一、單選題（共25題，每題5分）

1.該正則可以匹配下列哪個(gè)字符串？ /^sjm/

A、absjm

B、phpsjm

C、sjmphp

D、phpsimd

參考答案：C

答案解析：該正則匹配以sjm開(kāi)頭的字符串

2.新窗口打開(kāi)網(wǎng)頁(yè)，用到以下哪個(gè)值（）。

A、_self

B、_blank

C、_top

D、_parent

參考答案：B

答案解析：在html中通過(guò)標(biāo)簽打開(kāi)一個(gè)鏈接，通過(guò) 標(biāo)簽的 target 屬性規(guī)定在何處打開(kāi)鏈接文檔。

如果在標(biāo)簽中寫(xiě)入target屬性，則瀏覽器會(huì)根據(jù)target的屬性值去打開(kāi)與其命名或名稱相符的 框架或者窗口.

在target中還存在四個(gè)保留的屬性值如下，

### 屬性值

這些 target 的所有 4 個(gè)值都以下劃線開(kāi)始。任何其他用一個(gè)下劃線作為開(kāi)頭的窗口或者目標(biāo)都會(huì)被瀏覽器忽略，因此，不要將下劃線作為文檔中定義的任何框架 name 或 id 的第一個(gè)字符。

上面這段出自w3c。。

3.如果一個(gè)HTML文檔內(nèi)含有阿拉伯文，則應(yīng)該？

A、使用utf-8編碼

B、將阿拉伯文轉(zhuǎn)為圖片并嵌入到文檔內(nèi)

C、使用GBK編碼

D、使用iso-8859-2編碼

參考答案：A

答案解析：

UTF-8（8-bit Unicode Transformation Format）是一種針對(duì)Unicode的可變長(zhǎng)度字符編碼，又稱萬(wàn)國(guó)碼。UTF-8用1到6個(gè)字節(jié)編碼UNICODE字符。用在網(wǎng)頁(yè)上可以同一頁(yè)面顯示中文簡(jiǎn)體繁體及其它語(yǔ)言（如英文，日文，韓文）。

GBK是漢字編碼，是雙字節(jié)碼，可表示繁體字和簡(jiǎn)體字。

```

ISO8859-2 字符集，也稱為 Latin-2，收集了東歐字符。

```

4.以下哪個(gè)選項(xiàng)不是塊級(jí)元素（）

A、div

B、span

C、p

D、h1

參考答案：B

答案解析：

常見(jiàn)的內(nèi)聯(lián)元素：、**、、*、*、**、、、、、` `******

常見(jiàn)的塊級(jí)元素：

、、、、 、、、

、> 、

窗體頂端

窗體底端

常見(jiàn)的內(nèi)聯(lián)塊級(jí)元素：![]()、

5.下面關(guān)于二叉樹(shù)的說(shuō)法正確的是？

A、滿二叉樹(shù)就是完全二叉樹(shù)

B、滿二叉樹(shù)中有可能存在度數(shù)為1的節(jié)點(diǎn)

C、完全二叉樹(shù)就是滿二叉樹(shù)

D、完全二叉樹(shù)中某個(gè)節(jié)點(diǎn)可以沒(méi)有左孩子，只有右孩子

參考答案：A

答案解析：滿二叉樹(shù)的任意節(jié)點(diǎn)，要么度為0，要么度為2.換個(gè)說(shuō)法即要么為葉子結(jié)點(diǎn)，要么同時(shí)具有左右孩子。 完全二叉樹(shù)：所有子樹(shù)要么沒(méi)有孩子，要么一定有左孩子。 滿二叉樹(shù)一定為完全二叉樹(shù)，但完全二叉樹(shù)不一定為滿二叉樹(shù)；

6.下面有關(guān)csrf的描述，說(shuō)法錯(cuò)誤的是？

A、CSRF則通過(guò)偽裝來(lái)自受信任用戶的請(qǐng)求來(lái)利用受信任的網(wǎng)站

B、xss是實(shí)現(xiàn)csrf的諸多途徑中的一條

C、在客戶端頁(yè)面增加偽隨機(jī)數(shù)可以阻擋csrf

D、過(guò)濾用戶輸入的內(nèi)容也可以阻擋csrf

參考答案：D

答案解析：

D；

1.XSS 全稱“跨站腳本”，是注入攻擊的一種。其特點(diǎn)是不對(duì)服務(wù)器端造成任何傷害，而是通過(guò)一些正常的站內(nèi)交互途徑，例如發(fā)布評(píng)論，提交含有 JavaScript 的內(nèi)容文本。這時(shí)服務(wù)器端如果沒(méi)有過(guò)濾或轉(zhuǎn)義掉這些腳本，作為內(nèi)容發(fā)布到了頁(yè)面上，其他用戶訪問(wèn)這個(gè)頁(yè)面的時(shí)候就會(huì)運(yùn)行這些腳本。

2.CSRF 的全稱是“跨站請(qǐng)求偽造”，而 XSS 的全稱是“跨站腳本”?？雌饋?lái)有點(diǎn)相似，它們都是屬于跨站攻擊——不攻擊服務(wù)器端而攻擊正常訪問(wèn)網(wǎng)站的用戶，但前面說(shuō)了，它們的攻擊類(lèi)型是不同維度上的分 類(lèi)。CSRF 顧名思義，是偽造請(qǐng)求，冒充用戶在站內(nèi)的正常操作。我們知道，絕大多數(shù)網(wǎng)站是通過(guò) cookie 等方式辨識(shí)用戶身份（包括使用服務(wù)器端 Session 的網(wǎng)站，因?yàn)?Session ID 也是大多保存在 cookie 里面的），再予以授權(quán)的。所以要偽造用戶的正常操作，最好的方法是通過(guò) XSS 或鏈接欺騙等途徑，讓用戶在本機(jī)（即擁有身份 cookie 的瀏覽器端）發(fā)起用戶所不知道的請(qǐng)求。

3.XSS 是實(shí)現(xiàn) CSRF 的諸多途徑中的一條，但絕對(duì)不是唯一的一條。一般習(xí)慣上把通過(guò) XSS 來(lái)實(shí)現(xiàn)的 CSRF 稱為 XSRF。

7.下面span標(biāo)簽中Hello World字體的顏色是 ？

<style type="text/css">

    span {

        color: green;

    }

 

    .red {

        color: red;

    }

 

    #blue {

        color: blue;

    }</style><span class="red" id="blue" style="color:black;"> Hello World</span>

A、green

B、red

C、blue

D、black

8.數(shù)字簽名 elgamal算法的原理是?

A、擴(kuò)展歐幾里得定理

B、中國(guó)剩余定理

C、歐拉定理

D、拉斐爾定律

9.如果想在一個(gè)指定的元素后添加內(nèi)容，下面哪個(gè)是實(shí)現(xiàn)該功能的？

A、append(content)

B、appendTo(content)

C、insertAfter(content)

D、after(content)

10.在jquery中想要實(shí)現(xiàn)通過(guò)遠(yuǎn)程http get請(qǐng)求載入信息功能的是下面的哪一下事件？

A、$.ajax()

B、load(url)

C、$.get(url)

D、$. getScript(url)

11.因特網(wǎng)用戶大多數(shù)情況下都是通過(guò)瀏覽器訪問(wèn)網(wǎng)頁(yè)的，瀏覽器采用超文本傳輸協(xié)議與Web服務(wù)器進(jìn)行通信。超文本傳輸協(xié)議的英文縮寫(xiě)是

A、 HTML

B、 URL

C、 HTTP

D、 FTP

12.JavaScript中通過(guò)navigator.userAgent獲取到的是：

A、用戶瀏覽器信息

B、用戶代理信息

C、用戶地理位置

D、用戶IP地址

13.想匹配 字符串 "abc 123" 中的數(shù)字，哪個(gè)正則表達(dá)式是正確的？

A、/\d*/

B、/[0-9]*/

C、/[^a-z]*/

D、/\d+/

14.HTML語(yǔ)言中的換行標(biāo)記是 (   )

A、html

B、br

C、title

D、p

15.以下對(duì)HTML中使用CSS說(shuō)法不正確的是：（ ）

A、CSS必須在HTML中使用

B、HTML中必須使用CSS

C、在HTML中可以使用CSS，也可以不使用

D、在HTML元素中通過(guò)屬性完成的設(shè)置，部分也可以通過(guò)CSS來(lái)設(shè)置

16.以下對(duì)HTML中使用CSS說(shuō)法不正確的是：（ ）

A、CSS必須在HTML中使用

B、HTML中必須使用CSS

C、在HTML中可以使用CSS，也可以不使用

D、在HTML元素中通過(guò)屬性完成的設(shè)置，部分也可以通過(guò)CSS來(lái)設(shè)置

17.HTML5應(yīng)用中如果需要在瀏覽器端存儲(chǔ)一組50k大小的數(shù)據(jù)，而且不受瀏覽器...

HTML5應(yīng)用中如果需要在瀏覽器端存儲(chǔ)一組50k大小的數(shù)據(jù)，而且不受瀏覽器關(guān)閉影響，最好使用以下那種技術(shù)：

A、localStorage

B、sessionStorage

C、cookie

D、url

18.雖然不同的操作系統(tǒng)可能裝有不同的瀏覽器。但是這些瀏覽器都符合（ ）協(xié)議。

A、SNMP     

B、 HTTP 

C、HTML  

D、SMTP

19.以下PCRE正則表達(dá)式在php中能與哪個(gè)選項(xiàng)匹配？ '/\*+\\\+/'

A、aaa\+

B、***\+

C、****\

D、**\+

20.與document.getElementById("myHeader")具...

與document.getElementById("myHeader")具有同樣效果的jQuery選擇器是（）

A、$("myHeader")

B、$(".myHeader")

C、$("#myHeader")

D、都不正確

21.在實(shí)際使用中，下面哪一個(gè)可以很方便的獲得頁(yè)面中定義的HTML對(duì)象？（）

A、document.GetElementsByTagName

B、document.getElementByTagNames

C、document.getElementsById

D、document.getElementById

22.表示有序列表的是

A、ul

B、dl

C、li

D、ol

23.文本文件和二進(jìn)制文件的存取，錯(cuò)誤的是？

A、用記事本打開(kāi)二進(jìn)制文件時(shí), 出現(xiàn)亂碼是很必然了

B、二進(jìn)制文件還是文本文件, 在存儲(chǔ)時(shí)都是一連串的0和1

C、打開(kāi)方式是一樣的

D、二進(jìn)制文件最小單位則是位

24.下面哪一種屬于“creational”的設(shè)計(jì)模式？

A、Façade

B、Singleton

C、Bridge

D、Composite

E、上面都不是

25.哪一個(gè)不是瀏覽器默認(rèn)的天生inline-block標(biāo)簽（擁有內(nèi)在尺寸，可設(shè)置高寬，不會(huì)自動(dòng)換行）？

A、<button>

B、<input>

C、<label>

D、<img>

二、多選題（共5題，每題5分）

1.GET方法與POST方法的區(qū)別

A、區(qū)別一： get重點(diǎn)在從服務(wù)器上獲取資源，post重點(diǎn)在向服務(wù)器發(fā)送數(shù)據(jù)；

B、區(qū)別二： get傳輸數(shù)據(jù)是通過(guò)URL請(qǐng)求，以field（字段）= value的形式，置于URL后，并用"?"連接，多個(gè)請(qǐng)求數(shù)據(jù)間用"&"連接，如http://127.0.0.1/Test/login.action?name=admin&password=admin，這個(gè)過(guò)程用戶是可見(jiàn)的； post傳輸數(shù)據(jù)通過(guò)Http的post機(jī)制，將字段與對(duì)應(yīng)值封存在請(qǐng)求實(shí)體中發(fā)送給服務(wù)器，這個(gè)過(guò)程對(duì)用戶是不可見(jiàn)的；

C、區(qū)別三： Get傳輸?shù)臄?shù)據(jù)量小，因?yàn)槭躑RL長(zhǎng)度限制，但效率較高； Post可以傳輸大量數(shù)據(jù)，所以上傳文件時(shí)只能用Post方式；

D、區(qū)別四： get是不安全的，因?yàn)閁RL是可見(jiàn)的，可能會(huì)泄露私密信息，如密碼等； post較get安全性較高；

參考答案：ABCD

答案解析：

abcd都對(duì)，還有 區(qū)別五： get方式只能支持ASCII字符，向服務(wù)器傳的中文字符可能會(huì)亂碼。 post支持標(biāo)準(zhǔn)字符集，可以正確傳遞中文字符。

2.關(guān)于focus/blur與focusin/focusout的描述，正確的有？

A、focus/blur冒泡，focusin/focusout不冒泡

B、focus/blur兼容性好，focusin/focusout在除FireFox外的瀏覽器下都保持良好兼容性，如需使用事件托管，可考慮在FireFox下使用事件捕獲elem.addEventListener('focus', handler, true)

C、可獲得焦點(diǎn)的元素： window 、鏈接被點(diǎn)擊或鍵盤(pán)操作、表單空間被點(diǎn)擊或鍵盤(pán)操作

D、設(shè)置tabindex屬性的元素被點(diǎn)擊或鍵盤(pán)操作并不會(huì)獲得焦點(diǎn)

3.下列JS框架中，系列不包含開(kāi)箱即用的UI控件和小部件的是（）

A、MooTools

B、ExtJS

C、jQuery

D、YUI

4.input元素的 type 屬性的取值可以是（）

A、image

B、checkbox

C、select

D、button

參考答案：A,B,D

答案解析：input的type 屬性取值總結(jié)：

5.以下標(biāo)簽中，默認(rèn)是塊級(jí)元素的標(biāo)簽有：

A、span

B、div

C、p

D、img

參考答案：B,

答案解析：

img是內(nèi)聯(lián)元素 

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

最新評(píng)論