当我们浏览网站时，网站服务器将有关用户相信息(如身份识别号码、密码、用户访问该网站的次数)等信息以文本文件存在用户计算机中，请问其位于Windows文件夹下的 ______子文件夹。A．HistoryB．CookiesC．ConfigD．System

第1题：

用户访问网站的状态通常是由（）维护的。

• A、用户操作系统
• B、用户浏览器
• C、服务器Web应用
• D、服务器操作系统

第2题：

如果没有同源安全策略，那么，当用户通过浏览器访问了某个恶意网站时，浏览器中同时打开的其他网页都是不安全的，恶意网站可以通过JavaScript脚本获取用户在其他网站上的用户信息、登录信息等。

第3题：

某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案（hash）、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及，如iPhone用户的AppleID等。发生此类问题我们应该（），避免受到更大损失。

• A、立即登录该网站更改密码
• B、投诉该网站
• C、更改与该网站相关的一系列账号密码
• D、不再使用该网站的邮箱

第4题：

Cookie是网站用于身份认证和会话跟踪而存储在用户本地终端上的数据。当用户需要访问该网站时，需要将Cookie发送给服务端。

第5题：

Cookie是一小段文本信息，伴随着用户请求的页面在（）之间传递。

• A、Web服务器和浏览器
• B、网站和网站
• C、用户和用户
• D、服务器和服务器

第6题：

网站运营数据分析的内容指标有（）、忠实访问者量、访问者参与指数、回弹率（所有页面）、回弹率（首页）、浏览用户比率、浏览用户指数、浏览用户量等。

• A、网站转换率
• B、回访者比率
• C、积极访问者比率
• D、忠实访问者比率
• E、忠实访问者指数

第7题：

目前，登录网上营业厅的身份验证方式有（）

• A、手机号码＋服务密码
• B、手机号码＋随机密码
• C、手机号码＋网站密码
• D、网站用户名＋网站密码
• E、网站用户名＋服务密码

第8题：

某电子商务网站在开发设计时，使用了威胁建模方法来分折电子商务网站所面临的威胁，STRIDE是微软SDL中提出的威胁建模方法，将威胁分为六类，为每一类威胁提供了标准的消减措施，Spoofing是STRIDE中欺骗类的威胁，以下威胁中哪个可以归入此类威胁？（）

• A、网站竞争对手可能雇佣攻击者实施DDoS攻击，降低网站访问速度
• B、网站使用http协议进行浏览等操作，未对数据进行加密，可能导致用户传输信息泄露，例如购买的商品金额等
• C、网站使用http协议进行浏览等操作，无法确认数据与用户发出的是否一致，可能数据被中途篡改
• D、网站使用用户名、密码进行登录验证，攻击者可能会利用弱口令或其他方式获得用户密码，以该用户身份登录修改用户订单等信息

第9题：

第10题：

第11题：

第12题：

第13题：

在网站分析中，Cookie可以用来记录：（）

• A、用户身份信息（比如唯一身份识别码）
• B、流量来源信息
• C、用户来访次数
• D、用户浏览轨迹

第14题：

若用户遗忘门户网站注册的密码，以下关于用户能重新正常登录门户网站的说法，不正确的是（）。

• A、通过验证注册时的邮箱信息找回网站密码
• B、在门户网站进行手机绑定的前提下，通过验证绑定手机的信息找回网站密码
• C、通过“客户密码重置”功能重置用户网站密码
• D、通过“修改密码”功能找回网站密码

第15题：

（）反映了网站对特定用户的吸引能力

• A、热门页面
• B、访问入口
• C、浏览次数
• D、阅读页数

第16题：

身份注册类网上单证的作用是（）。

• A、网站确定用户权限
• B、网站收集用户信息
• C、网站发布用户信息
• D、ISP收费依据

第17题：

网站访问统计分析是网站运营管理的日常工作，哪些属于网站访问统计指标（）

• A、网站访问量指标
• B、用户来源网站
• C、网站的访问速度
• D、用户电脑分辨率及浏览器类型

第18题：

从服务器原始日志中可以看到用户的哪些信息？（）

• A、访问的准确时间
• B、离开该网站后去了其他网站
• C、用户浏览器类型
• D、是真实用户还是程序模拟的点击行为

第19题：

使用浏览器访问FTP站点的URL写法是（）。

• A、ftp：//用户名：密码@站点地址
• B、ftp：//用户名@网站
• C、http：//用户名：密码@站点地址
• D、http：//用户名@网站

第20题：

第21题：

第22题：

第23题：