A.SQL注入(SQLi)。
B.可扩展标记语言(XML)外部实体。
C.跨站脚本(XSS)。
D.跨站点请求伪造(CSRF)。
A.SQL查询命令和所操作的二维表
B.SQL查询命令和所有二维表
C.SQL查询命令和查询结果表
D.应用程序和所操作的二维表
A.禁止将任何高权限账号(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户
B.拒绝用户访问敏感的系统存储过程
C.禁止用户访问的数据库表
D.限制用户所能够访问的数据库表
A.伪装成一个系统服务进程
B.在注册表中不显示自己的名称等信息
C.需要运行时启动,运行完后退出
D.将自己更名成操作系统中一个合法应用程序的名字
操作系统的一个重要功能是内存管理,下列关于Windows与OS/2系统的叙述中,错误的是
A.内存管理模块运行在保护模式下,系统可以管理PC上安装的所有内存
B.系统用虚拟内存管理程序,提供给应用程序所需内存
C.为了保证有足够的内存,应用程序可以访问内存的任一处
D.Windows与OS/2的内存管理系统通过结构化的内存体系保护操作系统的代码
试题三(15 分)
阅读以下说明,回答问题 1 至问题 6,将解答填入答题纸对应的解答栏内。
【说明】
某公司要在 Windows 2003 Server上搭建内部 FTP服务器,服务器分配有一个静态的公网 IP地址 200.115.12.3。
【问题 1】 (每空 2 分,共 4 分)
在控制面板的“添加/删除程序”对话框中选择 (1) ,然后进入“应用程序服务器”选项,在 (2) 组件复选框中选择“文件传输协议(FTP)服务” ,就可以在 Windows 2003 中安装 FTP服务。
备选答案:
(1)A. 更改或删除程序 B. 添加新程序
C. 添加/删除 Windows 组件 D. 设定程序访问和默认值
(2)A. ASP.NET B. Internet 信息服务(IIS)
C. 应用程序服务器控制台 D. 启用网络服务
【问题 2】 (2 分)
安装完 FTP服务后,系统建立了一个使用默认端口的“默认 FTP站点” ,若要新建另一个使用“用户隔离”模式的 FTP 站点“内部 FTP 站点” ,为了使两个 FTP 服务器不产生冲突,在图 3-1 所示的“内部 FTP站点”属性对话框中的 IP地址应配置为 (3) ,端口号应配置为 (4) 。
备选答案:
(3)A. 127.0.0.1 B. 200.115.12.3
C. 200.115.12.4 D. 192.168.0.0
(4)A. 20 B. 21
C. 80 D. 服务器 1024~65535 中未用端口号
【问题 3】 (2 分)
在图 3-2 中,新建 FTP站点的默认主目录为 (5) 。
备选答案:
(5)A. C:\inetpub\ftproot B. C:\ftp
C. C:\ftp\root D. C:\inetpub\wwwroot
【问题 4】 (每空 2 分,共 4 分)
公司要为每个员工在服务器上分配一个不同的 FTP访问目录, 且每个用户只能访问自己目录中的内容,需要进行以下操作: (6) 和 (7) 。
备选答案:
(6)
A. 为每个员工分别创建一个 Windows 用户
B. 在“内部 FTP站点”中为每个员工分别创建一个用户
C. 为每个员工分别设置一个用户名和密码
(7)
A. 在主目录下为每个用户创建一个与用户名相同的子目录
B. 在主目录下的Local User子目录中为每个用户创建一个与用户名相同的子目录
C. 在主目录下的 Local User子目录中为每个用户创建一个子目录,并在 FTP中 设置为用户可访问
D. 在主目录下为每个用户创建一个与用户名相同的虚拟目录
【问题 5】 (1 分)
如果还要为其它用户设置匿名登录访问,需要在以上创建用户目录的同一目录下创建名为 (8) 的目录。
备选答案:
(8)A. iUser B. users C. public D. anonymous
【问题 6】 (2 分)
如果公司只允许 IP地址段 200.115.12.0/25 上的用户访问“内部 FTP站点” ,应进行如下配置:
在图 3-3 所示的对话框中:
(1) 选中 (9) 单选按钮;
(2) 单击“添加(D)…”按钮,打开图 3-4 所示的对话框。
在图 3-4 所示的对话框中:
(1)选中“一组计算机(G)” 单选按钮;
(2)在“IP地址(I)”输入框中填入地址 (10) ,在“子网掩码”输入框中填入 255.255.255.128;
(3)单击“确定”按钮结束配置。
操作系统的一个重要功能是内存管理,下列关于Windows与OS/2系统的叙述中,错误的是______。
A.内存管理模块运行在保护模式下,系统可以管理PC上安装的所有内存
B.系统用虚拟内存管理程序提供给应用程序所需内存
C.为了保证有足够的内存,应用程序可以访问内存的任一处
D.Windows与OS/2的内存管理系统通过结构化的内存体系保护操作系统的代码
A.使用密码的加盐密码散列。
B.使用存储过程验证密码。
C.只允许应用程序访问密码字段以验证用户身份验证。
D.加密整个数据库并在应用程序中嵌入一个加密密钥。
【问题1】(5分) 基于 ASP.NET 开发 B/S 系统肘,考虑系统的灵活性、可伸缩性,可扩展性等,一般都采用层次体系结构。常见的为三层结构,分别是页面表示层、(1 ),(2 )。如果要实现商品信息的展示,该功能属于(3 )层:数据的增、删、改、查等与数据库直接交互的操作属于(4 )的功能。基于层次结构的WEB系统(5 )软件耦合度。 (5) 备选答案: A. 增加 B. 降低 【问题 2】(5分) 在 ASP.NET 应用程序连接 SQL Server 数据库时,一般是要将连接字符串写到项目的 Web.config 文件中。 Web.config 文件是一个 XML 文本文件,它用来储存 ASP.NETWeb 应用程序的配置信息。假设要连接的 SQL Server 数据库服务器 F 地址为“ 192.168.1.4”, 服务器名为 “DataServer",服务器的身份认证采用SQL Server 与 Windows 混合验证模式, 数据库名为 "Business ",数据库的登录用户名为"sa ",密码为 "alb2c3",在Web.config 文件的 appSettings 标记中设置数据库连接如下: <add (6 ) ="ConnectionString" value="server=(7);database=(8 );uid=(9);pwd=(10 );"/> 【问题 3】(5分) 假设某客户已经确认下单并需要结算,此时应该将该客户的订单信息展示,并统计客户购买商品的种类数、合计总金额,可使用 GridView 控件实现该功能。假定 GridView控件 ID 为 “ gridView ”,绑定的订单数据中"金额"是GrdiView 控件的第 6 列(列从 0 开始),现要在 GridView 控件的 Footer 位置显示统计合计的信息,其中第 0 列显示文字 "合计:"、第 1 列显示商品的种类数、在"金额"列显示金额合计数,根据以上描述,完成以下程序。 Decimal sum = 0; protected void gridView_RowDataBound (object sender ,GridViewRowEventArgs e) { if (e. Row. RowType == DataControlRowType .(11) ) { if (e.Row.Cells[6].Text != "" && e.Row.Cells[6].Text != null && e.Row.Cells[6] .Text != " ") sum+= Convert.ToDecimal(e.Row.Cells[6] .Text); } else if (e.Row.RowType == DataControlRowType. (12 ) ) { e .Row. Cells [0] .Text = "(13 )"; e.Row.Cells[l] .Text = this.gridView.Rows.(14 ).ToString (); e.Row.Cells[(15 )] .Text = sum.ToString(); } }