一、单选题(共25题,每题5分)
1.该正则可以匹配下列哪个字符串? /^sjm/
A、absjm
B、phpsjm
C、sjmphp
D、phpsimd
参考答案:C
答案解析:该正则匹配以sjm开头的字符串
2.新窗口打开网页,用到以下哪个值()。
A、_self
B、_blank
C、_top
D、_parent
参考答案:B
答案解析:在html中通过标签打开一个链接,通过标签的 target 属性规定在何处打开链接文档。
如果在标签中写入target属性,则浏览器会根据target的属性值去打开与其命名或名称相符的 框架或者窗口.
在target中还存在四个保留的属性值如下,
### 属性值
值描述
\_blank在新窗口中打开被链接文档。
\_self默认。在相同的框架中打开被链接文档。
\_parent在父框架集中打开被链接文档。
\_top在整个窗口中打开被链接文档。
*framename*在指定的框架中打开被链接文档。
这些 target 的所有 4 个值都以下划线开始。任何其他用一个下划线作为开头的窗口或者目标都会被浏览器忽略,因此,不要将下划线作为文档中定义的任何框架 name 或 id 的第一个字符。
上面这段出自w3c。。
3.如果一个HTML文档内含有阿拉伯文,则应该?
A、使用utf-8编码
B、将阿拉伯文转为图片并嵌入到文档内
C、使用GBK编码
D、使用iso-8859-2编码
参考答案:A
答案解析:
UTF-8(8-bit Unicode Transformation Format)是一种针对Unicode的可变长度字符编码,又称万国码。UTF-8用1到6个字节编码UNICODE字符。用在网页上可以同一页面显示中文简体繁体及其它语言(如英文,日文,韩文)。
GBK是汉字编码,是双字节码,可表示繁体字和简体字。
```
ISO8859-2 字符集,也称为 Latin-2,收集了东欧字符。
```
4.以下哪个选项不是块级元素()
A、div
B、span
C、p
D、h1
参考答案:B
答案解析:
常见的内联元素:、**、、*、*、**、、、、、` `******
常见的块级元素:
、、、、 、、、
、> 、
窗体顶端
窗体底端
常见的内联块级元素:![]()、
5.下面关于二叉树的说法正确的是?
A、满二叉树就是完全二叉树
B、满二叉树中有可能存在度数为1的节点
C、完全二叉树就是满二叉树
D、完全二叉树中某个节点可以没有左孩子,只有右孩子
参考答案:A
答案解析:满二叉树的任意节点,要么度为0,要么度为2.换个说法即要么为叶子结点,要么同时具有左右孩子。 完全二叉树:所有子树要么没有孩子,要么一定有左孩子。 满二叉树一定为完全二叉树,但完全二叉树不一定为满二叉树;
6.下面有关csrf的描述,说法错误的是?
A、CSRF则通过伪装来自受信任用户的请求来利用受信任的网站
B、xss是实现csrf的诸多途径中的一条
C、在客户端页面增加伪随机数可以阻挡csrf
D、过滤用户输入的内容也可以阻挡csrf
参考答案:D
答案解析:
D;
1.XSS 全称“跨站脚本”,是注入攻击的一种。其特点是不对服务器端造成任何伤害,而是通过一些正常的站内交互途径,例如发布评论,提交含有 JavaScript 的内容文本。这时服务器端如果没有过滤或转义掉这些脚本,作为内容发布到了页面上,其他用户访问这个页面的时候就会运行这些脚本。
2.CSRF 的全称是“跨站请求伪造”,而 XSS 的全称是“跨站脚本”。看起来有点相似,它们都是属于跨站攻击——不攻击服务器端而攻击正常访问网站的用户,但前面说了,它们的攻击类型是不同维度上的分 类。CSRF 顾名思义,是伪造请求,冒充用户在站内的正常操作。我们知道,绝大多数网站是通过 cookie 等方式辨识用户身份(包括使用服务器端 Session 的网站,因为 Session ID 也是大多保存在 cookie 里面的),再予以授权的。所以要伪造用户的正常操作,最好的方法是通过 XSS 或链接欺骗等途径,让用户在本机(即拥有身份 cookie 的浏览器端)发起用户所不知道的请求。
3.XSS 是实现 CSRF 的诸多途径中的一条,但绝对不是唯一的一条。一般习惯上把通过 XSS 来实现的 CSRF 称为 XSRF。
7.下面span标签中Hello World字体的颜色是 ?<
style type="text/css">
span {
color: green;
}
.red {
color: red;
}
#blue {
color: blue;
} Hello World
HTML
A、green
B、red
C、blue
D、black
8.数字签名 elgamal算法的原理是?
A、扩展欧几里得定理
B、中国剩余定理
C、欧拉定理
D、拉斐尔定律
9.如果想在一个指定的元素后添加内容,下面哪个是实现该功能的?
A、append(content)
B、appendTo(content)
C、insertAfter(content)
D、after(content)
10.在jquery中想要实现通过远程http get请求载入信息功能的是下面的哪一下事件?
A、$.ajax()
B、load(url)
C、$.get(url)
D、$. getScript(url)
11.因特网用户大多数情况下都是通过浏览器访问网页的,浏览器采用超文本传输协议与Web服务器进行通信。超文本传输协议的英文缩写是
A、 HTML
B、 URL
C、 HTTP
D、 FTP
12.JavaScript中通过navigator.userAgent获取到的是:
A、用户浏览器信息
B、用户代理信息
C、用户地理位置
D、用户IP地址
参考答案:A
13.想匹配 字符串 "abc 123" 中的数字,哪个正则表达式是正确的?
A、/\d*/
B、/[0-9]*/
C、/[^a-z]*/
D、/\d+/
参考答案:D
答案解析:这个是匹配数字,\d+ 表示至少配置一个数字,A和B都是没有至少这个含义,C这个不是数字
14.HTML语言中的换行标记是 ( )
A、html
B、br
C、title
D、p
参考答案:B
15.以下对HTML中使用CSS说法不正确的是:( )
A、CSS必须在HTML中使用
B、HTML中必须使用CSS
C、在HTML中可以使用CSS,也可以不使用
D、在HTML元素中通过属性完成的设置,部分也可以通过CSS来设置
参考答案:B
16.以下对HTML中使用CSS说法不正确的是:( )
A、CSS必须在HTML中使用
B、HTML中必须使用CSS
C、在HTML中可以使用CSS,也可以不使用
D、在HTML元素中通过属性完成的设置,部分也可以通过CSS来设置
参考答案:B
17.HTML5应用中如果需要在浏览器端存储一组50k大小的数据,而且不受浏览器...
HTML5应用中如果需要在浏览器端存储一组50k大小的数据,而且不受浏览器关闭影响,最好使用以下那种技术:
A、localStorage
B、sessionStorage
C、cookie
D、url
参考答案:A
18.虽然不同的操作系统可能装有不同的浏览器。但是这些浏览器都符合( )协议。
A、SNMP
B、 HTTP
C、HTML
D、SMTP
19.以下PCRE正则表达式在php中能与哪个选项匹配? '/\*+\\\+/'
A、aaa\+
B、***\+
C、****\
D、**\+
参考答案:C
答案解析:在php中单引号解析\,所以这个表达式解析后为'/\*+\\+/',所以是匹配至少一个*和至少一个\
20.与document.getElementById("myHeader")具...
与document.getElementById("myHeader")具有同样效果的jQuery选择器是()
A、$("myHeader")
B、$(".myHeader")
C、$("#myHeader")
D、都不正确
21.在实际使用中,下面哪一个可以很方便的获得页面中定义的HTML对象?()
A、document.GetElementsByTagName
B、document.getElementByTagNames
C、document.getElementsById
D、document.getElementById
参考答案:D
答案解析:A错在首字母大写,应为get……,后面是对的; B错在s,正确应为getElementsByTagName; C也错在s,正确应为getElementById; 记住首字母小写,Id无s,TageName有s就好了。
22.表示有序列表的是
A、ul
B、dl
C、li
D、ol
23.文本文件和二进制文件的存取,错误的是?
A、用记事本打开二进制文件时, 出现乱码是很必然了
B、二进制文件还是文本文件, 在存储时都是一连串的0和1
C、打开方式是一样的
D、二进制文件最小单位则是位
24.下面哪一种属于“creational”的设计模式?
A、Façade
B、Singleton
C、Bridge
D、Composite
E、上面都不是
参考答案:B
答案解析:总体来说设计模式分为三大类:
创建型模式,共五种:工厂方法模式、抽象工厂模式、单例模式、建造者模式、原型模式。
结构型模式,共七种:适配器模式、装饰器模式、代理模式、外观模式、桥接模式、组合模式、享元模式。
行为型模式,共十一种:策略模式、模板方法模式、观察者模式、迭代子模式、责任链模式、命令模式、备忘录模式、状态模式、访问者模式、
25.哪一个不是浏览器默认的天生inline-block标签(拥有内在尺寸,可设置高宽,不会自动换行)?
A、
B、
C、
D、
参考答案:C
答案解析:
要理解display:inline、block、inline-block的区别,需要先了解HTML中的块级(block)元素和行级(inline)元素的特点,行内元素也叫内联元素。 块级元素 总是另起一行开始; 高度,行高以及顶、底边距都可以控制; 宽度缺省是它所在容器的100%,除非设定一个宽度。 块级元素通常作为其他元素的容器,可以容纳内联元素和其他块元素。block element的HTML标签如下: address-地址 blockquote-块引用 center-居中对齐块 div-常用块级元素 dl-定义列表 form-交互表单 fieldset-form控制组 hr-水平分隔线 ol-排序表单 ul-非排序列表 dir-目录列表 p-段落 pre-格式化文本 isindex-input prompt menu-菜单列表 table-表格 h1...h6-标题 noframes-frames可选内容(对于不支持frame的浏览器显示此区块内容) noscript-可选脚本内容(对于不支持script的浏览器显示此内容) 行级元素 和其他元素都在一行上; 高度,行高以及顶、底边距不可改变; 高度就是它所容纳的文字或图片的宽度,不可改变。 一般都是基于语义级(semantic)的基本元素,只能容纳文本或者其他内联元素,内联元素的HTML标签分类如下: a-锚点 abbr-缩写 acronym-首字 font-字体设定(不推荐) b-粗体(不推荐) big-bidi override em-强调 br-换行 small-小字体文本 strong-粗体强调 i-斜体 img-图片 input-输入框 label-表格标签 select-项目选择 textarea-多行文本输入框 u-下划线 var-定义变量 cite-引用 code-计算机代码(在引用源码的时候需要) dfn-定义字段 kbd-定义键盘文本 q-短引用 s-中划线(不推荐) strike-中划线 sub-下标 sup-上标 tt-电传文本 HTML中有些元素是可变元素,可根据上下文语境决定该元素为块元素或者内联元素。 applet-java applet button-按钮 del-删除文本 iframe-inline frame ins-插入的文本 map-图片区块(map) object-object对象 script-客户端脚本 display:block就是将元素显示为块级元素,display:inline则将元素显示为行内元素。 display:inline-block将元素显示为行内元素,但是元素的内容作为块元素处理。旁边的内联元素和该对象显示在同一行,并且允许空格,但是该元素具有块元素的特性,可以设置其高度,宽度等属性。在同一行内有不同高度内容的元素时,通常要设置对齐方式如vertical-align: top;来使元素顶部对齐。 兼容性 CSS中使用display:inline-block;来样式化,在Firefox, Safari, Google Chrome 和 IE 8及以上是有效的。但是在早期的IE,比如IE 7,对行内元素设置inline-block无法实现inline-block的效果。只是触发了块元素的layout,而行内元素本身就是行布局,所以触发后,依然是行布局。 对IE8以下的版本,可以采用以下两种方法来实现inline-block的效果: 先用display:inline-block属性触发块元素,然后再定义display:inline,让块元素呈递为内联对象(原理:这是IE的一个经典bug,如果先定义了display:inline-block,然后再设置display回inline或block,layout不会消失),代码如下: 1 div {display:inline-block;}2 div {display:inline;} 将块元素设置为内联对象(display:inline),然后通过zoom:1触发块元素的layout,代码如下: div {display:inline; zoom:1;}
二、多选题(共5题,每题5分)
1.GET方法与POST方法的区别
A、区别一: get重点在从服务器上获取资源,post重点在向服务器发送数据;
B、区别二: get传输数据是通过URL请求,以field(字段)= value的形式,置于URL后,并用"?"连接,多个请求数据间用"&"连接,如http://127.0.0.1/Test/login.action?name=admin&password=admin,这个过程用户是可见的; post传输数据通过Http的post机制,将字段与对应值封存在请求实体中发送给服务器,这个过程对用户是不可见的;
C、区别三: Get传输的数据量小,因为受URL长度限制,但效率较高; Post可以传输大量数据,所以上传文件时只能用Post方式;
D、区别四: get是不安全的,因为URL是可见的,可能会泄露私密信息,如密码等; post较get安全性较高;
参考答案:ABCD
答案解析:
abcd都对,还有 区别五: get方式只能支持ASCII字符,向服务器传的中文字符可能会乱码。 post支持标准字符集,可以正确传递中文字符。
2.关于focus/blur与focusin/focusout的描述,正确的有?
A、focus/blur冒泡,focusin/focusout不冒泡
B、focus/blur兼容性好,focusin/focusout在除FireFox外的浏览器下都保持良好兼容性,如需使用事件托管,可考虑在FireFox下使用事件捕获elem.addEventListener('focus', handler, true)
C、可获得焦点的元素: window 、链接被点击或键盘操作、表单空间被点击或键盘操作
D、设置tabindex属性的元素被点击或键盘操作并不会获得焦点
3.下列JS框架中,系列不包含开箱即用的UI控件和小部件的是()
A、MooTools
B、ExtJS
C、jQuery
D、YUI
4.input元素的 type 属性的取值可以是()
A、image
B、checkbox
C、select
D、button
参考答案:A,B,D
答案解析:input的type 属性取值总结:
5.以下标签中,默认是块级元素的标签有:
A、span
B、div
C、p
D、img
参考答案:B,
答案解析:
img是内联元素
需要更多资料及答案的小伙伴可以加下群一起讨论哦:907694362