NodeJS安全与稳定性专题测试
考察知识点
| 知识模块 | 题目数 | 核心考点 |
|---|---|---|
| 进程管理与稳定性(PM2) | 5题 | 进程守护、cluster模式、graceful reload、日志管理 |
| 内存泄漏检测与优化 | 4题 | 内存泄漏原因、检测工具、Chrome DevTools分析 |
| 依赖安全(npm audit) | 4题 | 漏洞扫描、依赖修复、安全策略 |
| XSS与CSRF防护 | 4题 | 攻击类型识别、防护措施、安全配置 |
| HTTPS与TLS配置 | 4题 | TLS版本、加密套件、证书管理 |
| 速率限制与防暴力破解 | 5题 | express-rate-limit、分布式限流、防护策略 |
PM2作为Node.js进程管理器,其核心功能不包括以下哪项?
PM2的cluster模式使用什么机制实现负载均衡?
PM2的ecosystem配置文件(ecosystem.config.js)支持哪些配置项?
PM2提供日志管理功能,支持日志分割、日志合并和实时日志查看。
以下哪项不是Node.js应用中常见的内存泄漏原因?
使用Chrome DevTools分析Node.js内存泄漏时,以下哪个视图最适合对比两个时间点的内存状态?
Node.js应用内存泄漏检测可以使用以下哪些工具?
Node.js默认 ______ 引擎内存限制约为 ______(64位系统)。可通过 ____________________ 参数调整内存上限,如 ________________________ 设置为4GB。生产环境建议根据实际内存使用情况合理设置,避免 ________ 导致进程崩溃。
npm audit命令用于扫描项目依赖的安全漏洞,并报告漏洞严重程度和修复建议。
npm audit fix --force命令会强制升级依赖版本以修复漏洞,可能导致应用出现兼容性问题。
npm audit默认只扫描package.json中声明的直接依赖,不扫描间接依赖(依赖的依赖)。
npm audit报告中不包含以下哪项信息?
以下哪种XSS攻击类型通过URL参数注入恶意脚本,需要诱导用户点击链接才能触发?
CSRF攻击的核心原理是什么?
防范XSS攻击的有效措施包括哪些?
XSS攻击窃取用户Cookie等敏感信息,而CSRF攻击利用用户身份执行恶意操作。
Node.js创建HTTPS服务器需要提供哪些必要配置?
生产环境Node.js HTTPS服务器应使用哪个TLS版本以确保安全性?
Node.js HTTPS服务器安全配置应包括以下哪些措施?
使用 _____________ 获取免费SSL证书,常用工具 _______ 。证书有效期 ______ 天,需要定期 ______ 。证书类型包括 ______ (域名验证)、OV(组织验证)、EV(扩展验证)。Let's Encrypt提供 ______ 类型证书,适合大多数网站使用。
Express应用实现API速率限制,最常用的中间件是?
分布式微服务架构中,本地内存速率限制存在什么问题?
防范登录接口暴力破解攻击的有效措施包括哪些?
速率限制触发后,标准HTTP响应状态码是429 Too Many Requests。
速率限制默认使用客户端IP作为限制key,但同一IP下多个用户可能共享限制额度。
📝 发现内容有误?点击此处直接编辑
长按或扫描二维码,立即体验