计算机网络
HTTP专题
类似与诗书中华,君子无所争,其争也君子,相互竞争是社会的常态。但是要想提高理解,获得心仪的未来,一定量的题目还是必要的。
首先通过流觞曲水(图片),进入我们的选择题环节吧。
端口号TCP端口号
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
tcp端口 TCP常用网络端口
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。(]大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口:80
tcp端口 TCP常用网络端口
服务:HTTP
说明:用于网页浏览。(]木马Executor开放此端口。
端口:443
服务:Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
选择题
HTTP基础(辨别+端口号)
1.文件传输协议是___________
SMTP是简单邮件传送协议(Simple Mail Transfer Protocol),FTP是文件传输协议(File Transfer Protocol),UDP是用户数据报协议(User Datagram Protocol),TELNET是远程终端访问协议 (Telecommunication Network)。文件传输就是使用的FTP协议。
2.以下关于HTTP协议叙述正确的是(C)。
A.HTTP协议是建立在 TCP/IP 协议之上的网络层规范,分为三个部分:状态行、请求头、消息主体
应用层
B.Cookie数据在消息主体(body)中传输
在本地传输
- C.HTTP协议支持一定时间内的TCP连接保持,这个连接可以用于发送/接收多次请求
D.HTTP是有状态的,每个请求都是独立的
无状态的
3.【多选题】以下关于http和https说法正确的是(ABCD)
A.http是超文本传输协议 B.https是超文本传输安全协议
C.http是明文传输 D.https是加密传输
4.以下关于http和https说法不正确的是(B)
A.http协议通常使用80端口 B.https协议通常使用445端口(443)
C.http协议是无状态的 D.https在http的基础上增加ssl层
5.关于http和https描述错误的是(C)
A. HTTPS是加密传输协议,HTTP是明文件传输协议
B. HTTPS需要用到SSL证书,而HTTP不需要
C. HTTPS标准端口是80(443),HTTP标准端口是445(80)
D. HTTPS的安全基础是TLS/SSL
HTTP协议请求方法
1.HTTP1.1的请求方法不包括?(C)
A.PUT B.DELETE
C.POLL D.TRACE
2.以下不是合法HTTP请求方法的是( B)
A. GET B. SET
C. HEAD D. PUT
HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。
HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法
3.【多选题】以下关于HTTP说法正确是的:(ABCD)
A. HTTP POST方式比GET更私密‘ GET主要是方便用户输入,可以缓存(其实不安全,老师的账号密码都能看见)
B. HTTP GET请求提交参数没有长度限制
C. HTTP POST请求提交参数没有长度限制
D. HTTP GET和POST请求提交参数都没有长度限制
4.以下对http请求方法描述错误的是(A)
A. GET请求是安全的,长度是有限制的
B.HEAD请求是没有响应体的,仅传输状态行和标题部分
C.DELETE方法用来删除指定的资源,它会删除URI给出的目标资源的所有当前内容
D.PUT方法用于将数据发送到服务器以创建或更新资源,它可以用上传的内容替换目标资源中的所有当前内容
5【多选题】以下对http请求方法描述正确的是(ABC)
A.POST请求永远不会被缓存,且对数据长度没有限制
B.我们可以从浏览器历史记录中查找到GET请求
C.我们无法从浏览器历史记录中查找到POST请求
D.PUT方法会将包含的元素放在所提供的URI下,如果URI指示的是当前资源,则会被改变。如果URI未指示当前资源,则服务器不可以使用该URI创建资源(可以)
HTTP协议响应码及其描述
1.HTTP CODE中403代表什么含义?(C)
A.服务器当前无法处理请求
B.服务器不能或者不会处理该请求
C.服务器收到该请求但是拒绝提供服务
D.服务器无法回应且不知原因
2.http状态码中,( )表示访问成功,( )表示坏请求,( )表示服务不可用。(A)
A. 2xx, 4xx, 5xx B. 1xx, 4xx, 3xx
C. 2xx, 4xx, 3xx D. 3xx, 1xx, 4xx
3.以下http状态码中哪一个是永久重定向?(A)
A. 301 B. 302
C. 303 D. 307
4.【不定项选择题】关于HTTP状态码说法正确的是 (CD)
A. 404 表示正常返回信息(200)
B. 302 表示永久性重定向(301)
C. 503 表示服务器端暂时无法处理请求
D. 403 表示禁止访问
5.HTTP 应答中的 500 错误是:(A)
A. 服务器内部出错
B. 文件未找到
C. 客户端网络不通
D. 没有访问权限
常见的相关知识
success
200 OK,表示从客户端发来的请求在服务器端被正确处理·
重定向 (知识链接linux:echo "你好,2月21日">test.txt)
301 moved permanently,永久性重定向,表示资源已被分配了新的URL
302 found,临时性重定向,表示资源临时被分配了新的URL
请求错误
400 bad request,请求报文存在语法错误
401 unauthorized,表示发送的请求需要有通过 HTTP 认证的认证信息
403 forbidden,表示对请求资源的访问被服务器拒绝
404 not found,表示在服务器上没有找到请求的资源
服务器错误
500 internal sever error,表示服务器端在执行请求时发生了错误
503 service unavailable,表明服务器暂时处于超负载或正在停机维护,无法处理请求
Session
1.下列关于Session的描述中,错误的是(D)
A.Session存储在服务端
B.大量的Session会对服务端内存造成压力
C.Session可以在多个服务器之间共享
D.通常下cookie比Session安全
2.下列关于Session的描述中,错误的是()
A. Session存放于服务端
B. 默认情况下,Session依赖于Cookie
C. Session中只能存放字符串,不能存放其他类型的数据(int也可以)
D. 在分布式架构中,存在Session共享的问题
3.关于Session对象的属性,下列说法正确的是(C )
A. Session的有效期时长默认为90秒,且不能修改。
B. Session的有效期时长默认为20分钟,且不能修改。(Session的Timeout可以修改Session对象的有效期时长)
C. SessionID可以存储每个用户Session的代号,是一个不重复的长整型数字。
D. 以上全都错
4.【多选题】cookie 和 session 的区别描述正确的是(ABCD)
A. cookie数据存放在客户的浏览器上,session数据放在服务器
B. cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
C. session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
D. 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie
5.关于cookie和session描述错误的是(C)
A.cookie保存在客户端浏览器中,而session保存在服务器上
B.cookie和session都是用来保存状态信息,都是保存客户端状态的机制,它们都是为了解决HTTP无状态的问题而所做的努力
C.session是有有效期的,而cookie则没有有效期(有效期)
D.如果浏览器禁用了cookie,session机制不会失效
HTTP请求/响应报头属性
1.以下 HTTP 请求里,不带有 HTTP Body 的请求有?(B)
A. HTTP DELETE
B. HTTP GET
C. HTTP POST
D. HTTP HEAD
2.【多选题】以下选项中不属于标准 HTTP 响应头属性的是(AD)
A. Cookie
B. ETag
C. Location
D. Referer
3.标准的http响应报文中,以下哪个说法是错误的(B)
A.可以从响应的头部首行中查看状态码以及状态码的解释
B.响应报文中是不存在Header的,只有请求的时候才会有(请求(request)和响应(response)两种)
C.如果存在Body则可以查看Content-Length来去确定Body的长度
D.响应报文中的Body中可以返回任意长度的内容
4.【多选题】标准的http请求报文头中,以下哪个说法是正确的(ABCD)
A.User-Agent: 声明用户的操作系统和浏览器版本信息
B.Content-Type: 数据类型.
C.Host: 客户端告知服务器, 所请求的资源是在哪个主机的哪个端口上
D.location: 搭配3xx状态码使用, 告诉客户端接下来要去哪里访问
补:referer: 当前页面是从哪个页面跳转过来的;
Cookie: 用于在客户端存储少量信息,通常用于实现会话(session)的功能;
5.【多选题】如何在响应报文头部去设置字符编码(AD)
A.Content-Type:charset=utf-8
B.Content-language:charset=utf-8
C.Content-Type:charset=UTF-8
D.Content-language:charset=UTF-8
补JAVA:StringnewName=newString(name.getBytes(),UTF-8);
cookie
1.下面有关Cookie的说法,错误的是(C)
A.Cookie不是只有一个
B.Cookie总是保存在客户端中,按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie
C.在HTTP请求中的Cookie是密文传递的(明文)
D.有一些Cookie在用户退出会话的时候就被删除了,这样可以有效保护个人隐私
2.【多选题】cookie的基础属性有哪些?(ABCDE)
A.Domain
B.path
C.httponly
D.secure
E.expires
3.【多选题】cookie有什么用?(ABCD)
A.记录用户的ID
B.记录用户的密码
C.记录用户浏览过的商品记录
D.记录用户的浏览器设置
4.【多选题】cookie安全机制,cookie有哪些设置可以提高安全性?(ABC)
A.指定cookie domain的子域名
B.httponly设置
C.cookie secure设置,保证cookie在https层面传输
D.都不对
5.如果没有为Cookie指定失效时间,则设置的Cookie将在何时失效?(C )
A.关机时
B.下次访问该网站时
C.结束当前会话时
D.访问另一个网站时
Http与Https的区别
http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
后记
可能还有需要修正的题目,谢谢各位UP主提出修正。
