一、單選題（共25題，每題5分）

1.該正則可以匹配下列哪個字符串？ /^sjm/

A、absjm

B、phpsjm

C、sjmphp

D、phpsimd

參考答案：C

答案解析：該正則匹配以sjm開頭的字符串

2.新窗口打開網(wǎng)頁，用到以下哪個值（）。

A、_self

B、_blank

C、_top

D、_parent

參考答案：B

答案解析：在html中通過標(biāo)簽打開一個鏈接，通過 標(biāo)簽的 target 屬性規(guī)定在何處打開鏈接文檔。

如果在標(biāo)簽中寫入target屬性，則瀏覽器會根據(jù)target的屬性值去打開與其命名或名稱相符的 框架或者窗口.

在target中還存在四個保留的屬性值如下，

### 屬性值

這些 target 的所有 4 個值都以下劃線開始。任何其他用一個下劃線作為開頭的窗口或者目標(biāo)都會被瀏覽器忽略，因此，不要將下劃線作為文檔中定義的任何框架 name 或 id 的第一個字符。

上面這段出自w3c。。

3.如果一個HTML文檔內(nèi)含有阿拉伯文，則應(yīng)該？

A、使用utf-8編碼

B、將阿拉伯文轉(zhuǎn)為圖片并嵌入到文檔內(nèi)

C、使用GBK編碼

D、使用iso-8859-2編碼

參考答案：A

答案解析：

UTF-8（8-bit Unicode Transformation Format）是一種針對Unicode的可變長度字符編碼，又稱萬國碼。UTF-8用1到6個字節(jié)編碼UNICODE字符。用在網(wǎng)頁上可以同一頁面顯示中文簡體繁體及其它語言（如英文，日文，韓文）。

GBK是漢字編碼，是雙字節(jié)碼，可表示繁體字和簡體字。

```

ISO8859-2 字符集，也稱為 Latin-2，收集了東歐字符。

```

4.以下哪個選項(xiàng)不是塊級元素（）

A、div

B、span

C、p

D、h1

參考答案：B

答案解析：

常見的內(nèi)聯(lián)元素：、**、、*、*、**、、、、、` `******

常見的塊級元素：

、、、、 、、、

、> 、

窗體頂端

窗體底端

常見的內(nèi)聯(lián)塊級元素：![]()、

5.下面關(guān)于二叉樹的說法正確的是？

A、滿二叉樹就是完全二叉樹

B、滿二叉樹中有可能存在度數(shù)為1的節(jié)點(diǎn)

C、完全二叉樹就是滿二叉樹

D、完全二叉樹中某個節(jié)點(diǎn)可以沒有左孩子，只有右孩子

參考答案：A

答案解析：滿二叉樹的任意節(jié)點(diǎn)，要么度為0，要么度為2.換個說法即要么為葉子結(jié)點(diǎn)，要么同時具有左右孩子。 完全二叉樹：所有子樹要么沒有孩子，要么一定有左孩子。 滿二叉樹一定為完全二叉樹，但完全二叉樹不一定為滿二叉樹；

6.下面有關(guān)csrf的描述，說法錯誤的是？

A、CSRF則通過偽裝來自受信任用戶的請求來利用受信任的網(wǎng)站

B、xss是實(shí)現(xiàn)csrf的諸多途徑中的一條

C、在客戶端頁面增加偽隨機(jī)數(shù)可以阻擋csrf

D、過濾用戶輸入的內(nèi)容也可以阻擋csrf

參考答案：D

答案解析：

D；

1.XSS 全稱“跨站腳本”，是注入攻擊的一種。其特點(diǎn)是不對服務(wù)器端造成任何傷害，而是通過一些正常的站內(nèi)交互途徑，例如發(fā)布評論，提交含有 JavaScript 的內(nèi)容文本。這時服務(wù)器端如果沒有過濾或轉(zhuǎn)義掉這些腳本，作為內(nèi)容發(fā)布到了頁面上，其他用戶訪問這個頁面的時候就會運(yùn)行這些腳本。

2.CSRF 的全稱是“跨站請求偽造”，而 XSS 的全稱是“跨站腳本”?？雌饋碛悬c(diǎn)相似，它們都是屬于跨站攻擊——不攻擊服務(wù)器端而攻擊正常訪問網(wǎng)站的用戶，但前面說了，它們的攻擊類型是不同維度上的分 類。CSRF 顧名思義，是偽造請求，冒充用戶在站內(nèi)的正常操作。我們知道，絕大多數(shù)網(wǎng)站是通過 cookie 等方式辨識用戶身份（包括使用服務(wù)器端 Session 的網(wǎng)站，因?yàn)?Session ID 也是大多保存在 cookie 里面的），再予以授權(quán)的。所以要偽造用戶的正常操作，最好的方法是通過 XSS 或鏈接欺騙等途徑，讓用戶在本機(jī)（即擁有身份 cookie 的瀏覽器端）發(fā)起用戶所不知道的請求。

3.XSS 是實(shí)現(xiàn) CSRF 的諸多途徑中的一條，但絕對不是唯一的一條。一般習(xí)慣上把通過 XSS 來實(shí)現(xiàn)的 CSRF 稱為 XSRF。

7.下面span標(biāo)簽中Hello World字體的顏色是 ？

<style type="text/css">

    span {

        color: green;

    }

 

    .red {

        color: red;

    }

 

    #blue {

        color: blue;

    }</style><span class="red" id="blue" style="color:black;"> Hello World</span>

A、green

B、red

C、blue

D、black

8.數(shù)字簽名 elgamal算法的原理是?

A、擴(kuò)展歐幾里得定理

B、中國剩余定理

C、歐拉定理

D、拉斐爾定律

9.如果想在一個指定的元素后添加內(nèi)容，下面哪個是實(shí)現(xiàn)該功能的？

A、append(content)

B、appendTo(content)

C、insertAfter(content)

D、after(content)

10.在jquery中想要實(shí)現(xiàn)通過遠(yuǎn)程http get請求載入信息功能的是下面的哪一下事件？

A、$.ajax()

B、load(url)

C、$.get(url)

D、$. getScript(url)

11.因特網(wǎng)用戶大多數(shù)情況下都是通過瀏覽器訪問網(wǎng)頁的，瀏覽器采用超文本傳輸協(xié)議與Web服務(wù)器進(jìn)行通信。超文本傳輸協(xié)議的英文縮寫是

A、 HTML

B、 URL

C、 HTTP

D、 FTP

12.JavaScript中通過navigator.userAgent獲取到的是：

A、用戶瀏覽器信息

B、用戶代理信息

C、用戶地理位置

D、用戶IP地址

13.想匹配 字符串 "abc 123" 中的數(shù)字，哪個正則表達(dá)式是正確的？

A、/\d*/

B、/[0-9]*/

C、/[^a-z]*/

D、/\d+/

14.HTML語言中的換行標(biāo)記是 (   )

A、html

B、br

C、title

D、p

15.以下對HTML中使用CSS說法不正確的是：（ ）

A、CSS必須在HTML中使用

B、HTML中必須使用CSS

C、在HTML中可以使用CSS，也可以不使用

D、在HTML元素中通過屬性完成的設(shè)置，部分也可以通過CSS來設(shè)置

16.以下對HTML中使用CSS說法不正確的是：（ ）

A、CSS必須在HTML中使用

B、HTML中必須使用CSS

C、在HTML中可以使用CSS，也可以不使用

D、在HTML元素中通過屬性完成的設(shè)置，部分也可以通過CSS來設(shè)置

17.HTML5應(yīng)用中如果需要在瀏覽器端存儲一組50k大小的數(shù)據(jù)，而且不受瀏覽器...

HTML5應(yīng)用中如果需要在瀏覽器端存儲一組50k大小的數(shù)據(jù)，而且不受瀏覽器關(guān)閉影響，最好使用以下那種技術(shù)：

A、localStorage

B、sessionStorage

C、cookie

D、url

18.雖然不同的操作系統(tǒng)可能裝有不同的瀏覽器。但是這些瀏覽器都符合（ ）協(xié)議。

A、SNMP     

B、 HTTP 

C、HTML  

D、SMTP

19.以下PCRE正則表達(dá)式在php中能與哪個選項(xiàng)匹配？ '/\*+\\\+/'

A、aaa\+

B、***\+

C、****\

D、**\+

20.與document.getElementById("myHeader")具...

與document.getElementById("myHeader")具有同樣效果的jQuery選擇器是（）

A、$("myHeader")

B、$(".myHeader")

C、$("#myHeader")

D、都不正確

21.在實(shí)際使用中，下面哪一個可以很方便的獲得頁面中定義的HTML對象？（）

A、document.GetElementsByTagName

B、document.getElementByTagNames

C、document.getElementsById

D、document.getElementById

22.表示有序列表的是

A、ul

B、dl

C、li

D、ol

23.文本文件和二進(jìn)制文件的存取，錯誤的是？

A、用記事本打開二進(jìn)制文件時, 出現(xiàn)亂碼是很必然了

B、二進(jìn)制文件還是文本文件, 在存儲時都是一連串的0和1

C、打開方式是一樣的

D、二進(jìn)制文件最小單位則是位

24.下面哪一種屬于“creational”的設(shè)計模式？

A、Façade

B、Singleton

C、Bridge

D、Composite

E、上面都不是

25.哪一個不是瀏覽器默認(rèn)的天生inline-block標(biāo)簽（擁有內(nèi)在尺寸，可設(shè)置高寬，不會自動換行）？

A、<button>

B、<input>

C、<label>

D、<img>

二、多選題（共5題，每題5分）

1.GET方法與POST方法的區(qū)別

A、區(qū)別一： get重點(diǎn)在從服務(wù)器上獲取資源，post重點(diǎn)在向服務(wù)器發(fā)送數(shù)據(jù)；

B、區(qū)別二： get傳輸數(shù)據(jù)是通過URL請求，以field（字段）= value的形式，置于URL后，并用"?"連接，多個請求數(shù)據(jù)間用"&"連接，如http://127.0.0.1/Test/login.action?name=admin&password=admin，這個過程用戶是可見的； post傳輸數(shù)據(jù)通過Http的post機(jī)制，將字段與對應(yīng)值封存在請求實(shí)體中發(fā)送給服務(wù)器，這個過程對用戶是不可見的；

C、區(qū)別三： Get傳輸?shù)臄?shù)據(jù)量小，因?yàn)槭躑RL長度限制，但效率較高； Post可以傳輸大量數(shù)據(jù)，所以上傳文件時只能用Post方式；

D、區(qū)別四： get是不安全的，因?yàn)閁RL是可見的，可能會泄露私密信息，如密碼等； post較get安全性較高；

參考答案：ABCD

答案解析：

abcd都對，還有 區(qū)別五： get方式只能支持ASCII字符，向服務(wù)器傳的中文字符可能會亂碼。 post支持標(biāo)準(zhǔn)字符集，可以正確傳遞中文字符。

2.關(guān)于focus/blur與focusin/focusout的描述，正確的有？

A、focus/blur冒泡，focusin/focusout不冒泡

B、focus/blur兼容性好，focusin/focusout在除FireFox外的瀏覽器下都保持良好兼容性，如需使用事件托管，可考慮在FireFox下使用事件捕獲elem.addEventListener('focus', handler, true)

C、可獲得焦點(diǎn)的元素： window 、鏈接被點(diǎn)擊或鍵盤操作、表單空間被點(diǎn)擊或鍵盤操作

D、設(shè)置tabindex屬性的元素被點(diǎn)擊或鍵盤操作并不會獲得焦點(diǎn)

3.下列JS框架中，系列不包含開箱即用的UI控件和小部件的是（）

A、MooTools

B、ExtJS

C、jQuery

D、YUI

4.input元素的 type 屬性的取值可以是（）

A、image

B、checkbox

C、select

D、button

參考答案：A,B,D

答案解析：input的type 屬性取值總結(jié)：

5.以下標(biāo)簽中，默認(rèn)是塊級元素的標(biāo)簽有：

A、span

B、div

C、p

D、img

參考答案：B,

答案解析：

img是內(nèi)聯(lián)元素 

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

最新評論