能够让不受信任的网页代码、JavaScript代码在一个受到限制的环境中运行，从而保护本地桌面系统的安全的是（ ）。 A.同源安全策略 B.浏览器沙箱 C.XSS过滤 D.基于信任访问

第1题：

页面HTML代码中存在大段Javascript代码，影响搜索引擎对页面分析效率。下列哪项优化手段是错误的？（）

• A、将大段Javascript代码在源代码中使用外部调用
• B、大段Javascript属于冗余代码，可直接删除
• C、将大段Javascript代码移至HTML底部
• D、分析Javascript属性后，再进行精简操作

第2题：

于JavaScript的说法错误的是（）。

• A、JavaScript是一种客户端脚本语言
• B、JavaScript代码由浏览器解释执行
• C、JavaScript概念由微软（Microsoft）公司提出
• D、JavaScript代码可以直接嵌入到HTML语言代码中

第3题：

沙箱可以模拟代码运行所需要的真实环境，并且其安全隔离机制又能够防止恶意代码对系统的破坏。

第4题：

无需在服务器端配置专门的运行环境，即可在客户端浏览器中运行的是（）。

• A、表单中的“提交”功能
• B、JavaScript程序代码
• C、ASP程序
• D、发帖子

第5题：

以下对JavaScript描述中（）是正确的。

• A、JavaScript就是Java
• B、JavaScript代码只能在Windows操作系统下运行
• C、JavaScript源代码必须编译后方能运行
• D、JavaScript嵌入在HTML超文本中，是Web页的一部分，由浏览器解释执行

第6题：

以下关于JavaScript的正确说法是？（）

• A、存放JavaScript代码的是扩展名为js的文件
• B、存放JavaScript代码的是扩展名为css的文件
• C、网页中的JavaScript代码可以自己运行
• D、网页中的JavaScript代码必须用事件触发，无法自动运行

第7题：

在网页中动态显示日期，恰当的做法是（）

• A、将具有日期显示功能的JavaScript代码嵌入html中
• B、将具有日期显示功能的CSS代码嵌入html中
• C、用html代码编写日期显示

第8题：

下列网页代码必须运行在服务器端的是（）

• A、CSS样式表代码
• B、ASP脚本语言代码
• C、JavaScript脚本语言代码
• D、DHTML动态效果标记

第9题：

第10题：

第11题：

第12题：

第13题：

浏览器沙箱技术让不受信任的网页代码、JavaScript代码在一个受到限制的环境中运行，从而保护本地桌面系统的安全。

第14题：

能够让不受信任的网页代码、JavaScript代码在一个受到限制的环境中运行，从而保护本地桌面系统的安全的是（）。

• A、同源安全策略
• B、浏览器沙箱
• C、XSS过滤
• D、基于信任访问

第15题：

在网页中动态显示日期，恰当的做法是（）。

• A、将具有日期显示功能的JavaScript代码嵌入html中
• B、将具有日期显示功能的CSS代码嵌入html中
• C、用html代码编写日期显示
• D、将日期直接嵌入html中

第16题：

有关Asp代码和JavaScript的正确描述是（）

• A、两者都能够在Web浏览器上运行 
• B、Asp代码在服务器端执行，JavaScript在客户端执行 
• C、Javascript在服务器执行，Asp代码在客户端执行 
• D、都不对

第17题：

下面关于Java代码安全性的说法哪些是正确的（）。

• A、程序执行过程中需要的所有类都是通过字节码校验程序装入的
• B、代码的运行是由Java运行环境中的解释器完成的
• C、在运行时，字节码要经过装入，校验后，才能在解释器中执行
• D、在缺省的安全配置条件下，JavaApplet不能访问任何本地资源
• E、代码的运行由Java运行环境中的虚拟机完成

第18题：

在ASP网页文件中，不可以包含下列哪些内容（）

• A、HTML语言标记
• B、VBScript或JavaScript语言脚本代码
• C、Flash动画脚本代码
• D、CSS样式表代码

第19题：

关于网页中的恶意代码，下列说法错误的是：（）

• A、网页中的恶意代码只能通过IE浏览器发挥作用
• B、网页中恶意代码可以修改系统注册表
• C、网页中的恶意代码可以修改系统文件
• D、网页中的恶意代码可以窃取用户的机密性文件

第20题：

第21题：

第22题：

第23题：