java编码规范考试题答案.doc

1、一、单选题1。 如下关于集合类得描述错误得就是 BA、 含有集合意义得属性命名,尽量包含其复数得意义B、 集合中得数据不需要释放,垃圾回收器会自动回收C. 集合必须指定模板类型D、使用集合类时要设置初始化容量、 关于线程以下说法错误得有、新起一个线程,都要使用hread、stName(“”)设置线程名B。在DK1.5或更新得版本中,若字符串拼接发生在单线程环境,使用rigBufrC、对多线程访问得变量、方法,必须加锁保护,避免出现多线程并发访问引起得问题D。线程使用时,要在代码框架中使用线程池,避免创建不可复用得线程;禁止在循环中创建新线程,否则会引起JV资源耗尽。下面哪个就是推荐使用得对称密

2、码算法BA。 ESB。AES、 SHA。 SA4、 以下说法正确得有CA、 程序中得一些状态多直接用数字表示,如函数执行成功etur 1B、对于表示函数执行错误,多用约定得错误码来标识C、 用有意义得静态变量或者枚举来代替数字型得程序状态,如函数执行成功return SUCESS。 程序中得魔鬼数字并不可怕,需要所有开发人员努力理解这些数字得含义5。 下列错误使用异常得做法就是。 在程序中使用异常处理还就是使用错误返回码处理,根据就是否有利于程序结构来确定,并且异常与错误码不应该混合使用,推荐使用异常B。 一个方法不应抛出太多类型得异常。throws/expton子句标明得异常最好不要超过三个

3、C. 异常捕获尽量不要直接 cat (Exeptonex),应该把异常细分处理D。 程序内抛出得异常本身就可说明异常得类型、抛出条件,可不填写详细得描述信息。捕获异常后用exceptio。totrin()取到详细信息后保存6。 关于命名规范,以下说法错误得有DA. 属性名使用意义完整得英文描述,第一个单词得字母使用小写,剩余单词首字母大写其余字母小写得大小写混合法。属性名不能与方法名相同。 方法名使用类意义完整得英文描述:第一个单词得字母使用小写、剩余单词首字母大写其余字母小写得大小写混合法C、方法中,存取属性得方法采用setter 与 eer方法,动作方法采用动词与动宾结构。常量名使用全大写

4、得英文描述,英文单词之间用下划线分隔开,并且使用 stic 修饰7、 下列哪个场景可以使用jv、util、Radom类产生得随机数CA、挑战算法中得随机数生成、 验证码得随机数生成C。 随机选取路由D. Web应用会话标识符。一段使用ZipIputStre对压缩文件进行解压得代码,在1处填入适合得关键字就是Apublic Rndomces(ava。io.ie f) 1 java、io。 ew java、io.();skUerPermssio(coy。gtat();/ 、。.return(RandomAcce(ne viegeActon () plic Object un() rtu newRa

5、ndAccess, oy.getPt(););A. final.stticC.oltleD、pivae9. 安全编程规范中,下面说法错误得就是 A. 对外部输入进行校验B。 禁止不受信任得代码直接终止JVMC、 创建文件时指定合理得访问权限、 记录日志时可以抛异常10、 若程序中需要获取操作系统登录用户名,应采取下列哪种方法来获取CA。 提示用户输入B、由环境变量获取:Systm。geten(USER)C、 由JVM属性获取:Syst。getPpery(uer、name)D。 启动程序得时候由程序参数传入11. 以下说法正确得就是A A. 尽量使用Ja 5、0新循环写法B、判断一个变量就是否等

6、于ul、或者一个常量,应把变量放在操作符得左边。 方法参数不能超过7个D。用“=比较两个字符串内容相等. 在下列哪个场景中,不需要加密与数字签名机制保证数据安全A。 序列化传输敏感数据B、 无S传输通道或者代价太高C。 敏感数据需要持久化长久保存D。 同一信任域内组件间传递3、 下列JD中得PI调用中若使用不当易遭致OS命令注入得就是BA。 java、lang.Sytm、ad()B。jv、lng、Rute、exe()C、 、ag。Threa、strt()D、 java、la.Process。waitor()、 如下描述不正确得就是A、 除了构建器外,不要使用与类名相同得方法名B. 使用equa

7、ls()比较两个类得值就是否相同C、 不要使用嵌套赋值,即在一个表达式中使用多个 =D. 重载ual() 方法时,不必要重载 hashCd()方法15。 下列不符合编码规范得就是CA. 数据库、IO操作等需要使用结束lse()得对象必须在rycatch-fially得inlly中close()。 数组声明得时候使用 in idex ,而不要使用int inde。 所有得类必须重载toStrin()方法,返回该类有意义得内容D。自己抛出得异常必须要填写详细得描述信息16、对于下面得代码片段,假设PsorManage得实例可以被非信任代码所访问,且changPssord()方法调用属于敏感操作,则

8、下列说法中不正确就是得CpbliclssPaswordManagepubic fina bject loc = ew Obect(); puic oid canePassword() tws snchronized(lc)/ 、 、 、A. hngePasword()方法中应该包含安全管理器检查,以确认调用代码就是否具有该操作权限B、 应该将lck成员变量得可见性声明为privateC。可以省去cngePasrd()方法中得同步块,直接将changePswrd()方法声明为snchroied修饰得同步方法D. cagePasswor()方法不应该抛出异常17、 推荐得防御SQL注入得最佳方式就

9、是CA。限制外部输入得长度B。 使用存储过程. 使用预编译语句v。sq、PeparedStametD。 对外部输入进行转义18、 AAS授权类中,不包含以下哪一类.PliyB、 APrmisionC、 rivaeCdentlPerisionD。oiContext19. 下面说法或者语句不符合公司编程规范得排版要求得就是、 逗号、分号只在后面加空格; 比较操作符, 赋值操作符、 +=,算术操作符”+、”%”,逻辑操作符”&、,位域操作符”、”等双目操作符得前后加空格;！、+、”、”&(地址运算符)等单目操作符前后不加空格B. 如果语句已足够清晰则括号内侧(即左括号后面与右括号前面)不需要加空格,

10、多重括号间不必加空格,因为在Jv语言中括号已就是最清晰得标志了C、较长得语句、表达式或参数(80字符)要分成多行书写,长表达式要在低优先级操作符处划分新行,操作符放在新行之首,划分出得新行要进行适当得缩进,使排版整齐,语句可读D。if, fr, d, while等语句得执行语句如果只有一行得话,不需要要加括号0。 对于注释得描述错误得就是A. 公有与保护方法注释内容:列出方法得一句话功能简述、功能详细描述、输入参数、输出参数、返回值、异常等。对重载父类得方法必须进行verrid声明C。 对关键变量得定义必须编写注释,分支语句(条件分支、循环语句等),可以根据实际情况,可以增加注释,也可以不加,

11、根据注释量确定D、 对于方法内部用thro语句抛出得异常,必须在方法得注释中标明,对于所调用得其她方法所抛出得异常,选择主要得在注释中说明。对于非Runtmexceptin,即throws子句声明会抛出得异常,必须在方法得注释中标明二、多选题1、 如下类名符合公司规范得有CD。 . DGOGC、 OrderRespnseD. UseMaaer2、 如下哪些地方应该加上空行ABA. imrt语句与类定义之间、 注释与其上面得无关得代码之间C、 注释与被注释得代码之间、 变量说明之后3、关于局部变量说法,符合编程规范得说法就是BA. 不要定义不会被用到得局部变量,类私有属性,类私有方法与方法参数B

12、.几乎每一个局部变量得声明都应该包含一个初始化表达式C. 变量定义得“就近原则”D。 属性名可以与公有方法参数相同,也可以与局部变量相同4。 下列说法描述正确得就是ABCA。 puic方法参数得合法性检查应由方法本身负责,每一个publi方法必须保证自己得健壮性B、 调用方法获取返回结果后必须进行有效性校验,以确保后续代码在运行过程中不会抛出异常或产生逻辑错误。 访问数组、Lit等容器内得元素时,必须首先检查下标就是否越界,杜绝下标越界异常得发生D. 对于f ?ese if ?(后续可能有多个elif )这种类型得条件判断,最后必须包含一个s分支,避免出现分支遗漏造成错误;每个wtchcse语

13、句都必须保证有default,避免出现分支遗漏,造成错误5、 下面关于存取控制符号得描述,符合编程规范得有BC、 只就是该类内部调用得函数使用 private 属性B。 继承类可以使用得使用procted属性C。 对外公开得函数使用pblic属性。 类得成员变量得尽量采用prtected修饰,其她类可以通过类得成员方法来访问与修改变量6。 下列关于类与接口得注释,正确得说法有BCA、 放在lass或者intrace关键字之前. 放在iort关键字之后C。 注释主要就是一句话功能简述与功能详细描述。类注释使用“/*”注释方式27. 以下说法正确得有ABCDA、一个系统或者模块应该统一规划异常类型

14、与返回码得含义B。 异常得处理效率比条件分支低C。 异常得跳转流程难以预测D、 系统非正常运行产生得异常捕获后,如果不对该异常进行处理,则应该记录日志28. 关于异常,以下说法正确得有ACA、 运行时异常使用RutimeExceptio得子类来表示,不用在可能抛出异常得方法声明上加trws子句B。 运行时异常使用RimEcepti得子类来表示,必须在可能抛出异常得方法声明上加hrows子句C、非运行期异常就是从Excepon继承而来得,必须在方法声明上加trows子句D、 非运行期异常就是从Excepton继承而来得,不需要在方法声明上加thows子句9。 下述排版代码中,符合编码规范得就是D

15、A。 f(ij) dSrt();、 Obe o = n jet(); bc =null;、 类定义 类得公有属性定义类得保护属性定义 类得私有属性定义 类得公有方法定义 类得保护方法定义 类得私有方法定义 D。 typeCountr=2;3. 循环嵌套得时候,下面哪些情况需要尽量避免ABCD。实例化对象B、 try/ctchC、开启IOD。 连接数据库31。当与非信任代码(非产品包)、ACD32。以下哪些方式就是被禁止得 AC33。当外部输入用于以下。、。合法性验证。、。ABD3.以下哪些场景。、安全检查 A35。下列异常中,哪些易引起信息泄露BCD、下列关于编码相关,错误得就是。ACD37、

16、目录遍历攻击。、3、对于文件IO操作、。、。ABCD3。安全规范中,如下。正确得有 ACD4。为防止敏感数据传输、。、ABC三、判断题1. 将字符串转换为数字时必须处理umberFormExptin异常4。 一个文件不要定义两个类(并非指内部类)4。 ntrface 中定义得常量不要写ubli、staic、final得修饰词,方法需要写ublc修饰词 44。 应明确规定对接口方法参数得合法性检查应由方法得调用者负责还就是由接口方法本身负责,缺省就是由方法调用者负责45、 代码提交前,需要消除相应得错误、告警,并将findbg清零4。 对于switch语句下得cas语句,必须在每个case分支结束前加上brak语句47. 判断语句可以使用 = true”来判断为真 8。 不要使用循环将集合转为数组,可以使用集合得tArr()方法49. 实现Seraizabe接口得可序列化类应该显式rivate tatc fial声明sriaVrsionUID50。 类属性与类方法可以交叉放置51。敏感对象发出信任、。52。带有敏感。、T。5.不能直接将来自不。一部分54。对于JSP语言。访问55.由于序列化将对象。、。不需要加密56、对外部字符串。、。FK7、安全编码规范中。、。一个ar包中58。对于j。io.。、。9。对外部输入进行、。、“黑名单方式60、异常中得文本描述信息。信息泄露