当用户通过浏览器请求URL时，服务器执行JavaScript脚本程序，将生成的数据以HTML格式返回浏览器

A、用户打开计算机客户端，并在浏览器中指定一个URL，浏览器便向该URL所指向的Web服务器发出请求

B、Web服务器(IIS)接到浏览器的请求后，把URL转换成页面所在服务器的文件路径名

C、如果URL指向的是普通的HTML文档，Web服务器将直接把它传送给浏览器。HTML文档中可能包含用JavaScript，ActiveX，VBScript等编写的小应用程序(applet)，服务器也将它们随HTML文档一道传送到浏览器，在浏览器所在的机器上执行

D、如果HTML文档中嵌有脚本程序如php、ASP，那么Web服务器就运行脚本，并将结果传送至浏览器。Web服务器运行ASP程序时很可能调用数据库服务器

A.黑客给用户发送带有恶意脚本代码参数的网页

B.当用户打开带有恶意代码的URL的时候,网站服务端将恶意代码从URL中取出,拼接在html中并且返回给浏览器端

C.用户浏览器接收到响应后执行解析,其中的恶意代码也会被执行到

D.攻击者通过恶意代码来窃取到用户数据并发送到攻击者的网站。攻击者会获取到比如cookie等信息，然后使用该信息来冒充合法用户

A.WWW服务大多是按客户/服务器模式工作的。Web服务器上运行着服务器程序,用户计算机上运行的Web浏览器是客户程序。

B.Web浏览器通过超文本传输协议HTTP向服务器发出请求，用统一资源定位器URL指出需要浏览的是哪个Web服务器中的哪个网页。

C.Web浏览器软件既要与服务器通信，又要解释和显示HTML文档，还要与用户交互，因此功能的扩展必须通过浏览器软件升级来解决。

D.Web浏览器不仅能下载和浏览网页,而且还可执行E-mail、Telnet、FTP等其他互联网功能。

A.WWW服务大多是按客户/服务器模式工作的。Web服务器上运行着服务器程序，用户计算机上运行的Web浏览器是客户程序

B.Web浏览器通过超文本传输协议HTTP向服务器发出请求，用统一资源定位要URL指出需要浏览的是哪个Web服务器中的哪个网页

C.Web浏览器软件既要与服务器通信，又要解释和显示HTML文档，还要与用户交互，因此功能的扩展必须通过浏览器软件升级来解决

D.Web浏览器不仅能下载和浏览网页，而且还可执行E-mail、Telnet、FTP等其他互联网功能

A.Web浏览器即IE浏览器。

B.Web浏览器都是随操作系统捆绑发行的，用户无法开发。

C.Web浏览器的基本功能是一种HTML、XML的文档阅读器和Javascript等脚本程序的解释机。

D.Web浏览器是从Web服务器上打开网页的，网页没有存储在本地计算机中。

A.XSS攻击是恶意攻击者通过web页面向数据库或HTML页面中提交恶意的客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，进而达到攻击者的目的

B.XSS攻击和CSRF攻击类似，都可以直接获取到用户的cookie

C.反射型和存储型XSS攻击，攻击脚本都会经过数据库，并被永久地存放在目标服务器的数据库和文件中

D.反射型XSS只要用户点击过邮件中携带的恶意链接，中招过一次后，下次其他人只要打开这个邮件也会中招

A.CGI是一种基于浏览器的输入、在Web服务器上运行的程序方法，CGI脚本独立于任何语言

B.CGI扩展在服务器上指定一个路径用来存储可执行的脚本文件（CGI目录）

C.当Web浏览器请求的URL指向位于CGI目录下的某个文件时，HTTP服务器运行该脚本文件并将运行的结果发送给Web浏览器

D.CGI命令以"{/--#"开始

阅读下列说明和HTML文本，分析其中嵌入的JavaScrlpt脚本，

[说明]

本题实现用鼠标拖拽图片在Web页内移动的功能。将鼠标放在图片上，按下左键，移动鼠标便可带动图片一起移动。

[HTML文本]

＜html＞

＜!—省略部他为HTML框--＞

………

＜style＞

＜!--. drag{position: relative; cursor: hand} //css程序,通过类选择符建立类，类的名称为drag

＜/style＞

(1) //JavaScript区域开始标识

var m=false //声明风个变量

var z, x, y

function p() { //定义一个函数P(),判断鼠标是否已按下左键

if((2)&&m){

z.style.pixelLeft=a+event.clientX-x //定义图片左上角的位置

z.style.pixelTop=b+event.clientY-y

return false

}

}

function q(){ //定义一个函数q()。如果是Netscape浏览器;就返回。所以此效果在Netscape

if (!document. all)

retum

if(event, srcElement.className=="drag", ) //如果鼠标左键被按下，返回z, a, b, x, y的值

re=tree

z=event.srcElement

a=z.style.pixelLeft

b=z.style.pixelTop

x=event.clientX

y=event.clientY

(3) //当鼠标移动时，执行p()函数,当鼠标按下的时候，执行q函数，当鼠标

//抬起的时候，不执行任何函数

}

}

(4)

document.onmouseup=newfunction(" (5) ")

A.WWW服务大多是按客户/服务器模式工作的。Web服务器上运行着服务器程序,用户计算机上运行的Web浏览器是客户程序。

B.Web浏览器通过超文本传输协议HTTP向服务器发出请求，用统一资源定位器URL指出需要浏览的是哪个Web服务器中的哪个网页。

C.Web浏览器软件既要与服务器通信，又要解释和显示HTML文档，还要与用户交互，因此功能的扩展必须通过浏览器软件升级来解决。

D.Telnet、FTP等其他互联网功能。