（未决、已决）B.3种（进行中、成功、失败）C.3种（Pending、Fulfilled、Rejected）D.4种（初始化、运行中、成功、异常）【参考答案】C【解析】1.Promise共有三种状态：Pending（进行中）、Fulfilled（成功）、Rejected（失败）。2.状态一旦从Pending转为Fulfilled或Rejected后不可逆。3.易错点：易误选B，但正确术语为Pending/Fulfilled/Rejected而非“进行中/成功/失败”。35.防御XSS攻击最有效的措施是？【选项】A.使用HTTPS协议B.过滤用户输入的HTML标签C.限制数据库查询权限D.加密用户密码【参考答案】B【解析】1.XSS攻击通过注入恶意脚本执行，需对用户输入内容进行转义或过滤（如`二、多选题（共35题）1.以下关于HTTP协议中GET和POST方法的描述，正确的是：【选项】A.GET请求的参数会显示在URL中，而POST请求的参数在请求体中B.GET请求可以被缓存，而POST请求不能C.GET请求对数据长度有限制，POST请求没有限制D.GET请求用于获取数据，POST请求用于提交数据E.GET请求比POST请求更安全【参考答案】ABCD【解析】A正确：GET方法将参数附加在URL后，POST方法通过请求体传输参数；B正确：浏览器会缓存GET请求的响应，POST请求不会被缓存；C正确：不同浏览器对URL长度有限制（通常2KB），POST请求通过请求体传输无长度限制；D正确：这是HTTP规范对两种方法的核心定义；E错误：两种方法本质上都不安全，需配合HTTPS加密传输。2.下列属于HTML5新特性的有：【选项】A.``绘图元素B.本地存储LocalStorageC.WebSocket双向通信D.``滚动标签E.WebWorkers多线程技术【参考答案】ABCE【解析】A正确：canvas是HTML5新增的绘图API；B正确：localStorage属于HTML5的Web存储技术；C正确：WebSocket是HTML5的实时通信协议；D错误：marquee是非标准的过时标签；E正确：WebWorkers允许在后台运行脚本实现多线程。3.以下属于Web前端安全防护措施的有：【选项】A.对用户输入进行XSS过滤B.使用CSRFToken验证C.开启HTTP-only标识的CookieD.实施SQL参数化查询E.配置CSP（内容安全策略）【参考答案】ABCE【解析】A正确：XSS过滤可防御跨站脚本攻击；B正确：CSRFToken能防止跨站请求伪造；C正确：HTTP-only可阻止JavaScript访问敏感Cookie；D错误：SQL参数化查询属于后端防护措施；E正确：CSP通过白名单机制限制资源加载来源。4.关于Cookie和Session的区别，正确的有：【选项】A.Cookie存储在客户端，Session存储在服务端B.Session依赖SessionID存放在Cookie中传递C.Cookie有大小限制（约4KB），Session无限制D.Cookie支持跨域访问，Session不支持E.Cookie默认在浏览器关闭后失效，Session默认在超时后失效【参考答案】ABCE【解析】A正确：这是核心存储位置差异；B正确：Session需要通过Cookie传递标识符；C正确：浏览器对Cookie有单条4KB限制，Session存储在服务端空间更大；D错误：Cookie遵循同源策略，不可跨域访问；E正确：Session通常设置失效时间，浏览器进程关闭不会立即影响服务端Session。5.以下属于前端框架技术范畴的有：【选项】A.React.js组件化开发B.Vue的双向数据绑定C.jQuery的DOM操作D.Apache服务器配置E.Webpack模块打包【参考答案】ABCE【解析】A正确：React属于主流前端框架；B正确：Vue的核心特性是数据绑定；C正确：jQuery是经典前端库；D错误：Apache属于后端服务器技术；E正确：Webpack是前端工程化必备打包工具。6.以下属于后端接口测试需要考虑的维度有：【选项】A.参数边界值测试B.接口并发压力测试C.响应数据结构验证D.数据库事务回滚测试E.用户界面兼容性测试【参考答案】ABCD【解析】A正确：需测试参数的最大值、最小值等边界情况；B正确：验证接口在高并发下的稳定性；C正确：检查返回的JSON/XML数据结构是否符合约定；D正确：涉及数据库操作的接口需验证事务机制；E错误：界面兼容性属于前端测试范畴。7.下列属于Web性能优化手段的有：【选项】A.启用GZIP压缩传输B.使用CDN分发静态资源C.合并CSS/JS文件减少HTTP请求D.开启服务器缓存控制头E.禁用浏览器开发者工具【参考答案】ABCD【解析】A正确：压缩可减少传输数据量；B正确：CDN加速静态资源加载；C正确：减少HTTP请求次数是经典优化手段；D正确：合理设置Cache-Control等缓存头能提升重复访问速度；E错误：禁用开发者工具既不现实也不影响实际性能。8.关于XML与JSON数据格式的描述，正确的有：【选项】A.XML文档必须包含根元素B.JSON支持注释语法C.XML可通过Schema验证数据结构D.JSON不支持命名空间机制E.XML数据冗余度高于JSON【参考答案】ACDE【解析】A正确：XML严格规定必须有且仅有一个根元素；B错误：JSON标准不支持注释；C正确：XMLSchema是强数据类型验证工具；D正确：JSON没有类似XML的命名空间设计；E正确：XML的标签闭合特性导致数据冗余更大。9.以下技术中属于B/S架构必须组成部分的有：【选项】A.Web浏览器B.HTTP协议C.关系型数据库D.应用服务器E.DNS解析服务【参考答案】ABD【解析】A正确：浏览器是B/S架构的客户端核心；B正确：HTTP是浏览器与服务器通信的基础协议；C错误：NoSQL等非关系型数据库也可用于B/S架构；D正确：必须通过应用服务器处理业务逻辑；E错误：局域网内可直接通过IP访问，不一定依赖DNS。10.关于RESTfulAPI设计原则，正确的有：【选项】A.使用HTTP方法表达操作类型（GET/POST等）B.URL应体现资源层级关系C.遵循无状态（Stateless）通信原则D.响应必须使用JSON格式E.利用HTTP状态码表征操作结果【参考答案】ABCE【解析】A正确：GET获取资源、POST创建资源等映射是核心原则；B正确：如"/users/123/orders"体现资源嵌套；C正确：服务端不存储客户端上下文状态；D错误：RESTful也可返回XML等其他格式；E正确：401表示未授权、404资源不存在等标准状态码应用是重要特征。11.在互联网软件开发中，以下关于HTTP状态码的描述，正确的有哪些？【选项】A.状态码200表示服务器成功处理了请求B.状态码301表示永久重定向，资源已被永久移动到新位置C.状态码404表示服务器内部错误D.状态码500表示请求的资源未找到【参考答案】AB【解析】A正确：200是HTTP请求成功的标准响应码。B正确：301表示资源被永久重定向到新URL。C错误：404表示资源未找到，500才是服务器内部错误。D错误：500表示服务器内部错误，而非资源未找到。12.以下属于Web前端开发核心技术的是哪些？【选项】A.HTMLB.MySQLC.CSSD.JavaScript【参考答案】ACD【解析】A正确：HTML用于定义网页结构。C正确：CSS用于控制页面样式。D正确：JavaScript实现网页动态交互。B错误：MySQL是数据库技术，属于后端范畴。13.关于Servlet的生命周期方法，以下描述正确的有哪些？【选项】A.init()方法在Servlet实例创建后仅执行一次B.service()方法每次请求都会被调用C.destroy()方法在Servlet被卸载前执行D.doGet()方法用于处理POST请求【参考答案】ABC【解析】A正确：init()用于初始化，仅执行一次。B正确：service()根据请求类型调用doGet()/doPost()。C正确：destroy()在容器卸载Servlet前释放资源。D错误：doGet()处理GET请求，doPost()处理POST请求。14.下列哪些是防范SQL注入攻击的有效措施？【选项】A.使用预处理语句（PreparedStatement）B.对用户输入进行正则表达式过滤C.在数据库连接配置中禁用错误回显D.直接在SQL语句中拼接用户输入【参考答案】ABC【解析】A正确：预处理语句通过参数化查询隔离输入与指令。B正确：过滤特殊字符（如单引号）可减少注入风险。C正确：禁用错误回显可避免泄露数据库结构信息。D错误：拼接输入是导致SQL注入的主要原因。15.以下关于JSP作用域对象的描述，正确的有哪些？【选项】A.pageContext作用域仅限于当前页面B.request作用域在一次请求响应周期内有效C.session作用域在用户整个会话期间有效D.application作用域对所有用户和页面共享【参考答案】ABCD【解析】全正确：JSP四大作用域中，pageContext（页面级）、request（请求级）、session（会话级）、application（应用级）的作用范围逐级扩大。16.在MVC设计模式中，下列组件的职责匹配正确的有哪些？【选项】A.Model：处理业务逻辑和数据存取B.View：生成用户界面并展示数据C.Controller：接收请求并调用Model和ViewD.DAO：直接渲染前端页面【参考答案】ABC【解析】A正确：Model封装业务逻辑与数据。B正确：View负责数据呈现。C正确：Controller协调Model和View。D错误：DAO（数据访问对象）属Model层，不涉及页面渲染。17.以下关于Cookie和Session的区别，正确的有哪些？【选项】A.Cookie数据存储在客户端，Session存储在服务器端B.Session安全性更高，可用于存储敏感信息C.Cookie可设置过期时间，Session依赖会话周期D.单个Cookie存储容量通常大于Session【参考答案】ABC【解析】A正确：Cookie在浏览器端，Session在服务端。B正确：Session数据不传输到客户端，更安全。C正确：Cookie可持久化，Session默认随会话结束失效。D错误：Cookie大小受浏览器限制（约4KB），Session存储空间更大。18.以下属于RESTfulAPI设计原则的是哪些？【选项】A.使用HTTP动词（GET/POST/PUT/DELETE）表示操作类型B.URL路径应包含动词描述动作C.无状态通信，每次请求包含完整上下文D.返回数据格式仅支持JSON【参考答案】AC【解析】A正确：RESTful通过HTTP方法映射增删改查（如GET查询，POST新增）。C正确：无状态是REST核心原则，会话状态由客户端维护。B错误：URL应使用名词表示资源（如/users），而非动词。D错误：RESTful可支持JSON、XML等多种数据格式。19.关于跨站脚本攻击（XSS）的防护策略，正确的有哪些？【选项】A.对用户输入内容进行HTML转义B.设置Cookie的HttpOnly属性C.使用CSP（内容安全策略）限制外部资源加载D.在客户端禁用JavaScript执行【参考答案】ABC【解析】A正确：转义<,>等字符可防止脚本注入。B正确：HttpOnly禁止JS访问Cookie，减少窃取风险。C正确：CSP可拦截恶意脚本加载。D错误：禁用JS会破坏正常功能，非可行方案。20.在Git版本控制中，以下命令与功能对应正确的有哪些？【选项】A.gitcommit：提交暂存区的修改到本地仓库B.gitpush：将本地代码推送至远程仓库C.gitpull：拉取远程仓库代码并自动合并D.gitclone：创建一个新的空分支【参考答案】ABC【解析】A正确：commit提交暂存区内容到本地版本库。B正确：push上传本地提交到远程仓库。C正确：pull相当于fetch+merge，更新远程代码。D错误：clone用于复制远程仓库到本地，与分支无关。21.下列哪些属于HTTP协议中定义的安全方法？A.GETB.POSTC.TRACED.DELETEE.OPTIONS【选项】A.GETB.POSTC.TRACED.DELETEE.OPTIONS【参考答案】A、E【解析】1.HTTP协议中，安全方法指不会修改服务器资源的请求方法。GET和OPTIONS仅用于获取资源或查询服务器支持的选项，不会对服务器数据产生变更。2.POST方法用于提交数据，可能修改资源；DELETE方法用于删除资源；TRACE方法用于回显请求（可能暴露敏感信息且存在安全风险），均不属于安全方法。3.根据HTTP/1.1规范，安全方法仅包含GET、HEAD、OPTIONS。22.关于跨站脚本攻击（XSS），下列哪些说法正确？A.可通过输入过滤和输出编码完全防御B.分为存储型、反射型和DOM型三类C.攻击目标是窃取用户会话CookieD.仅影响前端页面渲染，与后端无关【选项】A.可通过输入过滤和输出编码完全防御B.分为存储型、反射型和DOM型三类C.攻击目标是窃取用户会话CookieD.仅影响前端页面渲染，与后端无关【参考答案】B、C【解析】1.**B正确**：XSS攻击按攻击方式分为存储型（恶意脚本存入数据库）、反射型（脚本通过URL参数注入）和DOM型（前端DOM操作触发）。2.**C正确**：XSS常见攻击目的是窃取Cookie、会话令牌等敏感信息。3.**A错误**：输入过滤和输出编码是主要防御手段，但无法完全覆盖所有场景（如富文本编辑器需结合内容安全策略）。4.**D错误**：存储型和反射型XSS需后端配合过滤，且攻击可导致后端数据泄露或篡改。23.以下哪些属于NoSQL数据库的典型类型？A.键值存储（Key-Value）B.文档数据库C.层次数据库D.列族存储E.图数据库【选项】A.键值存储（Key-Value）B.文档数据库C.层次数据库D.列族存储E.图数据库【参考答案】A、B、D、E【解析】1.NoSQL主要类型包括：**键值存储**（如Redis）、**文档数据库**（如MongoDB）、**列族存储**（如HBase）、**图数据库**（如Neo4j）。2.**层次数据库**属于早期数据库模型（如IBMIMS），不属于NoSQL范畴。3.NoSQL数据库的核心特征是灵活的数据模型、高扩展性和非关系型设计。24.下列哪些是React框架的核心特性？A.单向数据流B.双向数据绑定C.虚拟DOMD.依赖注入容器E.JSX语法支持【选项】A.单向数据流B.双向数据绑定D.依赖注入容器E.JSX语法支持【参考答案】A、C、E【解析】1.**A正确**：React采用单向数据流（从父组件向子组件传递数据）。2.**C正确**：虚拟DOM是React高效渲染的核心机制。3.**E正确**：JSX是React中混合HTML与JavaScript的语法扩展。4.**B错误**：双向数据绑定是Vue/Angular的特性，React通过状态提升实现类似功能。5.**D错误**：依赖注入是Angular的核心特性，React通过ContextAPI提供类似功能但不属于核心特性。25.在Web服务器负载均衡中，下列哪些策略可用于分发请求？A.轮询（RoundRobin）B.加权轮询C.最少连接数D.IP哈希E.随机分配【选项】A.轮询（RoundRobin）B.加权轮询C.最少连接数D.IP哈希E.随机分配【参考答案】A、B、C、D、E【解析】1.**轮询**：按顺序将请求分发给各服务器。2.**加权轮询**：根据服务器性能分配不同权重比例。3.**最少连接数**：优先选择当前连接数最少的服务器。4.**IP哈希**：根据客户端IP计算哈希值，固定分配给同一服务器（保持会话黏性）。5.**随机分配**：无规则随机选择服务器，适用于简单场景。26.以下哪些属于WebSocket协议的特点？A.基于TCP协议B.默认使用80端口C.支持全双工通信D.每次通信需重新建立连接E.通过HTTPUpgrade握手建立连接【选项】A.基于TCP协议B.默认使用80端口C.支持全双工通信D.每次通信需重新建立连接E.通过HTTPUpgrade握手建立连接【参考答案】A、B、C、E【解析】1.**A、C正确**：WebSocket基于TCP，支持客户端与服务器双向实时通信（全双工）。2.**B正确**：WebSocket默认端口为80（WS协议）或443（WSS协议）。3.**E正确**：通过HTTPUpgrade请求切换协议。4.**D错误**：WebSocket建立连接后保持长连接，无需重复握手。27.关于RESTfulAPI设计，下列哪些描述符合规范？A.使用动词表示资源操作（如/getUser）B.利用HTTP状态码表示操作结果C.URL路径应使用名词复数形式（如/users）D.版本号通过URL路径包含（如/v1/api）E.返回数据格式仅支持JSON【选项】A.使用动词表示资源操作（如/getUser）B.利用HTTP状态码表示操作结果C.URL路径应使用名词复数形式（如/users）D.版本号通过URL路径包含（如/v1/api）E.返回数据格式仅支持JSON【参考答案】B、C、D【解析】1.**B正确**：RESTful要求使用HTTP状态码（如200成功、404未找到）。2.**C正确**：资源路径应使用名词（通常为复数），如`/users`表示用户集合。3.**D正确**：版本号建议通过URL路径（如`/v1/users`）或请求头传递。4.**A错误**：资源操作应由HTTP方法（GET/POST等）体现，而非URL中的动词。5.**E错误**：RESTful支持多种数据格式（如JSON、XML），需通过Content-Type协商。28.下列哪些技术可用于防御CSRF攻击？A.验证HTTPReferer字段B.使用HTTPS协议C.添加随机Token至请求参数D.设置SameSiteCookie属性E.启用CORS策略【选项】A.验证HTTPReferer字段B.使用HTTPS协议C.添加随机Token至请求参数D.设置SameSiteCookie属性E.启用CORS策略【参考答案】A、C、D【解析】1.**A正确**：验证Referer可判断请求来源是否合法（但非绝对可靠）。2.**C正确**：服务器生成随机Token嵌入表单，提交时验证Token有效性。3.**D正确**：设置Cookie的SameSite属性为Strict/Lax可限制跨站发送Cookie。4.**B错误**：HTTPS仅加密传输数据，无法防御CSRF。5.**E错误**：CORS用于控制跨域资源访问，与CSRF无直接关联。29.以下哪些是Git的常用操作命令？A.`gitclone`B.`gitpush`C.`gitrebase`D.`gitcommit--amend`E.`gitmerge--squash`【选项】A.`gitclone`B.`gitpush`D.`gitcommit--amend`E.`gitmerge--squash`【参考答案】A、B、C、D、E【解析】1.**A**：克隆远程仓库到本地。2.**B**：推送本地提交到远程仓库。3.**C**：变基操作，用于整合分支提交历史。4.**D**：修改最后一次提交信息或内容。5.**E**：合并分支并压缩提交记录为单条。30.关于微服务架构，下列哪些描述正确？A.服务间通过消息队列或RPC通信B.每个服务独立部署和扩展C.强依赖集中式数据库管理D.需使用API网关统一请求入口E.适合单体应用快速开发场景【选项】A.服务间通过消息队列或RPC通信B.每个服务独立部署和扩展D.需使用API网关统一请求入口E.适合单体应用快速开发场景【参考答案】A、B、D【解析】1.**A正确**：微服务间通过轻量级通信机制（如HTTP/REST、gRPC、消息队列）交互。2.**B正确**：微服务强调独立性，可单独部署、扩展和技术选型。3.**D正确**：API网关负责路由、认证、限流等统一入口功能。4.**C错误**：微服务提倡每个服务拥有独立的数据库（数据库解耦）。5.**E错误**：微服务适用于复杂系统拆分，单体架构更适合快速开发的小型项目。31.关于HTTP协议的特点，下列选项中正确的有？【选项】A.是无状态协议，服务器不保存客户端状态B.默认使用TCP的80端口进行通信C.支持GET、POST、PUT、DELETE等请求方法D.响应状态码“200”表示请求资源未找到E.可以通过Cookie机制实现会话跟踪【参考答案】A、B、C、E【解析】A正确：HTTP是无状态协议，服务器不记录客户端历史请求。B正确：HTTP默认通过TCP的80端口传输，HTTPS则使用443端口。C正确：HTTP标准方法包含GET（获取）、POST（提交）、PUT（更新）、DELETE（删除）等。D错误：状态码200表示请求成功，404表示资源未找到。E正确：Cookie可存储会话标识，弥补HTTP无状态的缺陷。32.以下关于Web前端框架的描述，正确的选项是？【选项】A.React采用虚拟DOM技术提升渲染性能B.Vue.js通过数据劫持实现双向数据绑定C.Angular完全依赖jQuery进行DOM操作D.SPA（单页应用）需依赖后端路由实现页面跳转E.Axios是用于发送异步HTTP请求的库【参考答案】A、B、E【解析】A正确：React通过虚拟DOM比对减少真实DOM操作。B正确：Vue使用Object.defineProperty或Proxy拦截数据变化。C错误：Angular自带操作DOM的机制，不依赖jQuery。D错误：SPA通过前端路由（如VueRouter）管理页面跳转。E正确：Axios是基于Promise的HTTP客户端，支持异步请求。33.在MVC设计模式中，属于模型（Model）层职责的有？【选项】A.处理用户交互逻辑B.封装业务数据和业务规则C.管理数据库连接与操作D.渲染页面模板E.验证用户输入数据的合法性【参考答案】B、C、E【解析】A错误：用户交互逻辑属控制器（Controller）职责。B正确：模型层负责业务数据与规则定义。C正确：模型层通常包含数据持久化操作（如DAO）。D错误：页面渲染由视图（View）层完成。E正确：数据有效性验证是模型的常见功能。34.下列属于跨站脚本攻击（XSS）防护措施的有？【选项】A.对所有用户输入进行HTML实体转义B.使用HttpOnly属性限制Cookie访问C.服务端关闭CORS（跨域资源共享）D.设置Content-Security-Policy响应头E.在SQL查询中预编译参数【参考答案】A、B、D【解析】A正确：转义<、>等字符可防止脚本注入。B正确：HttpOnly禁止JS读取Cookie，降低被盗风险。C错误：CORS用于控制跨域请求，与XSS无直接关联。D正确：CSP可限制页面加载外部资源，阻止恶意脚本执行。E错误：预编译参数防SQL注入，非XSS防护措施。35.关于RESTfulAPI设计原则，正确的有？【选项】A.使用名词复数形式表示资源集合（如/users）B.通过HTTP状态码体现操作结果（如201表示创建成功）C.所有请求必须携带SessionID验证身份D.URI应体现无状态性，不包含会话信息E.使用GET请求修改资源状态（如余额扣减）【参考答案】A、B、D【解析】A正确：资源命名应使用名词复数。B正确：RESTful建议用状态码（如200/201/404）表达结果。C错误：应优先使用Token等无状态认证机制。D正确：URI不应包含会话状态，符合无状态约束。E错误：GET仅用于获取数据，修改资源需用POST/PUT/DELETE。三、判断题（共30题）1.HTTP协议是一种无状态协议，意味着每次请求之间是相互独立的，服务器不会保存之前的请求信息。【选项】正确（）、错误（）【参考答案】正确【解析】1.HTTP协议设计的核心特点是无状态性，即服务器不保留客户端的请求历史信息。2.每个HTTP请求都是独立的，服务器无法通过协议本身判断两次请求是否来自同一用户。3.为实现用户状态跟踪（如登录态），需额外技术（如Cookie、Session）辅助，但协议本身仍维持无状态特性。2.在ASP.NET开发中，C#语言编写的代码仅在服务器端执行，最终传输到浏览器的是纯HTML内容。【选项】正确（）、错误（）【参考答案】正确【解析】1.ASP.NET采用服务器端渲染技术，C#代码通过服务器编译执行后生成动态HTML。2.客户端浏览器仅接收渲染后的静态HTML、CSS及JavaScript代码，无权直接访问C#源码。3.此特性提升了代码安全性与跨浏览器兼容性，符合服务器端脚本技术的基本逻辑。3.HTML的表单提交方式中，method属性默认值为POST，适用于敏感数据传输。【选项】正确（）、错误（）【参考答案】错误【解析】1.HTML表单的method属性默认值为GET，而非POST。2.GET请求将数据附加至URL，适用于非敏感信息查询（如搜索关键词）。3.POST请求将数据封装在请求体中，适用于密码等敏感数据，需显式声明method="POST"。4.XML的主要作用是定义网页的显示样式，而HTML用于结构化数据存储与传输。【选项】正确（）、错误（）【解析】错误【参考答案】1.XML设计目标是存储和传输结构化数据（如配置信息、API数据），不关注显示逻辑。2.HTML专攻内容呈现，通过标签语义化描述网页元素，并依赖CSS控制样式。3.二者功能定位相反，题干表述混淆了两者的核心用途。5.PHP是一种客户端脚本语言，可以直接在浏览器中执行动态网页逻辑。【选项】正确（）、错误（）【参考答案】错误【解析】1.PHP是典型的服务器端脚本语言，代码在Web服务器（如Apache）上解析执行。2.浏览器仅接收PHP执行后生成的HTML结果，无法直接运行PHP源码。3.客户端脚本语言代表为JavaScript，其代码由浏览器引擎即时解释执行。6.AJAX技术的核心是依赖浏览器插件实现异步数据交互，提升页面加载速度。【选项】正确（）、错误（）【参考答案】错误【解析】1.AJAX通过浏览器内置的XMLHttpRequest对象实现异步通信，无需额外插件。2.其核心优势是局部更新页面内容，减少整页刷新带来的带宽与时间消耗。3.题干将AJAX与Flash等插件技术混淆，误解了其原生JavaScript实现机制。7.JDBC连接数据库时，"建立连接→加载驱动→执行SQL"是标准的操作流程。【选项】正确（）、错误（）【参考答案】错误【解析】1.JDBC标准流程为：加载驱动（Class.forName()）→建立连接（DriverManager.getConnection()）→执行SQL。2.驱动需优先初始化以注册到DriverManager，否则无法识别数据库类型。3.题干颠倒了关键步骤顺序，将导致连接失败异常。8.URL中的保留字符（如#）必须经过编码传输，否则可能引发解析错误。【选项】正确（）、错误（）【参考答案】错误【解析】1."#"在URL中作为片段标识符（锚点），用于定位页面内的特定位置。2.无需对其编码，浏览器会自动处理其功能，如"#section1"直接跳转至对应元素。3.需编码的是特殊字符（如空格、中文），通常使用百分号编码（如%23表示#）。9.Cookie存储在客户端浏览器中，因此不存在任何安全风险。【选项】正确（）、错误（）【参考答案】错误【解析】1.Cookie易受XSS（跨站脚本）攻击，恶意脚本可窃取用户Cookie信息。2.敏感信息（如身份令牌）存入Cookie需设置HttpOnly、Secure属性以降低风险。3.题干错误忽略客户端存储的脆弱性，违反Web安全基本原则。10.JavaScript严格区分大小写，函数名"Calculate()"与"calculate()"代表不同函数。【选项】正确（）、错误（）【参考答案】正确【解析】1.JavaScript对变量、函数名等标识符采取大小写敏感机制。2."Calculate"与"calculate"因首字母大小写差异被视为两个独立标识符。3.调用错误写法将触发"UncaughtReferenceError"，属常见语法错误点。11.HTTP协议中，GET请求的参数会显示在URL中，而POST请求的参数则封装在请求体中，因此POST方法比GET方法更安全。【选项】A.正确B.错误【参考答案】A【解析】1.HTTP的GET请求将参数附加在URL后，如`?key=value`的形式，易被浏览器缓存、历史记录或第三方截取，存在安全风险。2.POST请求将参数放入请求体传输，不直接暴露于URL，适合传输敏感信息（如密码），安全性更高。3.需注意：安全性还需结合HTTPS等加密手段，但单纯从参数传输方式看，POST确实比GET更安全。12.HTTP状态码302表示永久重定向，浏览器会缓存此重定向结果，后续请求直接跳转新地址。【选项】A.正确B.错误【参考答案】B【解析】1.302状态码为“临时重定向”，浏览器不会缓存跳转结果，每次需向原URL发起请求后再跳转。2.永久重定向的状态码为301，浏览器会缓存重定向逻辑，后续直接访问新地址。3.混淆点：部分开发者误将302当作永久重定向使用，导致重复请求影响性能。13.在HTML中，标签``默认是行内元素，``默认是块级元素。【选项】A.正确B.错误【参考答案】B【解析】1.``是块级元素，独占一行，可设置宽高，用于布局容器。2.``是行内元素，仅包裹内容，宽度由内容决定，无法直接设置宽高。3.易错点：CSS可通过`display`属性修改元素类型，但默认行为需明确区分。14.Web应用中，Session数据存储在客户端浏览器中，Cookie数据存储在服务器端。【选项】A.正确B.错误【参考答案】B【解析】1.Session数据存储在服务器端（如内存、数据库），仅通过SessionID与客户端关联，安全性较高。2.Cookie数据由服务器生成但存储在客户端浏览器中，每次请求自动携带，适合保存非