（A） j_security （B） j_check

（C） j_security_check （D） 没有规范 答案：C

33 / 39

4. 假设有以下的web.xml设定档：

Login Required /delete.jsp /delete.do GET POST

admin

以下描述何者正确？

（A） 只有admin角色才可以存取/delete.jsp与/delete.do （B） admin角色只允许使用GET与POST方法 （C） GET与POST方法只允许admin使用

（D） 其它角色可使用GET、POST以外的HTTP方法存取 答案：A、C、D

提示：admin可以使用所有的HTTP方法来存取/delete.jsp与/delete.do。

5. 如果要保证数据传输时的完整性与机密性，必须在

中使用哪两个标签？ （A） （B） （C） （D） 答案：A、B

6. 假设有以下的web.xml设定档：

Login Required /delete.jsp /delete.do

34 / 39

以下描述何者正确？

（A） 所有角色都可以存取/delete.jsp与/delete.do

（B） 存取/delete.jsp与/delete.do任何HTTP方法都是允许的 （C） 没有任何角色可以存取/delete.jsp与/delete.do （D） 这个设定片段是错误的，无法部署 答案：C

7. 验证成功但授权失败，则会出现哪种状态码及讯息？

（A） 404 Not Found （B） 401 Unauthorized （C） 403 Forbidden （D） 500 Error 答案：C

8. 哪几个Web容器提供的验证方式，会需要使用到凭证？

（A） BASIC （B） FORM （C） DIGEST

（D） CLIENT_CERT

答案：D

9. HttpServletRequest中的isUserInRole()可以协助达到安全的哪项要求？

（A） 验证 （B） 授权 （C） 机密性 （D） 完整性 答案：B

提示：会使用到isUserInRole()方法的URL，基本上会先透过宣告式安全的验证及授权，再透过isUserInRole()作更细部的授权控制。

10. 以下何者是的合法设定值？

（A） NONE

（B） CONFIDENTIAL

（C） INTEGRAL （D） SSL 答案：A、B、C

35 / 39

? 实作题

1. 以第9章的课后练习为基础，假设你将开发一个删除留言的功能，这个功能

只能登入且具备admin角色的使用者才可以使用，若删除留言需要用到/delete.jsp与/delete.do两个URL，请使用容器宣告式窗体验证对这两个URL加以保护。

第11章课后练习

? 选择题

1. 哪些JDBC驱动程序可以有跨平台的特性？ （A） TYPE 1 （B） TYPE 2 （C） TYPE 3 （D） TYPE 4 答案：C、D

2. 哪种JDBC驱动程序是基于数据库所提供的API来进行实作？ （A） （B） （C） （D） 答案：B

TYPE 1 TYPE 2 TYPE 3 TYPE 4

3. JDBC相关接口或类别，是放在哪个套件之下加以管理？

（A） java.lang （B） javax.sql （C） java.sql

（D） java.util 答案：C

4. 使用JDBC时，通常会需要处理哪个受检例外（Checked Exception）？

（A） RuntimeException

（B） SQLException （C） DBException （D） DataException

36 / 39