1、网页设计与制作模拟题 3一、单项选择题:1. 下列( A )不是一个 Web浏览器软件。A. IIS B. MosaicC. Opera D. Netscape Navigator2. 在 ASP页面中,注释用( C )来表示。A. B. /*C. / D. ,下列( A )是不准确的。A. 该语句必须在第一行 B. 该语句不一定在第一行C. 该语句指定了缺省脚本语言 D. ASP 中可以使用多种脚本语言4. 在配置连接一个 SQL Server数据库的 ODBC,下列说法中,(C)是不准确的。A. 配置时,可以直接测试数据源 B. 配置时,必须指定数据库的主机地址C. 配置时无须输入用户和密
2、码 D. 对 Web应用而言,应该建立 System DSN5. 因特网上的域名服务称为( B )。A. WINS B. DNS C. ARP D. TELNET6. 有关 HTML中表格的写法,下列( D )表示一个表格头。A. TR B. TH C. TD D. TABLE7. HTML表单向 ASP文件提交的数据是被附在 URL的查询字符串,这属于( C )方法。A. GET B. HEAD C. POST D. TRACE8. 域名系统 DNS的含义是( B )。A. Direct Network System B. Domain Name ServiceC. Dynamic Netw
3、ork System D. Distributed Network Service9. ASP编程中,如果文件头没有限定使用的脚本语言,默认使用的脚本语言以下(A)语言。A. VBScript B. Jscript C. JavaScript D. Java10.关于超级链接的说法正确的一项是( A )。A. 一个超级链接是由被指向的目标和指向目标的链接指针组成B. 超链只能是文本内容C. 超链的目标可以是不同网址、同一文件的不同部分、多媒体信息,但不能是应用程序D. 当单击超链时,浏览器将下载 Web地址11.当 Web服务器需要调用外部程序对客户机的请求进行处理时,Web 服务器会自动启动
4、一个称为( C )程序来完成对客户请求的应答。A. ODBC B. CGI C. OLE D. SYGATE12.确描述创建一个一级标题居中的句法是( B )A. Heading Text B. Heading Text C. Heading Text D. Heading Text 13.下列是可以放置在和之间的标记,其中用于定义一个用户可键入多行文本的标记是( B )A. B. C. D. 14.若想将窗体中数据发送到服务器由服务器脚本处理,应将标记的 TYPE属性值设为( A )A. SUBMIT B. RADIOC. RESET D. TEXT15.由于不能直接操作 Web服务器的文件
5、系统,网页开发人员通常采用( B )软件对远程服务器上的文件进行管理。A. HTTP B. FTPC. GOPHER D. HTTPS16.HTTP协议是一种( D )协议。A文件传输协议 B远程登录协议C邮件协议 D超文本传输协议17.以下关于 HTML文档的说法正确的一项是( C )。A与这两个标记合起来说明在它们之间的文本表示两个 HTML文本BHTML 文档是一个可执行的文档CHTML 文档只是一种简单的 ASCII码文本DHTML 文档的结束标记可以省略不写18.在 HTML语言中,在没有指定的条件下,系统默认采用(B)方式提交表单。APOST BSubmitCGET DAction
6、“19.在表单中需要把用户的数据以密码的形式接受,应该定义的表单元素是( B )。A BC D20.JavaScript的运行必须依赖( B )的支持。AWeb 服务器 B编译器C虚拟机 D客户端浏览器21.在网站建设流程中,编程属于( C )阶段。A. 功能设计 B. 规划设计C. 制作开发 D. 投入使用22.正确描述创建一个段落的句法是( A )AParagraph TextBParagraph TextCParagraph TextDParagraph Text23.关于 ASP的变量,下列说法错误的是( C )A在 ASP中,变量使用前必须说明B变量中存放数字或字符串等数据C变量为用
7、户提供了一种存储、检索和操作数据的途径D变量包含的信息称为变量的值24.在表单的相关标记中,表示只允许用户选择一项相关设置的标记是( C )AINPUT TYPECHECKBOX BINPUT TYPERESETCINPUT TYPERADIO DINPUT TYPESUBMIT25.在 ADO的对象模型中,下列( C )定义了对数据源的指定命令,作用相当于一个查询。A. Connection B. RecordsetC. Command D. Post二、名词解释1.域名: 域名是由固定的网络域名管理组织在全世界范围内进行统一管理,是惟一性的。2.虚拟目录: 是指物理上未包含在主目录中的目录
8、,但是浏览器可以像访问主目录一样来访问虚拟目录。虚拟目录有一个别名,供 Web 浏览器访问该目录时使用。3.ODBC: ODBC 是 Microsoft 公司 Windows 开放系统体系结构中有关数据库方面的一个组成部分,它提供了与不同数据库进行连接的标准接口,它能使应用程序访问以结构化查询语言为数据访问标准的数据库管理系统的数据。四、问答题1. 叙述述叙述网站测试与评价过程。2. 叙述述 IIS+ASP+ACCESS网站解决方案的安全隐患。3. 请叙述在 ASP语言中,用 ADO访问数据库(含写入)的 4个过程。参考答案:1.叙述网站测试与评价过程。为了保证网页的正确性,当网页设计人员制作
9、完所有页面之后,就需要对所设计的网页进行审查和测试。一般来说,网站测试包括功能性测试和完整性测试两个方面。功能性测试是为了保证网站的可用性,达到最初的设计目标,实现所规定的功能。完整性测试就是为了保证网站中所有页面内容显示正确、链接准确、无差错无遗漏。2.叙述述 IIS+ASP+ACCESS网站解决方案的安全隐患。IIS+ASP+Access解决方案的主要安全隐患来自 Access数据库的安全性,其次在于ASP网页设计过程中的安全意识和措施。1. 数据库可能被下载在 IIS+ASP+Access网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。例如
10、对于网上书店数据库,一般命名为 book.mdb、store.mdb 等,存储路径一般为“URL/database”或放在根目录“URL/”下,这样,任何人输入地址“URL/database/store.mdb”,数据库就可以被下载了。2. 数据库可能被解密由于 Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。黑客可以轻松地编制解密程序,一个几十行的小程序就可以轻松地获得任何 Access数据库的密码。因此,只要数据库被下载,其安全性就很差了。3. ASP页面的安全性(1) 源代码安全性隐患。由于 ASP程序采用非编译性语言,大大降低了程序源代码的安全性。如果黑客侵入站点,
11、就可以获得 ASP源代码;同时对于租用服务器的用户,因个别服务器出租商的职业道德问题,也会造成 ASP应用程序源代码泄露。(2) 程序设计中容易被忽视的安全性问题。ASP 代码使用表单实现交互,而相应的内容会反映在浏览器的地址栏中,如果不采用适当的安全措施,只要记下这些内容,就可以绕过验证直接进入某一页面。例如在浏览器中输入“.page.asp?x=1”,即可不经过表单页面直接进入满足“x=1”条件的页面。因此,在验证或注册页面中,必须采取特殊措施来避免此类问题的产生。3.请描述在 ASP语言中,用 ADO连接数据库的几种不同对象。ADO提供了 Connection对象、Command 对象和 RecordSet对象,其中 Connection对象的主要功能是建立与数据库的连接;Command 对象的主要功能是向 Web数据库发送数据查询的请求;Recordset 对象的主要功能是建立数据查询的结果集。具体运用时,可根据实际需要使用若干个对象来完成对 Web数据的操作,但是其中必须包括与数据库的连接信息、数据查询信息以及数据使用方式等。使用 ADO的 3个对象(Connection、Command 和 RecordSet)都可以建立与数据库的连接。
