一般来说，Web应用程序相对比较复杂，并存在大量的安全隐患，下列方法不属于针对Web应用程序的攻击技术方法的是（）A、缓冲区溢出攻击B、SQL注入攻击C、跨站脚本攻击D、表单绕过攻击

阅读以下关于基于Web的应用程序方面的叙述，回答问题1，问题2和问题3。

近年来，IT词汇表中出现了一条新的术语，它就是“Web应用程序”。参与业务软件系统的所有人似乎都有构建Web应用程序的计划，而在与业务不相关的软件方面也有很多人对此感兴趣。对于很早前就采用这种构架的许多人来说，Web应用程序这个词像系统本身一样，已经从成功的小型Web站点插件发展成了强壮的n层应用程序。Web应用程序可以同时为分布在世界各地的、成千上万的用户提供服务，这种情况早已司空见惯。构建Web应用程序是一件严肃的事情。

在实际应用中，Web应用程序这个词对不同的人而言含义略有不同。一些人认为凡是用到Java的都是Web应用程序，而另一些人则认为凡是使用Web服务器的都是Web应用程序。多数人的意见介于这两者之间。站在本文的角度，我们将Web应用程序大体定义为 Web系统(Web服务器、网络、HTTP、浏览器)，在这个系统中，用户的输入(导航和数据输入)会影响到业务状态。该定义试图将Web应用程序确立为一个具有业务状态的软件系统，并且它的“前端”基本上是通过Web系统传递的。

用250字分析Web应用程序的总体构架与一个客户机服务器系统的区别。

论Web应用程序的测试

在软件工程中，测试的重要性是不言而喻的。随着Web应用的不断深入和发展，有关Web应用的测试已经取得了许多积极的成果，产生了一些较好的测试工具和测试方法。

请围绕“Web应用程序的测试”论题，依次从以下三个方面进行论述。

简述你参与的Web应用程序的测试工作以及你所担任的角色。

A.Struts-config.xml

B.web.xml

C.Ejb-jar.xml

D.Sun-web.xml

● Web服务(web service)的主要目标是跨平台的操作性，它有许多适用场合。但某些情况下，Web服务也会降低应用程序的性能。下列情况中，__(28)__不适合采用Web服务作为主要的系统集成技术。

（28）A．B2B集成

B．集成不同语言编写的在不同平台上运行的应用程序

C．跨越防火墙

D．构建单机应用程序

此题为判断题(对，错)。

Apache是实现WWW服务器功能的应用程序，即通常所说的“浏览web服务器”，在服务器端 为用户提供浏览 web服务 的就是apache应用程序。

下列哪一个不是开发基于 IIS-WEB应用程序的主要方式?()

A.CGI

B.ASP

C.ISAPI

D.C语言

下列关于Web服务说法错误的是( )。

A．Web Service是由URI标识的软件应用程序

B．Web服务就是可以通过Web描述、发布、定位和调用的模块化应用。一旦Web服务被部署，其他的应用程序或是Web服务就能够发现并且调用这个部署的服务

C．Web服务是在Windows操作系统上可获取的服务的总称。Web服务使用标准的XML消息接发系统，并且不受任何编程语言的束缚

D．Web服务通过简单对象访问协议(Simple Object Access Protocol，SOAP)来调用