关于脚本确认机制，下列说法中正确的是（）A、应用程序服务端应使用相同的机制对用户提交数据再次确认B、如果对于某些数据应用程序在处理时可能产生异常，应通过服务端脚本进行检查和过滤C、客户端脚本确认机制有助于提升用户体验，减轻服务器负担D、客户端脚本易于受到攻击，所以不应该在Web应用开发中使用这种技术E、只要客户端脚本编写的足够严密，过滤的足够严格，用户提交的数据就是可信的

第1题：

第2题：

关于脚本语言，正确的说法有（）

• A、JavaScript和VBScript是目前最常用的两种脚本语言
• B、VBScript是ASP默认的脚本语言
• C、使用JavaScript和VBScript既可编写客户端脚本，又可编写服务器端脚本
• D、VBScript可独立于HTML单独存在

第3题：

第4题：

为了防御XSS跨站脚本攻击，我们可以采用多种安全措施，但（）是不可取的。

• A、编写安全的代码：对用户数据进行严格检查过滤
• B、可能情况下避免提交HTML代码
• C、阻止用户向Web页面提交数据
• D、即使必须允许提交特定HTML标签时，也必须对该标签的各属性进行仔细检查，避免引入javascript

第5题：

针对SQL注入和XSS跨站的说法中，哪些说法是不正确的（）。

• A、SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在Web后台数据库中执行
• B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码（以后称脚本），而SQL注入注入的是SQL命令
• C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
• D、XSS攻击盗取Web终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取Web后台数据库中的敏感数据，甚至控制整个数据库服务器

第6题：

第7题：

客户端的script脚本可有效对用户输入进行校验及过滤。

第8题：

第9题：

可以在组策略里对以下四种类型的脚本进行设置（）。

• A、应用程序启动脚本
• B、用户注销脚本
• C、用户登录脚本
• D、网络连接脚本
• E、计算机启动脚本
• F、计算机关机脚本

第10题：

下列关于ASP工作原理的叙述中，正确的是（）。

• A、使用不同技术编写的动态页面均保存在客户端计算机中
• B、所有脚本代码均在客户端计算机中执行
• C、使用不同技术编写的动态页面均保存在Web服务器中
• D、Web服务器仅把脚本代码传送到客户端