![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
安全经理在组织的网络中发现了基于客户端的攻击。以下哪项列出的是在考虑移动代码安全时需要关注的方面()
A.文本编辑器、数据库、IP电话应用
B.web浏览器、电子邮件、即时消息应用
C.媒体播放器、PPT、数据库应用
D.电子表单应用、图像库、电子资金转账
![](https://static.youtibao.com/asksite/comm/h5/images/m_q_a.png)
B、web浏览器、电子邮件、即时消息应用
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.文本编辑器、数据库、IP电话应用
B.web浏览器、电子邮件、即时消息应用
C.媒体播放器、PPT、数据库应用
D.电子表单应用、图像库、电子资金转账
B、web浏览器、电子邮件、即时消息应用
下面安全套接字层协议(SSL)的说法错误的是?()
A.它是一种基于Web应用的安全协议
B.由于SSL是内嵌的浏览器中的,无需安全客户端软件,所以相对于IPSEC 更简
C.SSL与IPSec一样都工作在网络层
D.SSL可以提供身份认证、加密和完整性校验的功能
在以下各种网络应用中,节点既作为客户端同时又作为服务器端的是 (57) 。
A.P2P下载
B.B/S中应用服务器与客户机之间的通信
C.视频点播服务
D.基于SNMP协议的网管服务
A.Entity Bean
B. Session Bean
C. Servlet
D. JSP
在一个典型的基于MVC(Model View Controller)的J2EE应用中,分发客户请求、有效组织其他构件为客户端提供服务的控制器由______实现。
A.Entity Bean
B.Session Bean
C.Servlet
D.JSP
A.客户端/应用加密,连接/网络加密,基于代理的加密
B.客户端/应用加密,连接/网络加密,Hypervisor加密
C.密码加密,链路/网络加密,基于代理的加密
D.客户端/应用加密,连接/网络加密,基于代理的绑定
A.Entity Bean
B.Session Bean
C.Servlet
D.JSP
阅读以下关于可扩展的标记语言方面的叙述,回答问题1和问题2。
可扩展的标记语言(Extensible Markup Language,缩写为XML)是SGML(Standard Generalized Markup Language,标准通用标记语言)的一个子集,是简化的SGML。它是互联网联合组织(W3C) 创建一组规范,以便于软件开发人员和内容创作者在网页上组织信息,其目的不仅在于满足不断增长的网络应用需求,而且也在于确保在通过网络进行交互合作时,具有良好的可靠性与互操作性。随着Web技术、分布式对象技术两者的有机结合,传统的Client/Server主从结构逐渐向灵活的多级分布式Web计算模型进行着演变。多级分布式Web体系结构可划分为三层:表示层(客户机层)、功能层(应用服务器层)、数据层(数据库服务器层)。而由于XML可以自定义文件类型,有利于信息的表达和结构化组织,而且可以以一致的方式格式化和传送数据,若将其运用到三层Client/Server模型中,必将产生很大的网络应用优势,即基于XML的三层C/S模型。
从网络体系结构的各层次上看,基于XML的三层C/S模型包括:数据层、功能层、表示层。数据层实现数据的集成,XML数据产生于多种数据源,但都以统一的XML格式表达传输。功能层实现数据的发送与处理,应用服务器通过HTTP交换数据,通过DOM处理XML数据。表示层实现数据的显示,XML数据可以有多种表现形式,而且可以为外部直接访问、编辑或转换,也可被其他系统所用。在基于XML的三层C/S模型中,中间层一次性从远程数据库中获取满足客户需求的信息,生成相应的XML文档,以后中间层就不需要再与远程数据库进行交互了,即与远程数据库的连接也就终止了。一旦中间件软件把满足客户需要的信息组装起来以后,就可以以XML形式发送给客户了,这样客户与中间层也就无需进一步交互。XML数据发送给客户端后,客户应用和脚本语言就可以直接使用这些数据,这时客户端与中间层服务器之间的连接就可以中止了。
请用100字左右简要分析基于XML的三层C/S模型的应用过程应具有的功能。
A.智能终端
B.支付宝应用服务器
C.加密机
D.支付宝客户端
A.从网络中删除所有非必要的客户端Web服务。
B.在部署之前强化客户端映像。
C.在实施之前筛选客户端服务的有害利用。
D.在外围阻止所有客户端Web攻击。