Внимание ! Вопросы к тесту выложены исключительно в ознакомительных целях: количество вопросов может не совпадать с действительным, актуальность не поддерживается,- за решением теста Welcome to the cashier! URI - это
адрес машины в сети машино-читаемый идентификатор ресурса строка, описывающая расположение и способ доступа к ресурсу в сети
Подвидом URI является:
ISBN GUID URL
URL - это
строка, описывающая расположение и способ доступа к ресурсу в сети машино-читаемый идентификатор ресурса адрес машины в сети
обеспечивает доступ пользователю обеспечивает шифрование обеспечивает доступ приложению на правах пользователя
При разработке протокола HTTPS
Протокол HTTP изменять не пришлось В протокол HTTP добавили новые методы В протокол HTTP добавили новые блоки
Протокол HTTPS - это протокол
Без шифрования С асимметричным шифрованием С симметричным шифрованием
Цифровой сертификат, используемый в протоколе HTTPS
используется для подписывания каждого пакета передаваемых данных может подтверждать принадлежность открытого ключа серверу может подтверждать принадлежность открытого ключа клиенту проходит валидацию на доверенность центра сертификации
Одно из ключевых понятий протокола OAuth это
private key foreign key access token
Приложением языка SGML является
JavaScript CSS HTML
Type-valid документы
соответствуют всем требованиям схемы (DTD) отображаются в браузере соответствуют требованиям SGML/XML к тэгам
Tag-valid документы
соответствуют требованиям SGML/XML к тэгам отображаются в браузере соответствуют всем требованиям схемы (DTD)
Язык, при помощи которого определят допустимую схему документа, это
XML Schema HTML DTD
Базовый мета-язык описания языков разметки это
HTML SGML DTD
В стандарте SGML описывается
Cинтаксис конструкций разметки Домен допустимых символов Допустимые имена тэгов
SAX парсинг это
последовательный разбор документа, требующий ограниченного объёма памяти разбор документа с формированием дерева разбора последовательный разбор документа, требующий непредсказуемого объёма памяти
Запросы к XML документам (xpath, css query) возможны при использовании
StAX парсинга DOM парсинга SAX парсинга
DOM парсинг это
полный разбор документа с формированием дерева разбора последовательный разбор документа, требующий ограниченного объёма памяти последовательный разбор документа, требующий непредсказуемого объёма памяти
В структуре HTML документа задание заголовка окна или вкладки осуществляется
в тэге head в тэге title в теге tab
В структуре HTML документа тэг html
включается в тэг head и содержит только отображаемый в окне контент включается в тэг body и содержит только отображаемый в окне контент является корневым и включает все остальные тэги
Задание атрибутов HTML тэга производится следующим образом:
выделяет все контейнеры <div> с классом main, вложенные в абзац <p> выделяет все абзацы <p>, которые непосредственно вложены в контейнер <div> с классом main выделяет все абзацы <p>, которые вложены в контейнер <div> с классом main
CSS селекторы - это
способ удалить из документа конкретные элементы способ выделить в документе ряд элементов для применения к ним стиля способ выделить в документе единственный элемент для применения к нему стиля
CSS селектор, выделяющий все тэги абзаца <p> в нутри тела документа <body>
Результатом выполнения операции "3.14" - 0 + 5 будет
"8.14" 8.14 "3.145"
Результатом выполнения операции "3.14" + 5 будет
"8.14" "3.145" 8.14
Результатом выполнения операции "3.14" + parseInt("5.2") будет
"3.145" 8.34 NaN
Классы в JavaScript описываются при помощи ключевого слова
function object class
Объект window.document
представляет собой дерево DOM, с которым может взаимодействовать пользовательский скрипт представляет собой текст загруженного HTML-документа представляет собой неизменяемое дерево DOM
Описание публичного поля foo в классе A производится следующим образом:
var A = function() { this.foo = 123; } var A = function() { var foo = 123; } var A = function(foo) { foo = 123; }
Создание экземпляра _a класса А можно сделать следующим образом:
var A = function() {}; var _a = new A(); var A = class { }; var _a = new A(); var A = new class { }; var _a = A();
На странице используется подключение к WebSocket по адресу "". Такое подключение не будет работать, потому что
с незащищённой страницы идёт подключение к защищённому сокету WebSocket используют протокол HTTP это подключение абсолютно корректно
Преобразование json-строки str в объект можно сделать вызовом
чисто функциональным прототипно-ориентированным аспектно-ориентированным
Конструкция MyClass.prototype.foo = function () { }
Для всех экземпляров класса MyClass делает доступным метод foo() Для объекта prototype определяет метод foo() Может не бросить исключение, если поле prototype не определено, или не является объектом
Для всех экземплятов класса MyClass определить метод foo() можно при помощи следующей конструкции
Взаимодействие с отрисованным в окне документов производитcя через объект
window global window.document
Взаимодействие с отладочной консолью производится через объект
io.console window.console document.console
При помощи технологии ajax данные с сервера поступают
в асинхронном режиме в синхронном режиме в дуплексном режиме
Технология ajax - это
возможность получать данные с сервера без перезагрузки страницы возможность получать данные по инициативе сервера возможность интерпетировать json и xml строки
Ajax запросы к серверу осуществляются по протоколу
http net.tcp telnet
При помощи технологии WebSocket обмен данными с сервером осуществляется
в синхронном режиме в асинхронном режиме в дуплексном режиме
Технология WebSocket - это
реализация BSD сокетов для использования в интернете вариант технологии RPC технология создания дуплексного асинхронного канала передачи данных между клиентом (браузером) и сервером
Оператор $('a.unknown').text('null') в jQuery
очистит текст всех ссылок с классом unknown заменит у всех ссылок с неопределённым текстом текст на null заменит текст всех ссылок с классом unknown на 'null'
Очисить все текстовые поля ввода в jQuery на форме можно так:
браузерного хранилища данных распознавания голоса генерации речи геолокации
Новые графическими тэгами HTML5 стали
<png> <svg> <canvas>
Для изображений с подписью в тексте статьи рекомендуется использовать новые тэги
figure и caption img и title image и legend
Использование презентационных тэгов в HTML5
единственный возможный способ формирования представления считается основным способом формирования представления не приветствуется, вместо них рекомендуется использовать стили
Семантические элементы разметки
предразначены для облегчения восприятия документа человеком не отображаются в документе отображаются в документе аналогично другим элементам-контейнерам предразначены для облегчения восприятия документа программами
тэг figcaption предназначен для
обозначения подписи под изображением для создания фигурной надписи наложения текста на изображение
Пара семантических тэгов details и summary
позволяют обеспечить скрытие деталей описания за счёт javascript не обладают специфическим поведением позволяют обеспечить скрытие деталей описания без применения javascript
Тэг <aside>
обозначает смысловые выделенные блоки в тексте, расположенные, как правило, сбоку предназначен для выравнивания блока влево или вправо предназначен для выравнивания текста слева или вправа
При помощи тэга svg можно создавать
математические формулы векторные изображения растровые изображения
Стандарт HTML5 опредляет, как добавить к видеозаписи
субтитры редактор цветовые фильтры
Вставка видеозаписи в HTML-страницу возможно при помощи тэга
object video play
При помощи тэга canvas можно создавать
векторные изображения растровые изображения векторные и растровые изображения
Вызов canvas.toDataURL()
возвращает URI, в котором при помощи кодировки base64 закодировано изображение в растровом формате возвращает URL, с которого было загружено изображение возвращает URL, по которому можно скачать изображение
Пакетами node.js управляет менеджер пакетов
yum npm apt
Команда npm install express
станавливает менеджер пакетов npm в упрощённом режиме устанавливает node.js в упрощённом режиме устанавливает пакет express для node.js
Установленные при помощи "npm install ..." пакеты размешаются
в подпапке node_modules папки приложения в папке-репозитории npm в папке приложения
Реализация серверного WebSocket в node.js 0.12.x
включена в пакет по умолчанию находится в модуле http находится в модуле nodejs-websocket
Код require('express')
отработает корректно всегда отработает корректно, если до этого был установлен модуль express при помощи утилиты npm загрузит из сети модуль express и подключит его
Код require('express')
загружает модуль express и возвражает его в виде js-объекта загружает модуль express делает доступными методы объекта global указывает предварительные настройки приложения на уровне express
Подключение используемых пакетов в node.js из кода
осуществляется директивой require('module_name') не требуется - они определяются автоматически осуществляется директивой import module_name
Обмен данными между модулями в node.js можно осуществлять
через глобальный объект application через глобальный объект global через глобальный объект context
Инициализация глобальной переменной foo в node.js
global::foo = 3; global.foo = 3; foo = 3;
Код
var app = require('http').createServer(function(rq,rs){ ... }); app.listen(1000, '127.0.0.1');
означает, что модуль http должен проинициализировать локальный порт не дольше, чем за одну секунду (1000 миллисекунд) означает, что модуль http будет обрабатывать запросы с любого ip на порту с номером 1000 означает, что модуль http будет обрабатывать запросы только с локальной машины на порту с номером 1000
Код
var app = require('express'); app.listen(1000);
означает, что модуль express будет обрабатывать http-запросы с timeout = 1000 миллисекунд означает, что модуль express будет обрабатывать http-запросы с любого ip на порту с номером 1000 означает, что модуль express будет обрабатывать http-запросы с timeout = 1000 миллисекунд
Присвоение global.foo = 3; в node.js сделает значение переменной foo
доступной в рамках всего приложения по имени global.foo доступной в рамках операционной системы по имени %foo% доступной только в рамках модуля по имени global.foo
Определение публичных полей и методов модуля в node.js производится через
поля объекта global поля объекта module поля объекта module.exports поля объекта global.exports
Из модуля
var A = 1; module.B = 2; module.exports = { C: 3 }; module.exports.D = 4; будут экспотированы значения
A D C B
Подключение модуля foo.js, находящегося в папке приложения, осуществляется оператором
хранятся объекты (документы) только с одинаковым набором полей хранятся объекты (документы) с произвольным набором полей не хранятся объекты (документы)
Аналогом таблиц реляционных СУБД в MongoDB являются
documents collections sets
В коллекции MongoDB
могут храниться 2 идентичных объекта не хранятся объекты уникальность объектов поддерживается обязательным полем _id
Серверный порт WebSocket'а
всегда обязан быть с номером 9000 всегда должен иметь тот же номер, что и порт http-сервера может быть произвольным
При использовании технологии WebSocket сервер
сервер не может посылать клиенту сообщения может посылать клиенту сообщения в произвольные момент времени может посылать клиенту сообщения только по запросу
В node.js
шаблонизация страниц возможна только через AngularJS шаблонизация страниц осуществляется исключительно через регулярные выражения шаблонизация страниц возможна через подключаемые модули, которых много
Запросы к статическому контенту папки /scripts можно обрабатывать, написав код
var express = require('express'); var app = express(); ...
var express = require('express'); var app = express(); app.use('/scripts', express.static(__dirname + "/scripts"));
проецирует все запросы к /scripts/* на файловую систему в директории ./scripts и отдаёт статический контент кэширует все вызовы по адресу /scripts создаёт по одному экземпляру каждого объекта в папке /scripts
Возможность изменить сумму в выставленном счёте говорит о нарушении свойства
транзакционности доступности целостности
Целостность - это свойство системы, при котором
вмешательство третьей стороны не может остаться незамеченным все компоненты системы действуют как единое целое система состоит из одного компонента
При нарушении свойства целостности
третья сторона может незаметно внести изменения в трафик между компонентами системы, даже не зная его содержимое третья сторона может незаметно внести изменения в трафик между компонентами системы, только зная его содержимое третья сторона не может незаметно внести изменения в трафик между компонентами системы
Проект, агрегирующий наиболее опасные уязвимости web приложений
CWE/SANS Top 25 OWASP top 10 Рейтинг рунета
OWASP top 10 - это
рейтинг наиболее опасных уязвимостей web приложений рейтинг наиболее опасных уязвимостей информационных систем рейтинг наиболее безопасных браузеров
Какие из представленых уязвимостей могут быть представлены в рейтинге OWASP
unvalidated redirects and forwards integer overflow cross-site scripting injection
Url вида указывает на сервер
234 10.0.0.1 example.com
Запрос
GET /en%0D%0ASet-Cookie:%20id=1 HTTP/1.1[CR][LF] ...
позволяют злоумышленнику установить нежелательные cookie при нажатии на ссылку позволяет злоумышеннику прочитать все cookie браузера позволяют злоумышленнику установить нежелательные перенаправить запрос на другую страницу
cookies - это механизм
аутентификации в http передачи параметров при общении с web-сервером сохранения состояния сеанса пользователя при общении с web-сервером
Персистентные cookies
хранятся с рамках открытой вкладки хранятся в рамках сессии пользователя хранятся после закрытия браузера
При обращении к странице уровень доверия с ресурсам, включённым в документ через тэг <script>
полное, если ресурсы находятся в том же домене полное, если ресурсы находятся на том же сервера полное
Полное доверие при обращении к странице браузер оказывает
всем ресурсам в зоне *.hostname.com встроенным через тэг <script> ресурсам всем ресурсам в зоне *.x.hostname.com
Полное доверие при обращении к странице браузер оказывает
всем ресурсам в зоне *.hostname.com Ресурсам в тэге <form> встроенным через тэг <script> ресурсам
Уязвимость, связанная с авторизацией на одном ресурсе разными пользователями в разных вкладках - это
ambient credentials csrf xss
Уязвимость, связанная с возможностью отображения браузером пользователького контента, включая, возможно, произвольный html в обход cross origin policy
xss csrf ambient credentials
Для документа документом с same origin будут являться
обязывающий клиента и пользователя находиться в одной сети изоляции источников ресурсов и способ контолируемой коммуникации между ними обязательство ссылаться на ресурсы из своего домена
политика браузера, определяющего безопасные источники контента для данного документа политика сервера, определяющего безопасные источники контента для данного документа технология, альтернативная cross origin policy
Web aplication firewall - это
приложение, работающее на сервере и анализирующее трафик на предмет возможных атак вид сетевого firewall, поставляемого в виде web приложения паттерн разработки безопасных web-приложений
Как будет вести себя поисковый робот, если не обнаружит файл robots.txt?
исключит сайт из выдачи обходить все страницы сайта по внутренним ссылкам оставит результаты прошлого обхода
Ранжирование в поисковых системах - это
проверка сайта на соответствие стандартам вёрстки и форматирования. упорядочивание результатов поиска в поисковой выдаче в ответ на конкретный запрос пользователя с учётом дополнительных параметров. выставление сайту оценок за его соответствие определённой тематике.
Факторами ранжирования в SERP являются:
скорость загрузки страниц кодировка страницы удобная навигация по сайту
От каких дополнительных параметров поискового запроса может зависеть алгоритм ранжирования сайтов?
предыдущая история поиска географический регион поиска язык страниц настройки «семейного фильтра»
Почему одни сайты ранжируются выше других в поисковой выдаче?
одни сайты более релевантны введённому поисковому запросу, а другие — менее владельцы более высоких по выдаче сайтов платят деньги поисковику за позицию в выдаче строчка в поисковой выдаче не является отражением результатов ранжирования
Что такое релевантность в контексте поисковых систем?
наилучшее соответствие поисковой выдачи по определенному запросу критериям владельцев выдаваемых сайтов наилучшее соответствие интересов пользователей и критериев владельцев сайтов наилучшее соответствие поисковой выдачи по определенному запросу интересам пользователей, ищущих информацию
Как называется соответствие результатов поиска и поисковых запросов?
ранжирование релевантность SEO
Методы поискового спама:
сжатие трафика манипуляция ссылочной массой накликивание сниппетов в поисковой выдаче манипуляция ссылочной массой использование микроразметки
Что такое поисковый спам?
Это попытки обмана пользователя, заключающаяся в маскировке под поисковую систему Это попытки обмана поисковой системы и манипулирования её результатами с целью изменения позиции того или иного веб-сайта в результатах поиска Это попытки обмана владельца сайта, заставляющего его поверить, что трафик на сайт пришёл через поиск
Методы поискового спама не являются:
вёрстка в соответствии со стандартами HTML манипуляция ссылочной массой накликивание сниппетов в поисковой выдаче сжатие трафика использование микроразметки
Какие из этих HTML-тегов относятся к "физическим"?
<i> <b> <strong> <h3>
Какие из этих HTML-тегов относятся к "логическим"?
<strong> <b> <i> <h3>
Теги <strong> и <b>
приводят к принципиально разному отображению тег <strong> - физический, а <b> - логический, но по умолчанию приводят к одинаковому отображению идентичны тег <strong> - логический, а <b> - физический, но по умолчанию приводят к одинаковому отображению
Значения какого мета-тега страниц мы обязательно увидим в SERP Яндекс и Google, если он есть в коде страницы и не пустой?
body footer title
Значения какого мета-тега страницы мы не увидим в SERP Яндекс и Google, если он есть в коде страницы и не пустой?
meta-тег keywords meta-тег description title
Из каких данных html-страницы может формироваться сниппет в поисковых системах Яндекс и Google?
title страницы, содержимое страницы внутри <body>..</body>, содержимое meta-тега description исключительно содержимое внутри <head>..</head> title страницы, содержимое страницы внутри <body>..</body>, содержимое meta-тега keywords
Сжатие загружаемого браузером или другим клиентом трафика с сайта - это:
способ защиты соединения браузера и сервера способ сокращения времени загрузки страниц способ экономии места на хостинге
Как узнать, запрещено ли поисковым системам индексировать данный сайт?
посмотреть наличие robots.txt и его содержимое посмотреть наличие sitemap.xml и его содержимое это невозможно узнать
Чем можно управлять с помощью файла robots.txt?
индексированием страниц переадресацией страниц сайта на другие страницы нагрузкой на сайт, создаваемой роботами паролем от CMS сайта указывать основное зеркало сайта
Как можно использовать кэш браузера для увеличения скорости загрузки страниц вашего сайта?
использовать перенаправление на другие сайты, уже присутствующие в индексе поисковой системы настроить срок хранения загружаемого браузером статического контента никак невозможно
Как можно сократить скорость загрузки страниц?
Использовать протокол https Размещать больше ссылок внутри сайта Использовать сжатие трафика Выносить описание стилей отображения (CSS) в отдельные файлы стилей
Что такое семантическое ядро сайта?
содержимое тегов, помеченных классом content содержимое тега <body> набор поисковых слов словосочетаний, которые наиболее точно характеризуют вид деятельности, товар или услугу, предлагаемые сайтом
Какие из словосочетаний могут входить семантическое ядро сайта интернета-магазина одежды?
На основе каких данных подбираются ключевых запросы для семантического ядра сайта коммерческой компании?
анализ сезонности товаров и услуг компании анализ css-вёрстки анализ серверного кода сайта анализ товаров и услуг компании анализ конкурентов и их сайтов анализ вёрстки сайта
Вы можете обратится к нам напрямую, через:
По Skype: molodoyberkut По Telegram: @MolodoyBerkut По ICQ: 657089516