Post on 08-Jan-2017
الصف الثانى الثانوى
1
الثانىمفصل الدراسى ل المراجعو أسئمو
:(x( او )√ضع عالمه )
) ( فى تنفيذ عدد محدد أو معلوم مسبقا من التكرارات .{}whileتستخدم جمله .1
) ( فى تنفيذ عددغير محدد أو معلوم مسبقا من التكرارات{}whileتستخدم جمله .2
) ( {}whileيتم اختبار الشرط أوال ثم تنفيذ الكود فى جمله .3
فى تنفيذ عددغير محدد أو معلوم مسبقا من التكرارات ) ( …while{}Doتستخدم جمله .4
) ( فى تنفيذ الحلقه التكراريه مره واحده قبل اختبار الشرط{}Do….whileتبدأ جمله .5
حدد أو معلوم مسبقا من التكرارات وتعمل بنفس طريقهفى تنفيذ عدد م{}forتستخدم جمله .6
) ( whileجمله
) ( . فى طباعه القيمه االبتدائيه للمتغير …while{}Doتستخدم جمله .7
) ( فى طباعه عنوان موقع الوزاره عشر مرات. {}forتستخدم جمله .8
) ( include(“connection.php”)نستخدم الكود headerلصفحه phpلتضمين كود .9
. ) (include(“header.php”)نستخدم الكود headerلصفحه phpلتضمين كود .11
) ( البرمجه الضعيفه هى أحد أسباب اختراق الموقع. .11
) ( من الممكن استغالل ثغره أمنيه إلختراق الموقع. .12
) ( اختراقه.ال يمكن للمخترق حذف أو تعديل فى موقع تم .13
) ( التحقق من المدخالت قبل تخزينها فى قاعده البيانات مسئوليه مطورى الموقع. .14
الصف الثانى الثانوى
2
الثانىمفصل الدراسى ل المراجعو أسئمو
) ( ليس من الضرورى التأكد من التحديث المستمر للبرامج المستخدمه فى اداره الموقع. .15
) ( له والحرص على اخفائها.ليس من الضرورى التعرف على األخطاء المحتم .16
) ( البد من توقع الخطأ والتعامل معه برمجيا لتجنب اختراق الموقع. .17
) ( عدم التحقق من البيانات المدخله يعطى الفرصه إلختراق الموقع .18
) ( تحتوى على معامل واحد. arrayالداله .19
) ( تحتوى على معاملين. explodeالداله .21
) ( فى المواقع الماليه. HTTPبدال من HTTPSيفضل استخدام بروتوكول .21
) ( كلمات المرور يجب أن تكون معقده نوعا ما. .22
) ( يجب الزام المستخدم بإدخال كلمات مرور ذات مواصفات معينه. .23
) ( (. encryptedيجب حفظ كلمات المرور دائما مشفره ) .24
) ( خالل التعامل مع قاعده البيانات Sqlجب إدراج جمل ي .25
) ( فى حقل التعليقات. scriptيجب السماح بكود .26
) ( العديد من أساليب البرمجه للتأكد من هويه الملف المرفوع. phpتوفر لغه .27
) ( بانشاء مصفوفه جديده تحتوى على مجموعه من العناصر. arrayتقوم الداله .28
) ( . phpمن الممكن اختبار حجم الملف قبل رفعه باستخدام لغه .29
الصف الثانى الثانوى
3
الثانىمفصل الدراسى ل المراجعو أسئمو
) ( . phpمن الممكن اختبار نوع الملف قبل رفعه باستخدام لغه .31
يستخدم لتمرير أو إرسال كافه بيانات النموذج الموجوده فى عناصر التحكم من formالنموذج .31
) ( مستعرض الويب الى الخادم.
) ( فإن البيانات التى يتم ارسالها تكن مؤمنه وسريه. postفى حاله تخصيص القيمه .32
33. Header.php يشير الى تضمين صفحهheader. ) (
(user)يستخدم إلضافه بيانات سجل جديد الى جدول (insert into )جمله SQLفى لغه .34
) ( بقاعده البيانات.
) ( من قواعد تأمين الموقع قبول حقول فارغه. .35
) ( من قواعد تأمين الموقع عدم اختبار تطابق كلمتى المرور. .36
) ( من قواعد تأمين الموقع ظهور كلمه المرور واضحه بدون تشفير. .37
) ( .usernameمن قواعد تأمين الموقع تكرار فى حقل .38
) ( لتشفير كلمه المرور. MD5تستخدم الداله .39
41. If($txt_usre!==””) تعنى أن المتغير$txt_user .يساوى سلسله حرفيه ) (
الصف الثانى الثانوى
4
الثانىمفصل الدراسى ل المراجعو أسئمو
اكتب ما تشير إليه األرقام فى الكود التالى:
5
1
fب
fff
بب11
2
3
4
6
الصف الثانى الثانوى
5
الثانىمفصل الدراسى ل المراجعو أسئمو
اكتب ما يشير اليه الكود التالى:
الصف الثانى الثانوى
6
الثانىمفصل الدراسى ل المراجعو أسئمو
اختر االجابة الصحيحة:
………نإلعال ع <"%"=table style='width: %001' border>نستخدم الكود التالى .1
(ثابج –يخغيز –جذل )
(<tr>- <td>- <br>) ………… لإلعالن عن صف نستخدم األمر .2
(<tr>- <td>- <br>) ………… لإلعالن عن عمود نستخدم األمر .3
هو.......ى التالالغرض من الكود .4
اإلعالن عن متغير(–connectionتضمين كود االتصال بقاعده البيانات –headerلصفحه php)تضمين كود
هو.......ى الغرض من الكود التال .5
header– تضمين كود االتصال بقاعده لصفحه php)تضمين كود
اإلعالن عن متغير(–connectionالبيانات
-Notpad- visual basic ( excelفى برنامج............. ) htmlيتم كتابه كود .6
االثنين معا(. - html–visual basicفى ...... )كود phpيكتب كود .7
({}if- while{}- forللمتغير ) نستخدم جمله ........... فى طباعه القيمه االبتدائيه .8
({}if- while{}- forنستخدم جمله ........... فى طباعه عنوان موقع الوزاره عشر مرات) .9
({}if- while{}- forعند معرفه عدد مرات التكرار نستخدم جمله................) .11
الصف الثانى الثانوى
7
الثانىمفصل الدراسى ل المراجعو أسئمو
أكمل:
من التكرارات. تستخدم جمله.................. فى تنفيذ عدد محدد أو معلوم مسبقا .1
فى تنفيذ عدد محدد أو معلوم مسبقا من ................أو.....................تستخدم جمله .2
التكرارات.
يتم اختبار الشرط أوال ثم تنفيذ الكود فى جمله ................ .3
نستخدم جمله ........... فى طباعه القيمه االبتدائيه للمتغير. .4
.header........ فى تضمين صفحه نستخدم كود ....... .5
.connectionنستخدم كود ............... فى تضمين صفحه .6
'table style='width: %001>لإلعالن عن ............. نستخدم الكود التالى .7
border="%"> فى لغهphp .
………… لإلعالن عن صف نستخدم األمر .8
ال بد أن تنتهى ب ................................ phpكل جمله فى لغه ال .9
دون أن يترجم أو ينفذ البد أن يسبق بعالمه phpلكتابه تعليق داخل كود .11
..................
………… لإلعالن عن عمود نستخدم األمر .11
الصف الثانى الثانوى
8
الثانىمفصل الدراسى ل المراجعو أسئمو
لطباعه أى معلومات على صفحه المستعرض نستخدم .................. أو .12
...................
يعلن أن الكود التالى عباره عن .............. بلغه ............سيتم تنفيذه ?>phpالكود .13
. Apache serverعلى ........................من خالل
نستخدم األمر ................... phpللنزول الى السطر التالى فى لغه .14
ب ................... وينتهى ب ...................... phpيبدأ كود .15
يعلن أن الكود التالى عباره عن ................ سيتم تنفيذه على جهاز php?>الكود .16
الخادم.
لإلعالن عن متغير نستخدم الرمز ............... .17
من قائمه insert tableنختار expression webإلدراج جدول فى برنامج .18
أو ....... ............
نستخدم جمله ............ فى تنفيذ الحلقه التكراريه قبل اختبار الشرط. .19
إذا كان الشرط ............ يتم تنفيذ الحلقه التكراريه وإذا كان الشرط .............يتم .21
التوقف عن الحلقه التكراريه.
...........و..............الحمايه للموقع على مستوى الخادم هى مسئوليه ... 21
الصف الثانى الثانوى
9
الثانىمفصل الدراسى ل المراجعو أسئمو
. التحقق من صحه البيانات المدخله قبل تخزينها فى قاعده البيانات مسئوليه ...........22
. تشفير كلمات المرور لحمايه الموقع مسئوليه.....................23
. إداره مجلدات الموقع الهامه بكلمات سر قويه مسئوليه.............24
صالحيات المستخدمين بشكل واضح مسئوليه.................. . تحديد25
. تستخدم الرساله التاليه عند .................26
. من أهم قواعد حمايه المواقع من االختراق........................................27
كود.............وجهاز . يمكن التحقق من صحه البيانات على مسئوليه جهاز الخادم باستخدام 28
العميل باستخدام كود............
.تستخدم الكود االتالى عند .................29
IF ($term !== "" && $trans !== "" && $defe !== "" && !empty($file) {
انكد انذ يخى حفيذ عذ انخأكذ ي أ انخغيزاث انسابق غيز فارغ
}
...............و.................. php. من الدوال المستخدمه فى تشفير كلمات المرور فى لغه 31
31 .mysql_real_escape_string.................... نقوم باستخدام الداله السابقه عند
الصف الثانى الثانوى
11
الثانىمفصل الدراسى ل المراجعو أسئمو
فى حقل التعليقات يؤدى إلى ..................... script. السماح بوجود كود 32
على .............. explode. تحتوى داله 33
يعبر عن ........... explode. المعامل األول فى داله 34
عباره عن ...........أو .......أو....... explode.من الممكن أن يكون المتغير األول فى داله 35
يعبر عن ........... explode. المعامل الثانى فى داله 36
تحتوى على ............. array.الداله 37
. فى مواقع التعامالت الماليه نستخدم بروتوكول .......... بدال من ...............38
. لتدعيم التعامل األمن بين خادم الويب ومستعرض االنترنت نستخدم .............39
. الكود التالى يستخدم فى .............41
file= $_FILES['uploadedfile']; $allowedExtensions = array("jpg","jpeg","gif","png"); if (!in_array(end(explode('.',$file['name'])),$allowedExtensions)) { echo' عفا ...انهفاث انسح بزفعا:jpg, jpeg, gif, png'; exit(0);
}
requestفى صفحه مستخدم جديد يقوم بروتوكول ........... بطلب submit. عند النقر على 1%
إلرسال بيانات النموذج إلى ........
. يوجد طريقتان إلرسال بيانات النموذج هما ..........و........42
الصف الثانى الثانوى
11
الثانىمفصل الدراسى ل المراجعو أسئمو
تخدم الطريقه .........إذا كان حجم الملف المرسل صغير.. تس43
. هذا الكود يشير الى..........44
التعديل فى خصائص اسم المستخدم نستخدم كلمه . عند 45
............ .usernameلتجنب التكرار فى ال
.mysql. لتغيير خصائص المستخدم لمعالجه التكرار نضغط على .............. بصفحه 46
. للتعديل فى صفحه المستخدم نستخدم األمر ............47
الصف الثانى الثانوى
12
الثانىمفصل الدراسى ل المراجعو أسئمو
:اختر األجابه الصحيحه
االتصال بقاعده البيانات للصفحه نستخدم connectionوصفحه headerلتضمين صفحتىى .1
الكود:
php?> . أ
include("header.php");
include("connection.php");
;mysql_query("SET NAMES 'utf8'") . ب
;"sql="select * from terms$ج.
. لمتعامل مع البيانات بالمغو العربيو نستخدم الكود2
php?> . أ
include("header.php");
include("connection.php");
;mysql_query("SET NAMES 'utf8'") . ب
";sql="select * from terms. $ج
الصف الثانى الثانوى
13
الثانىمفصل الدراسى ل المراجعو أسئمو
نستخدم الكود: SQL$لممتغير حرفية كسمسمة select جممة تخصيص. ل3
php?> . أ
include("header.php");
include("connection.php");
;mysql_query("SET NAMES 'utf8'") . ب
sql="select * from terms$. ج
. لتخصيص عدد السجالت نستخدم الكود:4
;num=mysql_num_rows($query)$أ.
;query=mysql_query($sql)$ب.
mysql_query("SET NAMES 'utf8'")ج.
الصف الثانى الثانوى
14
الثانىمفصل الدراسى ل المراجعو أسئمو
تستخدم الكود:query$ووضعيا داخل المتغير.. لتنفيذ جممو االستعالم 5
;num=mysql_num_rows($query)$أ.
;query=mysql_query($sql)$ب.
mysql_query("SET NAMES 'utf8'")ج.
6.$num<h1>”)عدد المصطمحات echo(“<h1>: يستخدم ىذا الكود فى
عمىصفحةالويب )عددالسجالت( رضعددالمصطمحاتأ. لع
query$ االستعالم ووضعيا داخل المتغير.لتنفيذ جممو . ب
SQL$لممتغير كسمسمةحرفية select تخصيصجممةل . ج
فى:(Help.php). تستخدم صفحو المساعده 7
أ. امداد المستخدم بالمعمومات التىيحتاجيا لكيفيو التعامل مع صفحات الموقع الموجوده فييا.
ب. البحث عن مصطمح .
ج. حذف مصطمح.
الصف الثانى الثانوى
15
الثانىمفصل الدراسى ل المراجعو أسئمو
:Help.php)لمساعده ). تتضمن صفحو ا8
أ. شرح لكيفيو استخدام الموقع.
ب. روابط مباشره الى بعض صفحات الموقع.
ج. بحث عن كيفيو أداء ميام الموقع .
د. كل ما سبق.
:Help.php). تتضمن صفحو المساعده )9
أ. بعض البرامج المساعده.
ب. روابط بمواقع خارجيو.
ج.شرح لكيفيو استخدام الموقع.
د.كل ما سبق.
الصف الثانى الثانوى
16
الثانىمفصل الدراسى ل المراجعو أسئمو
فى : input. نستخدم األمر 11
أ. إدراج عناصر تحكم عمى شاشو المستعرض.
ب. إدراج جدول.
ج. إدراج صوره
11.sql="update terms set:يستخدم ىذا الكود فى $
أ. تحديث البيانات فى جدول قاعده البيانات.
ب. إدراج عناصر تحكم عمى شاشو المستعرض.
ج. إدراج جدول.
من طرق حمايه مواقع الويب: .12
(.serverحمايه على مستوى الخادم ) . أ
حمايه على مستوى مطورى المواقع. . ب
أ , ب معا. . ج
الصف الثانى الثانوى
17
الثانىمفصل الدراسى ل المراجعو أسئمو
لحمايه مواقع الويب على مستوى مطورى المواقع يتم: .13
التحقق من المدخالت قبل تخزينها فى قاعده البيانات. . أ
تشفير كلمات المرور. . ب
بكلمات سر قويه.ج. إداره مجلدات الموقع الهامه
د. كل ما سبق.
لحمايه مواقع الويب على مستوى مطورى المواقع يتم:. 14
التحقق من المدخالت قبل تخزينها فى قاعده البيانات. . أ
تشفير كلمات المرور. . ب
ج. تحديد صالحيات المستخدمين بشكل واضح.
د. كل ما سبق.
. من احتياطات األمان للحفاظ على تأمين الموقع:15
أ. تحديث البرامج بصوره مستمره.
ب. التعامل مع رسائل الخطأ.
ج. التحقق من صحه البيانات المدخله من المستخدم ) الزائر(.
د. كل ما سبق.
الصف الثانى الثانوى
18
الثانىمفصل الدراسى ل المراجعو أسئمو
. من احتياطات األمان:16
أ. كلمات المرور.
.sqlب. تجنب إدراج جمل
عبر الموقع. xxsج. تجنب كتابه كود
د. كل ما سبق .
:. تعتبر من دوال المصفوفات وتقوم بإرجاع قيمه العنصر األخير 17
.arrayأ.
.endب.
.explodeج.
. تقوم الداله ............ بإنشاء مصفوفه جديده تحتوى على مجموعه من العناصر.18
.arrayأ.
.endب.
explodeج.
الصف الثانى الثانوى
19
الثانىمفصل الدراسى ل المراجعو أسئمو
تحتوى على عده عناصر. . تقوم الداله ......... بتحويل المتغير الى مصفوفه19
.arrayأ.
.endب.
explodeج.
. بروتوكول لتدعيم التعامل األمن بين خادم الويب ومستعرض االنترنت.21
.sslأ. طبقه االتصال األمن
.httpب.
.httpsج.
. من أهم تطبيقات اختبار تأمين الموقع ضد االختراق:21
open VASأ.
Netsparkerب.
ب معا ,ج. أ
. يعتبر من أكثر التطبيقات مفتوحه المصدر استخداما إلختبار تأمين الموقع:22
open VASأ.
Netsparkerب.
ب معا ,ج. أ
الصف الثانى الثانوى
21
الثانىمفصل الدراسى ل المراجعو أسئمو
:xxsواختبار sql injection. جيد إلختبار 23
open VASأ.
Netsparkerب.
ب معا ,ج. أ
. يوجد .........إلرسال بيانات النموذج .24
أ. طريقه.
تان.ب. طريق
ج. ثالث طرق.
إذا كانت البيانات : GET. تستخدم 25
أ. سريه .
ب. غير سريه.
ج. مهمه.
. طريقه لتخزين بيانات فى متغير داخل ذاكره الخادم لمستخدم واحد ..........26
sessionأ. جلسه
scriptب.
queryج.
الصف الثانى الثانوى
21
الثانىمفصل الدراسى ل المراجعو أسئمو
يستخدم هذا الكود فى: . 27
.submitأ. التحقق من الضغط على زر
ب.تخصيص محتوى عناصر التحكم على النموذج.
ج. التعامل مع البيانات باللغه العربيه بشكل واضح.
يستخدم هذا الكود فى:. 28
.submitأ. التحقق من الضغط على زر
txt_userب.تخصيص محتوى عناصر التحكم على النموذج للمتغير
ج. التعامل مع البيانات باللغه العربيه بشكل واضح.
29 .
يستخدم هذا الكود فى:
.submitأ. التحقق من الضغط على زر
ب.تخصيص محتوى عناصر التحكم على النموذج للمتغير المستخدم.
ج. التعامل مع البيانات باللغه العربيه بشكل واضح.
الصف الثانى الثانوى
22
الثانىمفصل الدراسى ل المراجعو أسئمو
يستخدم هذا الكود فى:. 31
.submitأ. التحقق من الضغط على زر
على النموذج للمتغير كلمه المرور.ب.تخصيص محتوى عناصر التحكم
ج. التعامل مع البيانات باللغه العربيه بشكل واضح
يستخدم هذا الكود فى:. 31
.submitأ. التحقق من الضغط على زر
ب.تخصيص محتوى عناصر التحكم على النموذج للمتغيرتأكيد كلمه المرور.
ج. التعامل مع البيانات باللغه العربيه بشكل واضح
الصف الثانى الثانوى
23
الثانىمفصل الدراسى ل المراجعو أسئمو
وصل:
الكود الشرح
انشاء ارتباط تشعبى على كلمه ( أ)
"حذف"
echo (" <tr> <td>$id </td> <td>$term </td> <td>$trans </td> <td>$defe</td> <td>
<td> عرض جميع سجالت جدول البيانات ( ب)<a href='delete_term.php?id=$id'> حذف
</a> </td> </tr> ");
sqldel="delete from terms where$ )ج( استدعاء صفحه الحذف id='$_GET[id]'";
sqldel if (isset($_GET['id']))$فى المتغير delete)د( حفظ جمله
<? php)هـ( نهايه كود
الصف الثانى الثانوى
24
الثانىمفصل الدراسى ل المراجعو أسئمو
رتب خطوات انشاء صفحه "البحث عن مصطلح"؟
php) ( كتابه كود
) (تصميم واجهه الصفحه .
البحث عن مصطلح فى مستعرض االنترنت للتأكد من صحه التنفيذ ودقته. ) (فتح صفحه
رتب خطوات انشاء صفحه "حذف مصطلح"؟
php) ( كتابه كود
) (تصميم واجهه الصفحه .
) (التأكد من حذف السجل فى قاعده البيانات.
) (تحميل وعرض صفحه حذف المصطلح فى مستعرض االنترنت.
بيانات مصطلح؟ أذكر اجراءات تعديل فى
اذكر ثالثه من احتياطات األمان للحفاظ على تأمين الموقع؟
ماهى خطوات إنشاء صفحه تسجيل مستخدم جديد؟
ماهى احتماالت الخطأ فى ادخال اسم المستخدم وكلمه المرور؟ وكيف نعالجها؟
الصف الثانى الثانوى
25
الثانىمفصل الدراسى ل المراجعو أسئمو
اإلجابه
:(x( او )√ضع عالمه )
( x) معلوم مسبقا من التكرارات .فى تنفيذ عدد محدد أو {}whileتستخدم جمله .1
(√) فى تنفيذ عددغير محدد أو معلوم مسبقا من التكرارات{}whileتستخدم جمله .2
( √) {}whileيتم اختبار الشرط أوال ثم تنفيذ الكود فى جمله .3
( √) فى تنفيذ عددغير محدد أو معلوم مسبقا من التكرارات …while{}Doتستخدم جمله .4
( √) فى تنفيذ الحلقه التكراريه مره واحده قبل اختبار الشرط {}Do….whileتبدأ جمله .5
فى تنفيذ عدد محدد أو معلوم مسبقا من التكرارات وتعمل بنفس طريقه{}forتستخدم جمله .6
( √) whileجمله
( √) . فى طباعه القيمه االبتدائيه للمتغير …while{}Doتستخدم جمله .7
( √) فى طباعه عنوان موقع الوزاره عشر مرات. {}forتستخدم جمله .8
include(“connection.php”)نستخدم الكود headerلصفحه phpلتضمين كود .9
(x )
( √. )include(“header.php”)د نستخدم الكو headerلصفحه phpلتضمين كود .11
( √) حد أسباب اختراق الموقع.البرمجه الضعيفه هى أ .11
الصف الثانى الثانوى
26
الثانىمفصل الدراسى ل المراجعو أسئمو
(√) من الممكن استغالل ثغره أمنيه إلختراق الموقع. .12
( x) ال يمكن للمخترق حذف أو تعديل فى موقع تم اختراقه. .13
( √) التحقق من المدخالت قبل تخزينها فى قاعده البيانات مسئوليه مطورى الموقع. .14
( x) ليس من الضرورى التأكد من التحديث المستمر للبرامج المستخدمه فى اداره الموقع. .15
( x) ها.ليس من الضرورى التعرف على األخطاء المحتمله والحرص على اخفائ .16
( √) البد من توقع الخطأ والتعامل معه برمجيا لتجنب اختراق الموقع. .17
( √) عدم التحقق من البيانات المدخله يعطى الفرصه إلختراق الموقع .18
(x) تحتوى على معامل واحد. arrayالداله .19
(√) تحتوى على معاملين. explodeالداله .21
( √) فى المواقع الماليه. HTTPبدال من HTTPSيفضل استخدام بروتوكول .21
(√) كلمات المرور يجب أن تكون معقده نوعا ما. .22
( √) يجب الزام المستخدم بإدخال كلمات مرور ذات مواصفات معينه. .23
(√) (. encryptedيجب حفظ كلمات المرور دائما مشفره ) .24
( x) خالل التعامل مع قاعده البيانات Sqlدراج جمل يجب إ .25
( x) فى حقل التعليقات. scriptيجب السماح بكود .26
الصف الثانى الثانوى
27
الثانىمفصل الدراسى ل المراجعو أسئمو
( √) العديد من أساليب البرمجه للتأكد من هويه الملف المرفوع. phpتوفر لغه .27
( √) بانشاء مصفوفه جديده تحتوى على مجموعه من العناصر. arrayتقوم الداله .28
(√) . phpمن الممكن اختبار حجم الملف قبل رفعه باستخدام لغه .29
(√) . phpمن الممكن اختبار نوع الملف قبل رفعه باستخدام لغه .31
ذج الموجوده فى عناصر يستخدم لتمرير أو إرسال كافه بيانات النمو formالنموذج .31
(√) ستعرض الويب الى الخادم.التحكم من م
(√)تى يتم ارسالها تكن مؤمنه وسريه.فإن البيانات ال postفى حاله تخصيص القيمه .32
33. Header.php يشير الى تضمين صفحهheader. (√ )
يستخدم إلضافه بيانات سجل جديد الى جدول (insert into )جمله SQLفى لغه .34
(user).بقاعده البيانات (√ )
(x) من قواعد تأمين الموقع قبول حقول فارغه. .35
(x) اختبار تطابق كلمتى المرور. من قواعد تأمين الموقع عدم .36
( x) لمه المرور واضحه بدون تشفير.من قواعد تأمين الموقع ظهور ك .37
username. (x )من قواعد تأمين الموقع تكرار فى حقل .38
(√) لتشفير كلمه المرور. 5MDتستخدم الداله .39
41. If($txt_usre!==””)تعنىأنالمتغير $txt_userيساوىسلسلهحرفيه.(x )
الصف الثانى الثانوى
28
الثانىمفصل الدراسى ل المراجعو أسئمو
اكتب ما تشير إليه األرقام فى الكود التالى:
1 submit التحقق من الضغط عمى زر ."البحثبالكممة" اختبارالضغطعمىزر
2 txt_search وضع الكممو التى تم ادخاليا فى مربع النص فى المتغير التعامل مع البيانات بالمغو العربيو بطريقو صحيحو. 3 البحث عن جميع حقول جدول البيانات وحفظيا فى المتغير. 45 while استدعاء سجالت جدول البيانات باستخدام جممو التكرار طباعو حقول الجدول. 6
5
1
fب
fff
بب11
2
3
4
6
الصف الثانى الثانوى
29
الثانىمفصل الدراسى ل المراجعو أسئمو
1 submit التحقق من الضغط عمى زر ."البحثبالكممة" اختبارالضغطعمىزر
2 txt_search وضع الكممو التى تم ادخاليا فى مربع النص فى المتغير بطريقو صحيحو.التعامل مع البيانات بالمغو العربيو 3 البحث عن جميع حقول جدول البيانات وحفظيا فى المتغير. 45 while استدعاء سجالت جدول البيانات باستخدام جممو التكرار طباعو حقول الجدول. 6
اكتب ما يشير اليه الكود التالى:
متماثلتينيشير هذا الكود الى التحقق من عدم ترك أى حقل فارغ وأن كلمتى المرور
الصف الثانى الثانوى
31
الثانىمفصل الدراسى ل المراجعو أسئمو
اختر االجابة الصحيحة:
………نإلعال ع <"%"=table style='width: %001' border>نستخدم الكود التالى .1
(ثابج –يخغيز –جذل)
(<tr>- <td>- <br>) …………لإلعالن عن صف نستخدم األمر .2
لإلعالن عن عمود .tr>- 3>)………… نستخدم األمر
<td>- <br>)
هو.......التالى الغرض من الكود .4
اإلعالن عن متغير(–connectionتضمين كود االتصال بقاعده البيانات –headerلصفحه php)تضمين كود
الغرض من الكود التالى هو....... .5
متغير(اإلعالن عن –connectionتضمين كود االتصال بقاعده البيانات –headerلصفحه php)تضمين كود
Notpad--visual basic ( excelفى برنامج............. ) htmlيتم كتابه كود .6
االثنين معا(. - lhtm–visual basicكود فى ...... ) phpيكتب كود .7
(for{} -Do…while{} -ifنستخدم جمله ........... فى طباعه القيمه االبتدائيه للمتغير ) .8
(for{} -while{} -ifجمله ........... فى طباعه عنوان موقع الوزاره عشر مرات)نستخدم .9
(for{} -while{} -ifعند معرفه عدد مرات التكرار نستخدم جمله................) .11
الصف الثانى الثانوى
31
الثانىمفصل الدراسى ل المراجعو أسئمو
أكمل:
فى تنفيذ عدد محدد أو معلوم مسبقا من التكرارات. {}forتستخدم جمله .1
فى تنفيذ عدد محدد أو معلوم مسبقا من التكرارات. {}Do…whileأو{}whileتستخدم جمله .2
{}whileيتم اختبار الشرط أوال ثم تنفيذ الكود فى جمله .3
. فى طباعه القيمه االبتدائيه للمتغير.{}Do…whileنستخدم جمله .4
.headerفى تضمين صفحه ;include(“header.php”)نستخدم كود .5
.connectionفى تضمين صفحه “)hp”);.pconnectionincludeنستخدم كود .6
فى <"%"=table style='width: %001' border>نستخدم الكود التالى جدوللإلعالن عن .7
. phpلغه
<tr>لإلعالن عن صف نستخدم األمر .8
بفاصله منقوطهال بد أن تنتهى phpكل جمله فى لغه ال .9
//يسبق بعالمه دون أن يترجم أو ينفذ البد أن phpلكتابه تعليق داخل كود .11
<td>لإلعالن عن عمود نستخدم األمر .11
printأو echoلطباعه أى معلومات على صفحه المستعرض نستخدم .12
سيتم تنفيذه على phpبلغه . سكريبتيعلن أن الكود التالى عباره عن ?>phpالكود .13
. Apache serverمن خالل الخادم
الصف الثانى الثانوى
32
الثانىمفصل الدراسى ل المراجعو أسئمو
<br>نستخدم األمر phpللنزول الى السطر التالى فى لغه .14
.بفاصله منقوطهوينتهى php?>ب phpيبدأ كود .15
سيتم تنفيذه على جهاز الخادم. سكريبتيعلن أن الكود التالى عباره عن php?>الكود .16
$لإلعالن عن متغير نستخدم الرمز .17
insertمن قائمه insert tableنختار expression webإلدراج جدول فى برنامج .18
tableأو
فى تنفيذ الحلقه التكراريه قبل اختبار الشرط. {}Do….whileنستخدم جمله . .19
.يتم التوقف عن falseيتم تنفيذ الحلقه التكراريه وإذا كان الشرط trueإذا كان الشرط .21
الحلقه التكراريه.
.الجهه المستضيفهوأ الخادمالحمايه للموقع على مستوى الخادم هى مسئوليه . 21
.مطورى الموقع. التحقق من صحه البيانات المدخله قبل تخزينها فى قاعده البيانات مسئوليه 22
.مطورى الموقع . تشفير كلمات المرور لحمايه الموقع مسئوليه23
مطورى الموقع. إداره مجلدات الموقع الهامه بكلمات سر قويه مسئوليه24
الصف الثانى الثانوى
33
الثانىمفصل الدراسى ل المراجعو أسئمو
.مطورى الموقعليه. تحديد صالحيات المستخدمين بشكل واضح مسئو25
استخدام متغير لم يتم تعريفه.. تستخدم الرساله التاليه عند 26
التحقق من صحه البيانات المدخله من المستخدم.. من أهم قواعد حمايه المواقع من االختراق27
وجهاز العميل Php. يمكن التحقق من صحه البيانات على مسئوليه جهاز الخادم باستخدام كود. 28
Java scriptباستخدام كود
phpالتحقق من أن الحقل غير فارغ باستخدام .تستخدم الكود االتالى عند 29
IF ($term !== "" && $trans !== "" && $defe !== "" && !empty($file) {
انكد انذ يخى حفيذ عذ انخأكذ ي أ انخغيزاث انسابق غيز فارغ
}
.5MDأو SHAالداله phpدمه فى تشفير كلمات المرور فى لغه . من الدوال المستخ31
31.mysql_real_escape_string منع ادخال جمله نقوم باستخدام الداله السابقه عندSQL لقاعده
البيانات.
.اختراق الموقعفى حقل التعليقات يؤدى إلى script. السماح بوجود كود 32
الصف الثانى الثانوى
34
الثانىمفصل الدراسى ل المراجعو أسئمو
.معاملينعلى explode. تحتوى داله 33
طريقه الفصل بين محتويات المتغير.يعبر عن explode. المعامل األول فى داله 34
.شرطهأو نقطهأو مسافهعباره عن explode.من الممكن أن يكون المتغير األول فى داله 35
.محتوى المتغير المراد تحويله الى نصوصيعبر عن explode. المعامل الثانى فى داله 36
.معاملينتحتوى على array.الداله 37
HTTPبدال من HTTPS. فى مواقع التعامالت الماليه نستخدم بروتوكول 38
certificate authority(CA). لتدعيم التعامل األمن بين خادم الويب ومستعرض االنترنت نستخدم 39
التأكد من هويه الملف المرفوع)صوره(.. الكود التالى يستخدم فى 41
file= $_FILES['uploadedfile']; $allowedExtensions = array("jpg","jpeg","gif","png"); if (!in_array(end(explode('.',$file['name'])),$allowedExtensions)) { echo' عفا ...انهفاث انسح بزفعا:jpg, jpeg, gif, png'; exit(0);
}
requestبطلب HTTPفى صفحه مستخدم جديد يقوم بروتوكول submitعند النقر على. 41
web serverالخادم إلرسال بيانات النموذج إلى
الصف الثانى الثانوى
35
الثانىمفصل الدراسى ل المراجعو أسئمو
GETوPOST. يوجد طريقتان إلرسال بيانات النموذج هما 24
إذا كان حجم الملف المرسل صغير.GET. تسستخدم الطريقه 43
. هذا الكود 44 . داخل كود الصفحه sessionاإلعالن عن يشير الى
لتجنب التكرار فى ال unique. عند التعديل فى خصائص اسم المستخدم نستخدم كلمه 45
username.
.mysqlبصفحه structure.. لتغيير خصائص المستخدم لمعالجه التكرار نضغط على46
ALTER. للتعديل فى صفحه المستخدم نستخدم األمر 47
الصف الثانى الثانوى
36
الثانىمفصل الدراسى ل المراجعو أسئمو
:اختر األجابه الصحيحه
االتصال بقاعده البيانات للصفحه نستخدم connectionوصفحه headerلتضمين صفحتىى .1
الكود:
php?>أ.
include("header.php");
include("connection.php");
'"mysql_query("SET NAMES 'utf8;) ب.)
;"sql="select * from terms$ج.
. لمتعامل مع البيانات بالمغو العربيو نستخدم الكود 2
php?> . أ
include("header.php");
include("connection.php");
8mysql_query("SET NAMES 'utf;("' . ب
;”sql="select * from terms$. ج
الصف الثانى الثانوى
37
الثانىمفصل الدراسى ل المراجعو أسئمو
نستخدم الكود: SQL$لممتغير كسمسمةحرفية select جممة تخصيص. ل3
php?> . أ
include("header.php");
include("connection.php");
;mysql_query("SET NAMES 'utf8'") . ب
$sql="select * from terms. ج
. لتخصيص عدد السجالت نستخدم الكود:4
;num=mysql_num_rows($query)$أ.
;query=mysql_query($sql)$ب.
mysql_query("SET NAMES 'utf8'")ج.
تستخدم الكود:query$. لتنفيذ جممو االستعالم ووضعيا داخل المتغير.5
;num=mysql_num_rows($query)$أ.
query=mysql_query($sql)$;ب.
mysql_query("SET NAMES 'utf8'")ج.
الصف الثانى الثانوى
38
الثانىمفصل الدراسى ل المراجعو أسئمو
6.$num<h1>”)عدد المصطمحات echo(“<h1>: يستخدم ىذا الكود فى
عمىصفحةالويب )عددالسجالت (رضعددالمصطمحاتلعأ.
query$ لتنفيذ جممو االستعالم ووضعيا داخل المتغير. .14
SQL$لممتغير كسمسمةحرفية select جممة تخصيصل . ح
فى:(Help.php). تستخدم صفحه المساعده 7
.امداد المستخدم بالمعلومات التى يحتاجها لكيفيه التعامل مع صفحات الموقع الموجوده فيهاأ.
عن مصطلح .ب. البحث
ج. حذف مصطلح.
:Help.php). تتضمن صفحه المساعده )8
أ. شرح لكيفيه استخدام الموقع.
ب. روابط مباشره الى بعض صفحات الموقع.
ج. بحث عن كيفيه أداء مهام الموقع .
.كل ما سبقد.
الصف الثانى الثانوى
39
الثانىمفصل الدراسى ل المراجعو أسئمو
:Help.php). تتضمن صفحه المساعده )9
أ. بعض البرامج المساعده.
بمواقع خارجيه.ب. روابط
ج.شرح لكيفيه استخدام الموقع.
.كل ما سبقد.
فى : input. نستخدم األمر 11
إدراج عناصر تحكم على شاشه المستعرض.أ.
ب. إدراج جدول.
ج. إدراج صوره
11.sql="update terms set:يستخدم هذا الكود فى $
.تحديث البيانات فى جدول قاعده البياناتأ.
ر تحكم على شاشه المستعرض.ب.إدراج عناص
ج. إدراج جدول.
الصف الثانى الثانوى
41
الثانىمفصل الدراسى ل المراجعو أسئمو
من طرق حمايه مواقع الويب:.12
(.serverحمايه على مستوى الخادم ) . أ
حمايه على مستوى مطورى المواقع. . ب
أ , ب معا. . ح
لحمايه مواقع الويب على مستوى مطورى المواقع يتم: .13
التحقق من المدخالت قبل تخزينها فى قاعده البيانات. . أ
تشفير كلمات المرور. . ب
ج. إداره مجلدات الموقع الهامه بكلمات سر قويه.
كل ما سبق.د.
. لحمايه مواقع الويب على مستوى مطورى المواقع يتم:14
التحقق من المدخالت قبل تخزينها فى قاعده البيانات. . أ
تشفير كلمات المرور. . ب
ج. تحديد صالحيات المستخدمين بشكل واضح.
سبق.كل ما د.
الصف الثانى الثانوى
41
الثانىمفصل الدراسى ل المراجعو أسئمو
. من احتياطات األمان للحفاظ على تأمين الموقع:15
أ. تحديث البرامج بصوره مستمره.
ب. التعامل مع رسائل الخطأ.
ج. التحقق من صحه البيانات المدخله من المستخدم ) الزائر(.
. كل ما سبقد.
. من احتياطات األمان:16
أ. كلمات المرور.
.sqlب. تجنب إدراج جمل
عبر الموقع. xxsج. تجنب كتابه كود
. كل ما سبق .د
:. تعتبر من دوال المصفوفات وتقوم بإرجاع قيمه العنصر األخير 17
.arrayأ.
.endب.
.explodeج.
الصف الثانى الثانوى
42
الثانىمفصل الدراسى ل المراجعو أسئمو
. تقوم الداله ............ بإنشاء مصفوفه جديده تحتوى على مجموعه من العناصر.18
.arrayأ.
.endب.
explodeج.
تقوم الداله ......... بتحويل المتغير الى مصفوفه تحتوى على عده عناصر.. 19
.arrayأ.
.endب.
explodeج.
. بروتوكول لتدعيم التعامل األمن بين خادم الويب ومستعرض االنترنت.21
.sslطبقه االتصال األمن أ.
.httpب.
.httpsج.
الصف الثانى الثانوى
43
الثانىمفصل الدراسى ل المراجعو أسئمو
االختراق:. من أهم تطبيقات اختبار تأمين الموقع ضد 21
open VASأ.
Netsparkerب.
ب معا ,. أ ج
. يعتبر من أكثر التطبيقات مفتوحه المصدر استخداما إلختبار تأمين الموقع:22
open VASأ.
Netsparkerب.
ب معا ,ج. أ
:xxsواختبار sql injection. جيد إلختبار 23
open VASأ.
Netsparkerب.
ب معا ,ج. أ
الصف الثانى الثانوى
44
الثانىمفصل الدراسى ل المراجعو أسئمو
يوجد .........إلرسال بيانات النموذج .. 24
أ. طريقه.
.. طريقتانب
ج. ثالث طرق.
إذا كانت البيانات : GET. تستخدم 25
أ. سريه .
.غير سريهب.
ج. مهمه.
. طريقه لتخزين بيانات فى متغير داخل ذاكره الخادم لمستخدم واحد ..........26
sessionجلسهأ.
scriptب.
queryج.
الصف الثانى الثانوى
45
الثانىمفصل الدراسى ل المراجعو أسئمو
يستخدم هذا الكود فى: .27
.submitالتحقق من الضغط على زر أ.
ب.تخصيص محتوى عناصر التحكم على النموذج.
ج. التعامل مع البيانات باللغه العربيه بشكل واضح.
. 28 يستخدم هذا الكود فى:
.submitأ. التحقق من الضغط على زر
txt_userتخصيص محتوى عناصر التحكم على النموذج للمتغير ب.
ج. التعامل مع البيانات باللغه العربيه بشكل واضح.
يستخدم هذا الكود فى:. 29
.submitأ. التحقق من الضغط على زر
ب.تخصيص محتوى عناصر التحكم على النموذج للمتغير المستخدم.
العربيه بشكل واضح.التعامل مع البيانات باللغه ج.
يستخدم هذا الكود فى:. 31
.submitأ. التحقق من الضغط على زر
تخصيص محتوى عناصر التحكم على النموذج للمتغير كلمه المرور.ب.
ج. التعامل مع البيانات باللغه العربيه بشكل واضح
الصف الثانى الثانوى
46
الثانىمفصل الدراسى ل المراجعو أسئمو
يستخدم هذا الكود فى:. 31
.submitأ. التحقق من الضغط على زر
.محتوى عناصر التحكم على النموذج للمتغيرتأكيد كلمه المرور.تخصيص ب
ج. التعامل مع البيانات باللغه العربيه بشكل واضح
الصف الثانى الثانوى
47
الثانىمفصل الدراسى ل المراجعو أسئمو
وصل:
الكود الشرح
) ب( ") echo انشاء ارتباط تشعبى على كلمه "حذف" ( أ)<tr> <td>$id </td> <td>$term </td> <td>$trans </td> <td>$defe</td> <td>
) أ (<td> عرض جميع سجالت جدول البيانات ( ب)<a href='delete_term.php?id=$id'> حذف
</a> </td> </tr> ");
sqldel="delete from terms where$ )ج( استدعاء صفحه الحذف id='$_GET[id]'";
)د(
if (isset($_GET['id'] )ج( sqldel$فى المتغير delete)د( حفظ جمله
<?)هـ( php)هـ( نهايه كود
الصف الثانى الثانوى
48
الثانىمفصل الدراسى ل المراجعو أسئمو
رتب خطوات انشاء صفحه "البحث عن مصطلح"؟
php( كتابه كود 2)
(تصميم واجهه الصفحه .1)
التنفيذ ودقته.(فتح صفحه البحث عن مصطلح فى مستعرض االنترنت للتأكد من صحه 3)
رتب خطوات انشاء صفحه "حذف مصطلح"؟
php( كتابه كود 2)
(تصميم واجهه الصفحه .1)
(التأكد من حذف السجل فى قاعده البيانات.4)
(تحميل وعرض صفحه حذف المصطلح فى مستعرض االنترنت. 3)
الصف الثانى الثانوى
49
الثانىمفصل الدراسى ل المراجعو أسئمو
أذكر اجراءات تعديل فى بيانات مصطلح؟
.بيانات صفحةتعديلء انشا .1
.التعديل صفحة على المصطلحات عرض .2
. هتعديل مرادالح اختيارالمصطل .3
.المستعرض شاشة على عناصرالتحكم فيله تعديمراد الح المصطل بيانات عرض .4
.البيانات قاعدة داخل التعديلجراءإ .5
.انخعذيم بعذ انبيااث عزض .6
اذكر ثالثه من احتياطات األمان للحفاظ على تأمين الموقع؟
مستمرة بصورة البرامج تحديث .1
الخطأ. رسائل مع التعامل .2
زائرالموقع(.( المستخدم من المدخلة البيانات صحة من التحقق .3
المرور. كلمات .4
.sqlتجنب إدراج جمل .5
.عبر الموقع xxsتجنب كتابه كود .6
.الملفات رفع .7
الصف الثانى الثانوى
51
الثانىمفصل الدراسى ل المراجعو أسئمو
طبقةاالتصاالآلمن. .8
.الويب مواقع تأمين وأدوات تطبيقات استخدام .9
إنشاء صفحه تسجيل مستخدم جديد؟ماهى خطوات
. userجذيذباسى إشاءجذل :ألا
.جذيذ سخخذوي اشاءصفحتحسجيم :اثاي
يعانجخا. انشاكم نخحذيذ انسخعزض افذة في reg.php حفيذصفح حجزيب :ثانثاا
ماهى احتماالت الخطأ فى ادخال اسم المستخدم وكلمه المرور؟ وكيف نعالجها؟
الحقول فارغه.ترك .1
عدم تطابق كلمتى المرور. .2
يتم التغلب عليها عن طريق الكود التالى:
الصف الثانى الثانوى
51
الثانىمفصل الدراسى ل المراجعو أسئمو
(uniqueتكرار اسم المستخدم.)ويتم التغلب على ذلك باستخدام كلمه .3
(MD5ظهور كلمه المرور بدون تشفير.)ويتم التغلب على ذلك باستخدام داله .4