为什么要使用会话管理？主要原因是（)。

A.在URL中端口是没有意义的。

B.URL可以唯一标识Internet上的任何一个资源，例如：一个Web页、网页中的一个图片等。

C.在URL中，资源类型就是指http，指定了与服务程序的通信协议。

D.用户访问一个站点时，在URL中可以只输入域名，因此URL中不需要指定路径和文件名。

B、对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作，以防止URL越权

C、登录过程中，往服务器端传递用户名和口令时，必须采用HTTPS安全协议也就是带服务器端证书的SSL，只提供本机接入、登录，做设备管理使用的场景暂时不要求

D、使用主流Web安全扫描工具扫描Web服务器和Web应用，不存在“高”级别的漏洞

A.URL重写

B.Cookie

C.隐藏表单域

D.有状态HTTP协议

HTTP是一个无状态协议，然而Web站点经常希望能够识别用户，这时需要用到（）。

A．Web缓存

B．Cookie

C．条件GET

D．持久连接

A.Nginx使用基于事件驱动架构，使得其可以支持数以百万级别的TCP连接

B.Nginx是一个跨平台服务器，可以运行在Linux，Windows，FreeBSD，Solaris，AIX，Mac OS等操作系统上

C.Nginx同tomcat一样都是一种WEB服务器，使用哪个都可以

D.Nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器

A.吞吐率

B.解析时间

C.连接成功率

D.总缓冲时间

A.WWW服务采用的主要传输协议是HTTP

B.WWW服务以超文本方式组织网络多媒体信息

C.用户访问WEB服务器可以使用统一的图形用户界面

D.用户访问WEB服务器不需要知道服务器的URL地址

A.超文本标识语言（HTML）、HTTP

B.脚本语言、ftp

C.文本标识语言、HTTP

D.ASP语言、HTTP

A.REST服务比SOAP和XML-RPC更为简洁，可以完全通过HTTP协议实现，还可以利用缓存Cache来提高响应速度，性能、效率和易用性上都优于SOAP协议。

B.REST服务中的资源所指的不是数据，而是数据和表现形式的组合，可以是图片，Word、文件，甚至可以是一种虚拟的服务，所有的服务资源都可以通过URL进行唯一标识。

C.REST服务要求所有的操作都是无状态的，因此服务器端不需要记录客户端的一系列访问，减轻了服务器端的性能开销。

D.REST服务要求开发人员显式地使用HTTP方法，并且使用方式与协议定义一致，因此需要特殊的服务引擎对数据包进行处理。

A.会话劫持

B.遭破坏的认证和会话管理

C.会话保持攻击

D.中间人攻击